Les ingénieurs ont démontré un nouveau système de communication conçu pour protéger les télécommunications contre les attaques informatiques quantiques.
Le système, appelé «QS7001», a été présenté le 22 janvier par des représentants de la société de semi-conducteurs suisses Sealsq au Forum économique mondial à Davos, en Suisse.
Pour protéger les données transmises sur Internet, des informations de paiement aux dossiers médicaux personnels, le contenu des messages est crypté.
Le cryptage brouille les informations utilisant des problèmes mathématiques si complexes qu’ils ne peuvent pas être résolus sans une «clé», à laquelle seules les parties autorisées (l’expéditeur et le récepteur) ont accès. Bien que le cryptage n’empêche pas en soi l’interception du message, il empêche quiconque de lire le contenu.
Surveiller
Cependant, les scientifiques théorisent que la puissance de traitement massive de l’avenir ordinateurs quantiques leur permettrait de résoudre des équations complexes en quelques secondes, où les ordinateurs classiques auraient pris des millions d’années. Ils ont donc le potentiel de briser les technologies de chiffrement conventionnelles, telles que Cryptage RSA.
Un entier faible 50 bits de RSA (Nist recommande un chiffrement minimum de 2048 bits) cassé à l’aide d’ordinateurs quantiques. Les communications mondiales pourraient être perturbées si les gens ne pouvaient plus transmettre des messages en toute sécurité sur Internet sans menace d’interception.
Le système QS7001 combine deux protocoles de chiffrement résistants à un quantique développés par NIST (Dilithium et Kyber) avec une réduction du temps de transmission des données – fermant ainsi la fenêtre possible d’opportunité pour les attaques.
« C’est l’évolution de la course aux armements toujours présente entre la technologie pour nous protéger et la technologie qui peut être utilisée pour le défaire », a déclaré Dave Lear, analyste de la cybersécurité, à Live Science.
Réduire la fenêtre d’opportunité
Les protocoles résistants aux quantiques sont de nouvelles techniques de chiffrement qui se sont révélées résistantes aux attaques informatiques quantiques – en ce sens que les ordinateurs quantiques ne sont pas en mesure de résoudre la clé cryptographique du chiffrement et d’accéder aux informations. Cependant, les ordinateurs quantiques deviennent de plus en plus puissants et pourraient, à l’avenir, briser le chiffrement qui résiste actuellement aux attaques quantiques.
« Les producteurs prétendent qu’il est résistant à un quantique, mais jusqu’à ce qu’il soit correctement testé dans la nature – et attaqué par des adversaires déterminés – nous ne le saurons pas avec certitude », a déclaré Lear.
Dans la démonstration, il a fallu un microcontrôleur sécurisé traditionnel jusqu’à 1 500 millisecondes (une et demie) pour transmettre des données d’échantillon protégées à l’aide des protocoles de cryptage Dilithium. En utilisant la méthode QS7001 de Sealsq, il a fallu environ 100 ms (un dixième de seconde) pour transmettre les mêmes données.
Ce temps de transmission réduit a été obtenu par l’authentification, la signature et le chiffrement efficaces des données tout en adhérant aux mêmes certifications de sécurité strictes. Cette technique a réduit le temps qu’un ordinateur quantique devait intercepter et casser le chiffrement des messages.
Il convient de noter que cette méthode n’empêche pas les informations interceptées d’être copiées et stockées – et à ce stade, un ordinateur quantique ne serait pas limité par le temps de transmission réduit. Cependant, ce que fait le QS7001, c’est réduire la fenêtre d’opportunité d’interception et empêcher les messages interceptés d’être modifiés ou mal dirigés.
Il existe également des technologies de communication quantique émergentes qui peuvent être utilisées pour détecter si un message est en cours d’interception et annuler la transmission. Si QS7001 devait être combiné avec des communications quantiques, cela pourrait devenir un outil puissant pour protéger nos informations sur un Internet post-Quantum.
« S’il faut plus de temps à décrypter que cette clé est valable, alors votre message est protégé », explique Lear. « Jusqu’à ce qu’ils développent un outil plus rapide, bien sûr. »
