Le cassage des clefs de chiffrement à l’aide d’ordinateurs quantiques avait fait l’objet d’une démonstration magistrale par Renaud Lifchitz lors de NoSuchCon l’hiver dernier. Pas de panique, ce n’est pas pour demain, mais il faut tout de même commencer à s’inquiéter et envisager d’utiliser des mécanismes résistants aux algorithmes de Shor. Les algorithmes symétriques seront très probablement les premiers à tomber, expliquait en substance le chercheur Français.
Depuis, rien n’a fondamentalement changé, si ce n’est que d’autres chercheurs ont donné une conférence sur ce même thème à l’occasion de la dernière Black Hat, aboutissant sans surprise aux mêmes conclusions. Une étude intitulée « The Factoring Dead » et signée Thomas Ptacek, Tom Ritter, Javed Samuel et Alex Stamos.
Le calcul quantique signifie à terme la fin des clefs RSA, et sans clef RSA résistante, on peut prévoir des vagues d’attaques contre TLS et les systèmes de signature de code. Les outils de mise à jour deviendront caducs, les solutions de chiffrement « de bout en bout » (S-mime, PGP) seront inutiles, et l’on pourra sonner le glas des relations de confiance sur Internet. Bref, ce sera Armageddon, le lait des nourrices tournera et il pleuvra des grenouilles partout sauf dans les bouchons Lyonnais.
Il existe pourtant une solution, expliquent les conférenciers : la cryptographie à courbes elliptiques qui a mis trop de temps à se mettre en place, principalement en raison de sa grande lenteur, d’un manque mathématiciens compétents capables de comprendre cette approche et produire des algorithmes utilisables à grande échelle, sans parler de contraintes légales non négligeables liées à des dépôts de brevets.
Mais ne paniquons pas. Les ordinateurs quantiques capables de casser du RSA à la volée ont encore une bonne vingtaine ou trentaine d’années de mûrissement technologique avant de devenir véritablement efficaces. Un répit que pourront mettre à profit les savants du chiffrement, qui bénéficient dès à présent d’une ou deux décennies de travail pour que naisse un successeur à RSA/diffie hellman.
Cela n’empêche pas la NSA de commencer à envisager un monde « post-quantum » ou « post-RSA » explique Bruce Schneier. Un « plan B » ? non, une « Suite B », cocktail d’AES, d’algorithmes elliptiques et de SHA-256/384. Le menu est défini, reste à trouver les cuisiniers pour le préparer et l’accommoder. Pourquoi soudainement une telle hâte ? « Serait-ce parce que la NSA est sur le point de faire fonctionner un prototype d’ordinateur quantique au sein de leur base secrète ? C’est peu probable. Serait-ce parce que la NSA elle-même prévoit que de tels calculateurs verront le jour « ailleurs », et dans un avenir plus proche que les 30 ou 40 ans prévus par les analystes du monde occidental ? Sans aucun doute » estime Schneier. Et de conclure que ce qui préoccupe la NSA doit nécessairement préoccuper l’industrie en général. Reste à deviner où sera situé cet ailleurs du développement quantique. Trois puissances mathématiques sont plausibles : la Russie, la Chine et surtout l’Inde.