{"id":19969,"date":"2023-01-12T10:49:50","date_gmt":"2023-01-12T08:49:50","guid":{"rendered":"https:\/\/www.kaspersky.fr\/blog\/?p=19969"},"modified":"2023-01-12T10:49:50","modified_gmt":"2023-01-12T08:49:50","slug":"quantum-computers-and-rsa-2023","status":"publish","type":"post","link":"https:\/\/www.kaspersky.fr\/blog\/quantum-computers-and-rsa-2023\/19969\/","title":{"rendered":"Les ordinateurs quantiques vont-ils mettre fin au chiffrement RSA en 2023 ?"},"content":{"rendered":"

Dans les derniers jours de 2022, la communaut\u00e9 informatique a \u00e9t\u00e9 chamboul\u00e9e par l\u2019\u00e9tude<\/a> d\u2019un groupe de scientifiques chinois. Il y \u00e9tait dit que, dans un futur proche, il serait possible de d\u00e9chiffrer l\u2019algorithme cryptographique RSA avec une cl\u00e9 de 2048 bits, essentielle pour l\u2019op\u00e9ration des protocoles Internet, en combinant astucieusement l\u2019informatique classique et quantique. Cette menace est-elle vraiment r\u00e9elle\u00a0? C\u2019est ce que nous allons voir.<\/p>\n

Les principes de base de l\u2019informatique quantique<\/h2>\n

Nous savons depuis longtemps qu\u2019un ordinateur quantique peut, en th\u00e9orie, factoriser tr\u00e8s rapidement de grands nombres entiers puis trouver les cl\u00e9s qui correspondent \u00e0 certains algorithmes cryptographiques asym\u00e9triques, dont le chiffrement RSA. Cet article<\/a> explique en d\u00e9tail ce qu\u2019est un ordinateur quantique, comment il fonctionne et pourquoi il est si difficile \u00e0 cr\u00e9er. Pour le moment, tous les experts sont d\u2019accord sur le fait qu\u2019il faudra attendre plusieurs dizaines d\u2019ann\u00e9es avant qu\u2019un ordinateur quantique suffisamment puissant pour d\u00e9chiffrer le RSA ne soit construit. Pour factoriser un chiffre de 2048 bits, qui est celui g\u00e9n\u00e9ralement utilis\u00e9 pour une cl\u00e9 RSA, l\u2019algorithme Shor doit \u00eatre ex\u00e9cut\u00e9 sur un ordinateur quantique de plusieurs millions de qubits (bits quantiques). Autrement dit, \u00e7a ne va pas arriver dans un futur proche puisque les meilleurs ordinateurs quantiques actuels fonctionnent \u00e0 300 \u2013 400 qubits, et ce apr\u00e8s des dizaines d\u2019ann\u00e9es de recherche.<\/p>\n

Ce probl\u00e8me du futur a d\u00e9j\u00e0 fait l\u2019objet de diverses r\u00e9flexions et les experts en s\u00e9curit\u00e9 r\u00e9clament d\u00e9j\u00e0 l\u2019adoption d\u2019une cryptographie post-quantique<\/a>\u00a0; autrement dit, des algorithmes qui r\u00e9sistent au piratage effectu\u00e9 par un ordinateur quantique. Il semblerait qu\u2019il faille attendre dix ans ou plus pour une transition en douceur. Ainsi, l\u2019annonce du chiffrement RSA-2048 pour 2023 a fait l\u2019effet d\u2019une bombe.<\/p>\n

Des nouvelles de la Chine<\/h2>\n

Des chercheurs chinois ont pu factoriser une cl\u00e9 de 48 bits sur un ordinateur quantique de 10 qubits. Ils ont calcul\u00e9 qu\u2019ils peuvent escalader l\u2019algorithme et s\u2019en servir pour des cl\u00e9s de 2048 bits avec un ordinateur quantique de 372 qubits seulement. Un tel ordinateur existe d\u00e9j\u00e0, chez IBM notamment, et l\u2019\u00e9ventuelle substitution de syst\u00e8mes cryptographiques \u00e0 travers Internet ne para\u00eet plus si lointaine et ne semble plus \u00eatre une id\u00e9e prise \u00e0 la l\u00e9g\u00e8re.<\/p>\n

\"Syst\u00e8me

Syst\u00e8me propos\u00e9 d\u2019algorithme hybride de factorisation.<\/p><\/div>\n

\u00a0<\/p>\n

L\u2019algorithme de Schnorr est soi-disant utilis\u00e9 pour avoir une factorisation plus efficace des nombres entiers gr\u00e2ce au calcul classique. Le groupe chinois propose d\u2019utiliser l\u2019optimisation quantique au moment o\u00f9 les calculs informatiques sont les plus intenses.<\/p>\n

Des questions ouvertes<\/h2>\n

La communaut\u00e9 math\u00e9matiques a accueilli l\u2019algorithme de Schnorr avec un certain scepticisme. Dans la description de l\u2019\u00e9tude, l\u2019auteur indiquait que \u00ab\u00a0cela va d\u00e9truire le syst\u00e8me cryptographique RSA\u00a0\u00ab\u00a0. Cette phrase a \u00e9t\u00e9 examin\u00e9e de pr\u00e8s et n\u2019a pas fait le poids. Par exemple, le c\u00e9l\u00e8bre cryptographe Bruce Scheiner a d\u00e9clar\u00e9 que le syst\u00e8me \u00a0\u00bb\u00a0fonctionne bien avec des modules plus petits, comme ceux test\u00e9s par le groupe chinois, mais se d\u00e9sagr\u00e8ge avec ceux qui sont plus importants. Personne n\u2019a r\u00e9ussi \u00e0 prouver que cet algorithme est \u00e9volutif en pratique.<\/p>\n

L\u2019utilisation de l\u2019optimisation quantique pour la partie la plus \u00a0\u00bb\u00a0lourde\u00a0\u00a0\u00bb de l\u2019algorithme semble \u00eatre une bonne id\u00e9e, mais les experts en informatique quantique doutent de l\u2019efficacit\u00e9 de l\u2019optimisation QAOA pour r\u00e9soudre ce probl\u00e8me de calcul. On peut effectivement utiliser un ordinateur quantique dans ce cas, mais cela ne va certainement pas faire gagner du temps. Les auteurs mentionnent prudemment ce moment de doute \u00e0 la fin de leur \u00e9tude, dans la conclusion\u00a0:<\/p>\n

Il convient de souligner que l\u2019acc\u00e9l\u00e9ration quantique de l\u2019algorithme n\u2019est pas claire \u00e0 cause de la convergence ambig\u00fce du QAOA.<\/p>\n

\u2026<\/p>\n

De plus, l\u2019acc\u00e9l\u00e9ration quantique reste inconnue. Il reste beaucoup \u00e0 faire pour que l\u2019informatique quantique remplace le RSA.<\/p>\n

\u00a0<\/p>\n

Ainsi, il semblerait que m\u00eame si vous mettez en place cet algorithme hybride sur un syst\u00e8me classique + hybride, il mette autant de temps \u00e0 deviner les cl\u00e9s RSA qu\u2019un ordinateur classique.<\/p>\n

La cerise sur le g\u00e2teau est que d\u2019autres param\u00e8tres importants doivent \u00eatre pris en compte en plus du nombre de qubits lorsqu\u2019il s\u2019agit d\u2019un ordinateur quantique\u00a0: niveaux d\u2019interf\u00e9rences et d\u2019erreurs, ou encore nombre de portes. \u00c0 en juger par la combinaison des param\u00e8tres requis, m\u00eame les ordinateurs les plus prometteurs de 2023-2024 ne sont probablement pas appropri\u00e9s pour ex\u00e9cuter l\u2019algorithme chinois \u00e0 l\u2019\u00e9chelle voulue.<\/p>\n

Quelques conclusions pratiques<\/h2>\n

Alors que la crypto-r\u00e9volution est encore une fois remise \u00e0 plus tard, l\u2019engouement autour de cette \u00e9tude soul\u00e8ve deux d\u00e9fis en termes de s\u00e9curit\u00e9. Tout d\u2019abord, lorsqu\u2019il faut choisir un algorithme quantique r\u00e9sistant parmi plusieurs propositions afin d\u2019\u00e9tablir une \u00a0\u00bb\u00a0norme post-quantique\u00a0\u00ab\u00a0, les nouvelles approches alg\u00e9briques, dont l\u2019algorithme de Schnorr susmentionn\u00e9, doivent \u00eatre minutieusement \u00e9tudi\u00e9es. Ensuite, nous devons assur\u00e9ment consid\u00e9rer les projets de transition vers la cryptographie post-quantique<\/a> comme une priorit\u00e9. On pensera que ce probl\u00e8me n\u2019est pas urgent jusqu\u2019\u00e0 ce qu\u2019il soit trop tard\u2026<\/p>\n","protected":false},"excerpt":{"rendered":"

Tout le monde sait que nous devons nous pr\u00e9parer \u00e0 \u00ab l\u2019avenir quantique \u00bb qui devrait \u00eatre une r\u00e9alit\u00e9 d\u2019ici 10 \u00e0 20 ans. Une avanc\u00e9e est-elle possible cette ann\u00e9e ?<\/p>\n","protected":false},"author":2722,"featured_media":19971,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[2112,3150],"tags":[316,483,3915],"class_list":{"0":"post-19969","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-business","8":"category-enterprise","9":"tag-chiffrement","10":"tag-conseil","11":"tag-ordinateurs-quantiques"},"hreflang":[{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/quantum-computers-and-rsa-2023\/19969\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/quantum-computers-and-rsa-2023\/25039\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/quantum-computers-and-rsa-2023\/20533\/"},{"hreflang":"ar","url":"https:\/\/me.kaspersky.com\/blog\/quantum-computers-and-rsa-2023\/11068\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/quantum-computers-and-rsa-2023\/27605\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/quantum-computers-and-rsa-2023\/25365\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/quantum-computers-and-rsa-2023\/25692\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/quantum-computers-and-rsa-2023\/28248\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/quantum-computers-and-rsa-2023\/34503\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/quantum-computers-and-rsa-2023\/11304\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/quantum-computers-and-rsa-2023\/46733\/"},{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/quantum-computers-and-rsa-2023\/20551\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/quantum-computers-and-rsa-2023\/29645\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/quantum-computers-and-rsa-2023\/33411\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/quantum-computers-and-rsa-2023\/25746\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/quantum-computers-and-rsa-2023\/31406\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/quantum-computers-and-rsa-2023\/31118\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.fr\/blog\/tag\/chiffrement\/","name":"chiffrement"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/19969","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/users\/2722"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/comments?post=19969"}],"version-history":[{"count":2,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/19969\/revisions"}],"predecessor-version":[{"id":19973,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/19969\/revisions\/19973"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/media\/19971"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/media?parent=19969"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/categories?post=19969"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/tags?post=19969"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}