Des chercheurs chinois ont récemment fait le buzz après avoir réussi à utiliser un ordinateur quantique pour décrypter des données chiffrées avec l’algorithme RSA. Une prouesse qui, à première vue, pourrait compromettre la cybersécurité mondiale. Mais, il y a un mais…
au sommaire
La Chine a-t-elle cassé les systèmes de chiffrement AES et RSA ? Un récent article de chercheurs de l'université de Shanghai, publié dans la revue Chinese Journal of Computers, a démontré que les ordinateurs quantiquesordinateurs quantiques de D-Wave peuvent casser certaines méthodes de chiffrement. La faiblesse des algorithmes de chiffrement actuels face aux futurs ordinateurs quantiques est connue et de nombreux chercheurs travaillent actuellement sur la « cryptographie post-quantique ».
Les chercheurs ont utilisé le système de recuit quantique de D-Wave, avec les modèles d'Ising et d'optimisation binairebinaire quadratique sans contrainte (QUBO) pour factoriser des entiers protégés par le chiffrement RSA. Ils ont ensuite pu décrypter des données protégées par un chiffrement RSA en 50 bits. Le RSA est surtout utilisé pour les signatures numériquessignatures numériques, tandis que l'AES, plus sécurisé, est utilisée pour les données. Toutefois, les chercheurs ont aussi montré que les chiffrements par bloc Present, Rectangle et Gift-64 étaient vulnérables, des algorithmes utilisés dans le chiffrement AES.
Le RSA-50 est un chiffrement très faible
Il faut toutefois nuancer le risque. Si le travail des chercheurs chinois est une étape de plus, nous sommes encore loin de la fin de la sécurité des données avec le chiffrement actuel. Le chiffrement RSA moderne utilise des clés de 2 048 bits. Cela représente une différence de 1 998 bits. Ce n'est pas 40 fois plus grand, mais 21998 plus grand, ou 2,87 x 10601, un nombre à 601 chiffres.
Le chiffrement utilisé aujourd'hui pour protéger nos données, en naviguant sur le Web ou pour n'importe quel service de communication, est donc beaucoup plus complexe que celui cassé par les chercheurs. Dès 2005, des scientifiques avaient réussi à casser un chiffrement RSA avec une clé de 640 bits, même s'il a fallu 80 processeurs et plus de quatre mois de calculs. Si cette avancée est significative pour l'informatique quantique, elle ne remet donc pas en question la sécurité de nos données, en tout cas pour l'instant.