Dans une étude récente, une équipe de chercheurs chinois affirme avoir mis au point une attaque prometteuse contre les méthodes de chiffrement, dont le RSA, à l’aide d’un ordinateur quantique D-Wave. Faut-il s’inquiéter ? Voici ce que vous devez savoir sur cette avancée.
Pour rappel, l’algorithme de chiffrement asymétrique RSA est très utilisé et nous l’utilisons au quotidien ou presque, de façon indirecte. En effet, il est utilisé pour sécuriser les connexions entre les appareils et les sites web lorsque la connexion repose sur HTTPS, tout comme il est utilisé par certains protocoles VPN. Il joue un rôle essentiel dans la sécurité des échanges et c’est pour cette raison qu’il est important de suivre l’avancement des travaux liés à l’informatique quantique.
Depuis des années, plusieurs équipes de chercheurs travaillent sur le sujet suivant : utiliser la puissance de l’informatique quantique pour casser les clés de chiffrement de différents algorithmes, dont le RSA. Dans une nouvelle étude intitulée « Quantum Annealing Public Key Cryptographic Attack Algorithm Based on D-Wave Advantage », des chercheurs en sécurité de l’Université de Shanghai ont fait part de leurs dernières avancées.
Une clé RSA de 22 bits, loin de la réalité
À l’aide d’un ordinateur quantique D-Wave Advantage, ils sont parvenus à factoriser une clé RSA de 22 bits : nous pourrions donc affirmer qu’ils sont parvenus à casser le chiffrement RSA, mais… Ce n’est pas tout à fait vrai.
Cependant, il est important de noter que l’attaque réussie sur une clé RSA de 22 bits est loin de menacer immédiatement les systèmes cryptographiques actuels. Actuellement, les clés RSA utilisées sur Internet sont bien plus longues, allant de 2048 à 4096 bits, rendant leur déchiffrement beaucoup plus difficile, y compris pour les ordinateurs quantiques. Néanmoins, l’étude démontre une chose : il y a des progrès notables.
Certains experts, comme Adi Shamir, l’un des créateurs de l’algorithme RSA, estiment que cette menace ne se concrétisera pas avant 30 ans. Nous avons encore du temps devant nous, et les algorithmes de chiffrement actuels ne sont pas encore menacés par le quantique.
Cependant, les avancées récentes, telles que celles des chercheurs de l’Université de Shangai, montrent que ces prévisions pourraient être révisées à la baisse… Ce n’est surement pas un hasard si de grandes entreprises comme Apple et IBM travaillent déjà sur des algorithmes de chiffrement capables de résister à la puissance de l’informatique quantique (on peut citer iMessage PQ3). Nous parlons d’ailleurs d’algorithmes post-quantiques, qui sont une façon d’anticiper cette future réalité.
Vous pouvez consulter cette étude via ce lien.
