L’un des algorithmes de chiffrement potentiels qui était un candidat sérieux pour être utilisé dans le monde de l’informatique quantique a été vaincu de manière inquiétante.
L’algorithme en question s’appelle SIKE (Supersingular Isogeny Key Encapsulation) et a réussi le concours d’algorithmes de cryptage mis en place par le National Institute of Standards and Technology (NIST) du Département américain du commerce. En d’autres termes, il était sur le point de devenir l’algorithme de chiffrement standard dans un monde informatique quantique.
Cependant, il a fallu environ une heure aux chercheurs pour le percer et voler les clés de cryptage, en n’utilisant qu’un PC monocœur et la puissance des mathématiques.
Attaquer les maths
Même si SIKE s’est plutôt bien comporté lors de l’analyse du gouvernement, les chercheurs du groupe Sécurité informatique et cryptographie industrielle (CSIS) de la KU Leuven ont eu besoin d’environ une heure pour obtenir la clé de cryptage.
Le rapport indique qu’ils n’ont pas essayé de trouver une faille dans le code, mais ont plutôt attaqué les mathématiques mêmes qui composent l’algorithme, Supersingular Isogeny Diffie-Hellman (SIDH). L’algorithme, expliquent les chercheurs, est vulnérable au théorème « coller et diviser », avec l’attaque utilisant des courbes de genre 2, pour attaquer les courbes de genre 1.
« La faiblesse récemment découverte est clairement un coup dur pour SIKE », a confirmé le co-inventeur de SIKE, David Jao, professeur à l’Université de Waterloo.
Pour leurs efforts, Microsoft a récompensé les chercheurs, qui ont publié leurs conclusions dans l’article intitulé « Une attaque de récupération de clé efficace sur SIDH (version préliminaire) », avec 50 000 $.
SIKE était l’un des quatre algorithmes susceptibles de remplacer ceux actuellement utilisés : RSA, Diffie-Hellman et la courbe elliptique Diffie-Hellman, selon la publication. Malgré leur force perçue, ils peuvent être facilement piratés une fois que les ordinateurs quantiques décollent. Et étant donné que ces appareils devraient toucher le grand public d’ici la fin de la décennie, le moment est venu de trouver un remplaçant pour les algorithmes.
Les ordinateurs quantiques sont infiniment plus puissants que les meilleurs appareils actuels et ont la capacité de percer les algorithmes de cryptage les plus difficiles d’aujourd’hui. Cela a incité les gouvernements et les scientifiques du monde entier à trouver une solution.
Via : Tom’s Hardware (s’ouvre dans un nouvel onglet)