Le chiffrement des communications électroniques est à la base de notre économie moderne. Les algorithmes actuels nous mettent à l’abri d’une interception car les temps de calcul nécessaires pour casser une clé sont trop importants (voir courbe ci-dessous, source : ici).
Avec les algorithmes quantiques (et notamment le fameux algorithme de factorisation de Shor), le temps pour casser un code, chute drastiquement. (rappel : complexité O(log(n))).
Même si nous sommes encore aux balbutiement de l’informatique quantique, le fameux NIST (National Institute of Standard and Technology) a anticipé le problème depuis 2016. Il a lancé un appel aux chercheurs du monde entier pour trouver des algorithmes de chiffrement « incassables » avec des ordinateurs classiques ET quantiques.
La chronologie des travaux du NIST est la suivante :
- Avril 2016 : publication d’un rapport sur la résistance des algorithmes de crypto actuels aux ordinateurs quantiques.
- Décembre 2016 : un appel à contribution pour proposer des algorithmes crypto-résistants aux ordinateurs quantiques
- 2017-2018 : 69 réponses ont été reçues. 26 semblent satisfaisantes. La liste est consultable sur ce site.
- Janvier 2019-Janvier 2020 : une seconde étape démarre avec l’analyse en détail de ces algorithmes, notamment sous 2 angles : leur efficacité contre l’informatique quantique, et leur scalabilité (lightweight cryptography) : être capable de fonctionner sur des CPU variés : des ordinateurs, des smartphones ou des cartes à puces.
Ces ambitions sont résumées dans cet article, publié le 30 janvier sur le site du NIST.
Les algorithmes sélectionnés permettront de définir les nouvelles normes : FIPS 186-4 (qui spécifie l’utilisation de signatures numériques). NIST SP 800-56A et NIST SP 800-56B (les 2 spécifient l’usage des clés publiques en cryptographie).
Louons l’anticipation du NIST !
Pour info, voici les 26 noms des algorithmes en course. L’un d’eux va-t-il sauver le monde ? 😉
- BIKE
- Classic McEliece
- CRYSTALS-KYBER
- FrodoKEM
- HQC
- LAC
- LEDAcrypt (merger of LEDAkem/LEDApkc)
- NewHope
- NTRU (merger of NTRUEncrypt/NTRU-HRSS-KEM)
- NTRU Prime
- NTS-KEM
- ROLLO (merger of LAKE/LOCKER/Ouroboros-R)
- Round5 (merger of Hila5/Round2)
- RQC
- SABER
- SIKE
- Three Bears
- CRYSTALS-DILITHIUM
- FALCON
- GeMSS
- LUOV
- MQDSS
- Picnic
- qTESLA
- Rainbow
- SPHINCS+
Et avant ?
Certaines normes (IEEE P1363 et X9.98 dans le domaine financier) ont déjà anticipé et ont normalisé des algorithmes cryptographiques à base de réseaux euclidiens (lattice cryptography).
Les types d’algorithmes principaux sont :
- Les réseaux euclidiens
- Les codes correcteurs d’erreur
- les polynômes multivariés
N’ayant pas de doctorat en mathématique, je suis incapable de vous expliquer les concepts. Si vous en avez le courage, rendez-vous sur 3 très bons articles en français :
- [14] Le blog de Stéphane Bortzmeyer qui consacre un article très marrant sur ce sujet
- [15] L’article Wikipedia sur les algo post-cryptographiques (moins rigolo que le [14], mais plus détaillé)
- [16] L’article dans la revue MISC « le grand défi du post-quantique« , très bien documenté. (avril 2016)
Page mise jour le 02/02/2019.
