Carnet souverain

Note

QKD vs PQC : le match et surtout des clarifications

On m'avait prévenu... si tu commences à mettre le doigt dans le quantique, tu n'en sortiras jamais et tu risques d'y passer des heures !

LinkedIN Archivesouverainetélinagora
QKD vs PQC : le match et surtout des clarifications

On m’avait prévenu… si tu commences à mettre le doigt dans le quantique, tu n’en sortiras jamais et tu risques d’y passer des heures !

Compte tenu des visites sur l’article de vendredi, des commentaires et réactions d’ Alexandre Zapolsky d’ Olivier Ezratty , d’ Anthony Bord , de Gaël Duval ou encore de Jean-Christophe Morisseau , c’est à priori un sujet qui passionne à tous les sens du terme. Je remercie aussi Valentin Przyluski qui a repris dans sa newsletter quotidienne sur les sujets cloud, digital workplace et souveraineté entre autres.

Le quantique c’est tellement vaste et parfois contre intuitif, que cela nécessite un investissement encore plus important pour en parler et surtout ne pas raconter (trop) de bêtises.

Olivier Ezratty a de manière très élégante a pris avec moi vendredi pour soulever quelques imprécisions et erreurs de mon précédent article. Un point se devait d’être éclairci afin “de remettre l’église au centre du village”…

Je voulais donc revenir a minima sur les notions QKD (pour Quantum Key Distribution) et de PQC (Post-Quantum Cryptography) pour lesquelles il est simple de se prendre les pieds…

Pour cela, j’ai lu attentivement avant d’écrire les documents suivants :

Avant toute chose, je voudrais modérer mon propos sur l‘“urgence”. Malgré les informations récentes sur l’évolution du nombre de qubits que j’évoque pour mon précédent article, une étude de l’Office fédéral allemand pour la sécurité de l’information indique qu’il faut environ 1 million de qubits physiques sont nécessaires pour casser le RSA 2048 bits en 100 jours et environ 1 milliard de qubits pour le casser en une heure. Les progrès réalisés dans la conception des algorithmes permettent de réduire ces chiffres mais on a encore un peu de temps devant nous…

Ensuite, revenons au cœur du sujet sur les mécanismes permettant de faire face à la menace quantique sur la cryptographie.

La distribution quantique de clés (QKD pour Quantum Key Distribution en anglais), que l’on peut appeler aussi cryptographie quantique, permet un échange sécurisé de clés résistant aux attaques classiques et quantiques. Néanmoins, cette technique ne fournit pas un équivalent fonctionnel complet de la cryptographie à clé publique et offre des applications limitées en raison notamment de ce qu’elle nécessite une infrastructure de communication dédiée et sans réelles capacités de routage. Un exemple ci-dessous qui confirme de la complexité relative des équipements nécessaires.

Illustration tirée de “A tale of quantum computers” de Alexandru Gheorghiu

Bref la QKD n’offre pas à ce jour d’alternative à la cryptographie algorithmique que nous utilisons actuellement dans notre quotidien.

Il s’agit donc de s’intéresser aux projets de cryptographie post-quantique.

La cryptographie post-quantique, ou Post-Quantum Cryptography (PQC) en anglais, est un ensemble d’algorithmes cryptographiques classiques permettant de contrer la menace quantique tout en renforçant leur sécurité classique.

Les algorithmes post-quantiques peuvent être exécutés sur des appareils et ordinateurs classiques et peuvent s’exécuter sur des infrastructures existantes sans modification matérielle majeure.

En 2016, l’Institut national américain pour les normes et la technologie (NIST) a lancé un processus de normalisation de ces algorithmes résistants aux ordinateurs quantiques. Le NIST a annoncé le 5 juillet 2022 les candidats retenus pour la standardisation, et les soumissions autorisées à participer à une étape ultérieure de standardisation (round 4).

Trois des quatre algorithmes sélectionnés le 5 juillet 2022 par le NIST ont reçu des contributions de laboratoires français rattachés à l’Institute for Information Sciences and Technologies (INS2I) dont l’Institut de recherche en informatique et systèmes aléatoires (IRISA, CNRS/Université de Rennes 1).

Allez séance cocorico pour souligner la reconnaissance de nos chercheurs français par le NIST !!! 🇫🇷 🇫🇷 🇫🇷

Pour le chiffrement à clé publique et les algorithmes d’établissement de clé, le seul algorithme retenu est CRYSTALS-KYBER qui implique un consortium dont fait partie Damien Stehlé , professeur à l’ENS de Lyon et membre du Laboratoire de l’informatique du parallélisme (LIP - CNRS/ENS de Lyon/Université Claude Bernard Lyon 1). Damien est aussi impliqué dans CRYSTALS-DILITHIUM, un algorithme qui doit servir cette fois-ci à la génération de signatures électroniques. Dans cette même catégorie, deux autres algorithmes ont été retenus, dont FALCON auquel a participé Pierre-Alain Fouque , professeur à l’Université de Rennes 1 et membre de l’Institut de recherche en informatique et systèmes aléatoires (IRISA - CNRS/Université de Rennes 1). 

Il reste toutefois de nombreux challenges comme le fait par exemple de pouvoir faire fonctionner par exemple des algorithmes de cryptographie post-quantique efficacement sur des appareils mobiles avec une puissance de calcul moindre.

En tout cas, la PQC représente la voie la plus prometteuse pour se prémunir contre la menace quantique.

Voilà, j’espère avoir été plus précis et plus clair…

Concernant les sujets R&D de LINAGORA , il me semble que l’on poursuive nos travaux d’étude en prenant en compte :

Je vous laisse là avec cette belle citation de Neil Borh : “Ceux qui ne sont pas choqués la première fois qu’ils découvrent la mécanique quantique ne peuvent pas l’avoir comprise.” Et personnellement je vais continuer mes investigations dans ce domaine-là qui aura forcément un impact à terme sur nos activités.

Commentaires

Réponses imbriquées possibles. Vous commentez en tant qu'invité : choisissez un pseudo, et c'est tout. Modération a posteriori : tout est publié immédiatement, je peux retirer si besoin.

Ce carnet vous parle ?

Chaque jeudi matin, un digest des notes publiées dans la semaine sur la souveraineté numérique, le logiciel libre et l'IA en Europe. Les semaines sans publication, vous ne recevez rien. Pas de pub, pas de bruit.

Désinscription en un clic. Données hébergées en Europe, jamais revendues, jamais partagées.