Nouvelles solutions de cryptage: protéger les données des assauts du calcul quantique
L’informatique quantique sera bientôt une réalité tangible, et, même si elle donnera naissance à une nouvelle génération d’applications informatiques, elle constituera également une menace pour les méthodes de cryptage existantes. Le projet SAFEcrypto financé par l’UE, identifie la nouvelle génération de cryptographie post-quantique qui permettra de gérer l’impact du calcul quantique. «Il ne faut pas croire que les ordinateurs quantiques casseront la cryptographie à tout jamais», explique la professeure Máire O’Neill, chercheuse principale du Centre des technologies sûres de l'information de la Queen’s University, à Belfast, l’institut qui héberge le projet. «C’est un peu plus nuancé que cela.» Actuellement, les communications sont sécurisées par cryptographie symétrique et asymétrique. La cryptographie symétrique restera sécurisée par la simple augmentation de la taille des clés utilisées. Toutefois, la majorité des schémas asymétriques utilisés de nos jours sont basés sur deux problèmes mathématiques complexes. Ces derniers seront cassés par l’ordinateur quantique universel dès son avènement, car des algorithmes quantiques existent déjà et permettent de résoudre facilement ces deux problèmes complexes. «Nous travaillons donc sur des formes de cryptographie basées sur d’autres types de problèmes mathématiques qui ne peuvent pas être résolus facilement par un ordinateur quantique», explique la professeure O’Neill. La cryptographie en réseau constitue une approche prometteuse. Les schémas de cryptographie dans cette zone sont équipés de preuves de sécurité qui associent leur sécurité à des problèmes de géométrie complexes impliquant des réseaux: toute grille de points régulièrement espacés s’étirant à l’infini. «L’objectif du projet SAFEcrypto consistait à dériver au moins une construction cryptographique pratique basée sur ces réseaux pour les signatures numériques; l’authentification convenant à la mise en œuvre matérielle et logicielle», explique la professeure Máire O’Neill, responsable technique du projet. SAFEcrypto a présenté des démonstrations de validation de principe pour trois études de cas réelles et pratiques. La première concernait les entités spatiales de réseau où de nouvelles méthodes sont nécessaires en raison de la longévité des satellites. Les solutions clés publiques doivent donc être sécurisées pendant plusieurs décennies. La seconde était une étude de cas Smart Tag basée sur les besoins des étiquettes de capteur RFID, des lecteurs d’étiquettes et des applications de suivi d’arrière-plan à bas coût. Un schéma de cryptage basé sur l’identité, IBE (Identity Based Encryption), hautement efficace et basé sur les réseaux a été démontré. La troisième consistait en une analyse des données municipales préservant la confidentialité, conçue pour l’analyse collaborative des grands ensembles de données appartenant au gouvernement. «Ici, la gestion clé constitue une préoccupation majeure. Nous avons donc intégré des éléments clés basés sur des réseaux dans le protocole KMIP et démontré l’interfonctionnement avec des serveurs de gestion clés commerciaux», explique la professeure O’Neill. «Ces études de cas utilisent toutes la bibliothèque en libre accès des algorithmes basés sur les réseaux que nous avons mise en œuvre au cours du projet, libsafecrypto, qui contient trois algorithmes soumis à la normalisation. Ils affichent clairement les caractéristiques pratiques, solides et physiquement sûres qui sous-tendent tous les travaux entrepris dans le projet SAFEcrypto.» Les résultats de SAFEcrypto sont déjà mis en pratique: Les technologies Dell ont adopté le rapport d’évaluation du risque et de la vulnérabilité de SAFEcrypto. Thales Secure Information Systems (SIX) s’intéresse également aux résultats du projet. Ils utilisent les résultats de SAFEcrypto comme base de leur prochaine stratégie de sécurité quantique. «Nous sommes convaincus que les systèmes basés sur les réseaux seront bientôt largement répandus et que les travaux du projet SAFEcrypto deviendront de plus en plus pertinents dans les années à venir», indique la professeure O’Neill.
Mots‑clés
SAFEcrypto, cryptographie basée sur les réseaux, cryptographie post-quantique, informatique quantique, sécurité des données
