L'Université de Toulon participe à l’élaboration d’un protocole cryptographique résistant à l'ordinateur quantique

Le projet HQC dans lequel est impliqué le laboratoire IMath de l’Université de Toulon a été retenu pour le 2^e tour de l’appel à candidature du National Institute of Standard and Technology (NIST) visant à définir les nouveaux standards cryptographiques résistants à l’ordinateur quantique.

Des entreprises comme Google, IBM et Microsoft ont lancé de nombreux projets de recherche dont l’objectif est la mise au point d’ordinateurs s’appuyant sur la physique quantique pour traiter les informations. Ils permettraient ainsi de résoudre facilement des problèmes mathématiques qui prendraient plusieurs millions d’années à des ordinateurs classiques. Des progrès non négligeables ont été réalisés dans ce domaine, au point que certains chercheurs estiment l’avènement des ordinateurs quantiques d’ici une vingtaine d’années.

D’importantes avancées sont attendues dans les domaines de la médecine, de la bio-information ou encore dans l’intelligence artificielle mais ils remettraient également en cause la sécurité des transactions bancaires, du commerce électronique ou des passeports biométriques, assurée par des protocoles cryptographiques dont la robustesse est liée à la difficulté de résolution de problèmes mathématiques bien connus.

"Le problème des mécanismes cryptographiques, c’est qu’ils sont démontrés sûr dans un modèle mathématique. Puis vient le jour où ils sont implémentés sur du matériel. Certaines opérations consomment plus ou moins d’énergie sur un processeur, des rayonnements électromagnétiques sont diffusés pendant l’exécution d’un algorithme… Tout ceci constitue de l’information qu’un attaquant peut exploiter avec les ordinateurs actuels, explique Pascal Véron, enseignant au département d’informatique de l’UFR Sciences et Techniques de l’Université de Toulon et chercheur au laboratoire IMath. Via des mécanismes physiques naturels, un attaquant peut récupérer de l’information sur le secret voire même tout le secret, mais ceci ne signifie pas qu’il a trouvé une méthode calculatoire permettant de résoudre le problème mathématique sous-jacent. Il s’est juste servi d’une autre source d’information. C’est un peu comme si vous installiez une alarme ultra sophistiquée dont le boitier est totalement inviolable et qu’un cambrioleur vous ait observé via des jumelles rentrer votre code. Ceci ne remet pas en cause la fiabilité de toutes les alarmes mais uniquement votre façon de l’utiliser."

Dans les années 90, une mauvaise utilisation d’un jeu de paramètres a permis de rendre ces problèmes faciles à résoudre. Ce fut le cas de la carte bancaire dont le secret reposait sur un nombre de 320 bits alors que les ordinateurs étaient déjà capables de factoriser des nombres de 512 bits. Mais le groupement bancaire a fait la sourde oreille aux mises en garde des experts… Il a fallu une bonne dizaine d’années avant de mettre en place et stabiliser les standards actuellement utilisés.

Toutes ces attaques utilisent soit une erreur d’implémentation du protocole, soit une source d’information externe issue du matériel sur lequel s’exécute le protocole. L’ordinateur quantique permettrait quant à lui de résoudre directement les problèmes mathématiques difficiles sous-jacents des protocoles actuels. C’est-à-dire qu’il s’attaque au cœur même du mécanisme. Il ne vise pas une implémentation ou une utilisation particulière d’un protocole mais bien son principe de fonctionnement général.

Afin d’empêcher quiconque (ou presque) en possession d’un ordinateur quantique de pirater des structures sensibles sans avoir besoin d’exploiter de faille, le National Institute of Standard and Technology (NIST) a lancé en 2016 un appel à la communauté internationale des cryptographes afin de proposer de nouveaux protocoles résistant à leur puissance de calcul. La compétition se déroule en 3 tours.

Plus d’une centaine d’organismes de recherche à travers le monde ont déposé 82 propositions. Parmi celles-ci, 69 ont été retenues pour le premier tour et seulement 26 pour le second.

L’Université de Toulon est toujours partie prenante dans cette compétition internationale à travers le laboratoire IMath. Pascal Véron et son collègue Jean-Marc Robert, sont impliqués dans le protocole HQC : https://pqc-hqc.org

L’Université de Toulon participe à l’élaboration d’un protocole cryptographique résistant à l’ordinateur quantique