Présentation
En anglaisRÉSUMÉ
Cet article présente les bases de la cryptographie quantique et introduit la distribution de clés cryptographiques DQC. Il décrit les risques que l'informatique quantique représente pour la cryptographie actuellement déployée et pose ces questions : Quand les ordinateurs quantiques seront-ils opérationnels ? Devons-nous déployer aujourd'hui la DQC et comment améliorer préventivement la cryptographie existante (doubler la taille des clés, changer de protocoles, mixer avec la DQC) ? Ces sujets sont traités sous l'angle de la normalisation de la DQC qui permet d'adresser ces problèmes en offrant le cadre de réflexion nécessaire à l'élaboration de normes des fonctionnalités, des composants, des conditions de fonctionnement (métrologie) et des tests nécessaires à la future assurance qualité de la cryptographie, donc celle de notre sécurité.
Lire cet article issu d'une ressource documentaire complète, actualisée et validée par des comités scientifiques.
Lire l’articleABSTRACT
This article presents the basic principles of quantum cryptography and a brief introduction to quantum key distribution (QKD). It describes the risks inherent in currently deployed cryptography techniques used in quantum computing and raises some questions: When will quantum computers be operational? Should we deploy QKD today, and how should we go about improving existing cryptography (doubling key size, replacing protocols, mixing with QKD)? These issues are discussed here with respect to QKD standardization. Standardization is an option for dealing with these issues, offering the required working framework to develop the functional standards, components, operational conditions (metrology) and tests needed for quality assurance of future security-enhancing cryptography techniques.
Auteur(s)
-
Patrick René GUILLEMIN : Ingénieur innovation, recherche et normalisation – ETSI - European Telecommunications Standards Institute / Institut européen des normes de télécommunications, Sophia Antipolis, France
INTRODUCTION
Cet article est la version actualisée en 2023 de l’article H 5 214 intitulé « Distribution quantique de clés cryptographiques DQC » rédigé en 2015 qui lui-même mettait à jour l’article [NM 2 400] paru en 2008 sur la cryptographie quantique. Pour en savoir plus sur la cryptographie « classique » (RSA, AES, DES), le lecteur intéressé peut se référer à l’article [H 5 210]. Un glossaire présenté au paragraphe 7 donne les définitions des termes et expressions les plus utilisées dans l’article. Tous les sigles utilisés sont détaillés au paragraphe 8.
Cet article introduit la Distribution Quantique de Clés cryptographiques (DQC) vue sous l’angle de la normalisation QKD (Quantum Key Distribution) et QSC (Quantum Safe Cryptography) conduites par l’ETSI (European Telecommunications Standards Institute) qui rassemble 910 membres dans 60 pays et développe notamment les normes de la téléphonie mobile mondiale (GSM, 4G, 5G).
La cryptographie est une compétition entre les responsables de la sécurité des systèmes d’information critiques (gouvernementaux, militaires, industriels, financiers, médicaux) et les hackers qui peuvent être des ennemis, des concurrents, des enquêteurs, des pirates ayant de mauvaises intentions, ou parfois seulement des personnes qui aiment relever des défis et partager leurs résultats sur Internet.
L’enjeu est de sécuriser les communications de données et les informations stockées (chiffrées) dans des bases de données. Ces informations critiques ont besoin d’une sécurité pérenne dans le temps. En effet, grâce aux capacités de stockage gigantesques disponibles à faibles coûts, les communications de données chiffrées considérées sûres aujourd’hui peuvent être conservées pour être décryptées ultérieurement. Le risque de décryptage augmente avec la puissance de calcul informatique, les découvertes mathématiques, les améliorations et innovations algorithmiques et l’apparition progressive d’ordinateurs quantiques en clusters.
Certains chiffrements sont basés sur la décomposition de très grands nombres entiers en facteurs premiers. Ce type de cryptage devient de moins en moins résistant à cause de l’avènement d’ordinateurs quantiques beaucoup plus puissants que les ordinateurs classiques. Le temps énorme de calcul nécessaire à la décomposition de très grands nombres entiers en produits de deux facteurs premiers (par des ordinateurs classiques) permettait d’identifier le niveau de complexité (le temps de calcul) correspondant au niveau de confiance requis.
Il existe déjà des prototypes d’ordinateurs quantiques (IBM, Google, Honeywell, Microsoft, IonQ, D-Wave Systems Inc, etc.) et des prestataires (ATOS) offrant des services de calcul quantique à la demande. Les ordinateurs quantiques seront capables (d’ici 10-15 ans avec une probabilité de + 50 %) de réaliser des calculs inaccessibles aux ordinateurs dits « classiques ». Lorsque les ordinateurs quantiques pertinents pour la cryptographie seront accessibles en masse à des prix accessibles (d’ici certainement 20 ans) il sera trop tard pour se poser les questions des dispositions prises « au bon moment ».
L’informatique quantique est encore au stade initial des prototypes. La QKD est une réalité. Les réseaux de QKD sont au stade TRL5 (Technology Readiness Level 5: validation de la technologie dans un environnement représentatif). Il existe des produits QKD à la vente (idQuantique) et hors commerce (Toshiba) qui sont opérationnels (dans les fibres optiques et dans l’espace – ESA/Airbus). La QKD est basée sur les lois de la physique quantique (pas sur du temps de calcul). La QKD a déjà des applications dans les domaines de la sécurité gouvernementale (sécurisation des élections), financière (sécurisation des clés de chiffrement utilisées pour les transactions bancaires), militaire, informatique (backup sécurisés entre des centres de calculs stratégiques) et médicale (confidentialité à long terme des données médicales stockées).
Il est aussi possible d’utiliser les normes ETSI QSC et les normes PQC (Post-Quantum Cryptography) du NIST (National Institute of Standards and Technology) qui sont applicables sur des ordinateurs et les réseaux « classiques ». La PQC est capable de résister aux attaques des ordinateurs quantiques et garantira la sécurité pérenne (forward-secure) des échanges et du stockage des données cryptées.
Cet article explique qu’il est urgent d’améliorer dès maintenant certains chiffrements pour offrir une sécurité pérenne dans le temps et dans les limites des possibilités de déploiement.
MOTS-CLÉS
KEYWORDS
distribution | cryptography | quantum
VERSIONS
- Version archivée 1 de avr. 2015 par Patrick René GUILLEMIN
DOI (Digital Object Identifier)
Cet article fait partie de l’offre
Sécurité des systèmes d'information
(75 articles en ce moment)
Cette offre vous donne accès à :
Une base complète d’articles
Actualisée et enrichie d’articles validés par nos comités scientifiques
Des services
Un ensemble d'outils exclusifs en complément des ressources
Un Parcours Pratique
Opérationnel et didactique, pour garantir l'acquisition des compétences transverses
Doc & Quiz
Des articles interactifs avec des quiz, pour une lecture constructive
Présentation
6. Conclusion
La DQC et de la QSC sont les réponses à la menace des ordinateurs quantiques. Nous savons qu’il faut commencer à migrer vers la QSC et la QKD et suivre la normalisation, la recherche, et l’innovation. La certification QKD initiée par le groupe de normalisation ETSI ISG QKD renforce le lien entre les preuves théoriques (ITS) de robustesse de la DQC et les réalisations pratiques des réseaux de QKD contenant des limites de constructions. Mais, quelle que soit la technologie employée, les side-channels (failles humaines, procédures de mises en pratique) resteront les points faibles de la sécurité des systèmes d’information. C’est une raison de plus pour utiliser des moyens basés sur la physique quantique (QKD) pour échanger des clés symétriques (avec un haut niveau d’entropie aléatoire) à usage unique pour minimiser les risques d’espionnages.
Il faut préparer la migration vers la distribution quantique de clés (avec normes ETSI QKD) et vers la cryptographie post-quantique comme normalisée par le NIST (PQC) avec un déploiement tel que normalisé par l’ETSI (QSC) grâce à une collaboration internationale entre tous les organismes de normalisation travaillant sur les mêmes sujets :
-
ETSI (ISG QKD, TC CYBER WG QSC, TC SAGE)
-
CEN/CENELEC FGQT (Focus Group on Quantum Technology) et JTC 22
-
ISO/IEC JTC 1/SC 27 WG 2 and WG 3 committees working on standards for QKD and RNGs
-
ITU-T SG11, SG13 and SG17 on Quantum key distribution networks + JCA-QKDN
-
NIST (PQC)
-
IEEE P1913 on software-defined quantum communications on software-defined quantum communications
-
IETF QIRG (Quantum Internet Research Group)
-
NICT (National Institute of Information Communications Technology) in Japan
-
CCSA (China Communications Standards Association) Special Task Force (ST7) on Quantum Communication and Information Technology
-
Chinese National Cryptography Standardization Technical Committee (China)
Cet article fait partie de l’offre
Sécurité des systèmes d'information
(75 articles en ce moment)
Cette offre vous donne accès à :
Une base complète d’articles
Actualisée et enrichie d’articles validés par nos comités scientifiques
Des services
Un ensemble d'outils exclusifs en complément des ressources
Un Parcours Pratique
Opérationnel et didactique, pour garantir l'acquisition des compétences transverses
Doc & Quiz
Des articles interactifs avec des quiz, pour une lecture constructive
Conclusion
BIBLIOGRAPHIE
-
(1) - BENNETT (C.), BRASSARD (G.) - Quantum cryptography : public key distribution and coin tossing. - Proc. of the IEEE International conference on Computers, Systems and Signal Processing, Bangalore, India, 175 (1984).
-
(2) - BENNETT (C.H.), BRASSARD (G.), BREIDBART (S.), WIESNER (S.) - Eavesdrop-detecting quantum communications channel. - IBM Technical Disclosure Bulletin, 26, p. 4363 (1984).
-
(3) - SHANNON (C.E.) - Communication theory of secrecy systems. - Bell System Technical Journal, vol. 28, p. 656-715, oct. 1949.
-
(4) - BUCHMANN (J.), DAHMEN (B.), HÜLSINGXMSS - A practical forward secure signature scheme based on minimal security assumptions - (2011) https://eprint.iacr.org/2011/484.pdf
-
(5) - KORZH (B.), CI WEN LIM (C.), HOULMANN (R.), GISIN (N.) et al - Provably secure and practical quantum key distribution over 307 km of optical fibre. - New York, États-Unis, 28 juil. 2014.
-
...
DANS NOS BASES DOCUMENTAIRES
-
Suite de protocoles IPsec au service des VPN et de la mobilité.
-
Les 1001 usages du graphène.
-
Vers des systèmes de cryptographie quantiques plus sûrs...
[SECOQC] Projet de recherche SECOQC (Secure Communication based on Quantum Cryptography) ayant donné naissance à l’ETSI ISG QKD en octobre 2008 http://web.archive.org/web/20141129090045/ http://www.secoqc.net/html/standards/standardisation.html (page consultée le 28 mai 2023)
[QuRep] Projet de recherche QuRep (Quantum Repeaters for Long Distance Fibre-Based Quantum Communication) de janvier 2010 à décembre 2012 https://cordis.europa.eu/docs/projects/cnect/3/247743/080/reports/001-Qurepfinalpublicreport.pdf
[MIQC] FP7 project MIQC (Metrology for Industrial Quantum Communications) http://web.archive.org/web/20220809023913/ http://projects.npl.co.uk/MIQC/
[DWAVE] « Lockheed Martin (secteur de la défense) Quantum Computation Center at University of Southern California, The Quantum Artificial Intelligence Lab (Google, NASA and Universities Space Research Association Collaboration) » (novembre 2014) http://www.dwavesys.com/our-company/customers
[D-WAVE-Mosca] Michele MOSCA, Institute for Quantum Computing at the University of Waterloo in Canada (avril 2004), « Why nobody...
Cet article fait partie de l’offre
Sécurité des systèmes d'information
(75 articles en ce moment)
Cette offre vous donne accès à :
Une base complète d’articles
Actualisée et enrichie d’articles validés par nos comités scientifiques
Des services
Un ensemble d'outils exclusifs en complément des ressources
Un Parcours Pratique
Opérationnel et didactique, pour garantir l'acquisition des compétences transverses
Doc & Quiz
Des articles interactifs avec des quiz, pour une lecture constructive