Les ordinateurs quantiques ne menacent pas les clés symétriques 128 bits

Introduction

Les ordinateurs quantiques représentent une menace pour la cryptographie asymétrique actuellement déployée, mais ils n'affectent pas les algorithmes de cryptographie symétrique tels que AES et SHA-2. Il existe une idée fausse selon laquelle les ordinateurs quantiques réduiraient de moitié la sécurité des clés symétriques, nécessitant des clés de 256 bits pour 128 bits de sécurité.

Contexte Technique

L'algorithme de Grover est un algorithme quantique qui permet de rechercher une entrée spécifique dans un espace de recherche non structuré. Cependant, cet algorithme n'est pas efficace pour trouver une clé AES-128 en pratique, car il nécessite une séquence de portes quantiques trop longue pour être exécutée en parallèle. De plus, la fonction oracle doit être implémentée comme partie du circuit quantique, et les invocations de l'oracle doivent se produire les unes après les autres en série.

Les attaques par force brute classiques peuvent être parallélisées de manière efficace, mais les attaques de Grover ne le peuvent pas, car la réduction de l'espace de recherche à l'intérieur d'une racine carrée ne sauve que une fraction du travail par instance, alors qu'une attaque classique sauve le travail complet.

Analyse et Implications

Les calculs montrent que pour casser une clé AES-128 avec l'algorithme de Grover, il faudrait 140 billions de circuits quantiques de 724 qubits logiques chacun, fonctionnant en parallèle pendant 10 ans. Cela représente un coût considérable, bien supérieur à celui de l'algorithme de Shor pour casser des courbes elliptiques de 256 bits.

Le NIST (National Institute of Standards and Technology) considère également AES-128 comme sécurisé et l'a utilisé comme référence pour la sécurité des primitives post-quantiques. Les catégories de sécurité basées sur ces primitives offrent une sécurité quantique substantiellement plus élevée que ce que suggérerait une analyse naïve.

Perspective

Il est important de comprendre que les ordinateurs quantiques ne représentent pas une menace pour les clés symétriques 128 bits, et que les efforts de transition post-quantique devraient se concentrer sur la remplacement des primitives asymétriques vulnérables. Il est essentiel de propager cette compréhension à l'ensemble de la communauté informatique pour éviter les efforts inutiles et se concentrer sur les défis réels posés par les ordinateurs quantiques.