Une Nouvelle Menace pour la Cryptographie Classique : L'Attaque Quantique Chinoise

Des chercheurs chinois affirment avoir découvert une méthode pour utiliser les systèmes d'optimisation quantique de D-Wave afin de développer une attaque prometteuse contre le chiffrement classique. Dans un article intitulé "Quantum Annealing Public Key Cryptographic Attack Algorithm Based on D-Wave Advantage", publié dans le Chinese Journal of Computers, les chercheurs expliquent comment les machines de D-Wave peuvent optimiser la résolution de problèmes pour concevoir une attaque sur la cryptographie à clé publique. L'équipe de recherche, dirigée par Wang Chao de l'Université de Shanghai, a utilisé une machine D-Wave pour cibler les algorithmes structurés en réseau de substitution-permutation (SPN), qui sont au cœur de la norme de chiffrement avancée (AES).

Les technologies ciblées dans l'attaque incluent les algorithmes Present et Rectangle, ainsi que le chiffrement par blocs Gift-64. Les résultats obtenus sont présentés comme la première menace réelle et substantielle posée par un ordinateur quantique à plusieurs algorithmes SPN à grande échelle utilisés aujourd'hui. Bien que la méthode exacte reste floue, le simple fait qu'un système quantique commercial ait été utilisé pour développer un angle d'attaque viable sur le chiffrement classique relance le débat sur la nécessité de revoir nos méthodes de protection des données.

Il est largement admis que les ordinateurs quantiques posséderont un jour la puissance nécessaire pour déchiffrer facilement les données chiffrées avec la technologie actuelle, bien que les avis divergent sur le moment où cela se produira. Adi Shamir, cryptographe renommé, prédit que cela n'arrivera pas avant 30 ans, tandis que d'autres, comme la banque centrale de Singapour, estiment que le risque se matérialisera dans les dix prochaines années. Pendant ce temps, les fournisseurs introduisent déjà des solutions de chiffrement "quantum safe" pour résister aux futures attaques.

Cependant, cette approche pourrait ne pas être efficace si, comme allégué, la Chine vole actuellement des données pour les déchiffrer une fois que les ordinateurs quantiques en seront capables. Cette situation souligne l'urgence de développer des stratégies de défense innovantes pour protéger les données sensibles contre les menaces émergentes.

Source : The Register