En raison de leur puissance de calcul, les futurs ordinateurs quantiques auront la capacité potentielle de « craquer » les algorithmes de cryptographie utilisés aujourd’hui. C’est tout du moins l’opinion d’Infineon qui prépare déjà ses circuits de sécurité à migrer tranquillement vers la « cryptographie post-quantique » ...(PQC). Un terme qui désigne une branche de la cryptographie visant à garantir la sécurité des plates-formes matérielles « classiques » même face à un « attaquant quantique ».
La société de semi-conducteurs allemande affirme ainsi avoir démontré une première implantation PQC sur un circuit de sécurité sans contact, identique à ceux utilisés dans les documents d’identité électroniques.
Selon Infineon, les attaques issues de l’informatique quantique sur les technologies de cryptographie d’aujourd’hui deviendront une réalité d’ici 15 à 20 ans. Les ordinateurs quantiques disposeront alors d’une rapidité de calcul bien plus importante que les ordinateurs actuels et seront aptes à mettre en péril des algorithmes bien connus comme RSA et ECC sur lesquels s’appuient des standards Internet divers et variés comme TLS, S/MIME ou PGP/GPG, utilisés pour protéger les communications avec les cartes à puce, les PC, les serveurs ou les systèmes de contrôle/commande industriels.
Dans le détail, les chercheurs d’Infineon ont pu implémenter un mécanisme d’échange de clés « post-quantique » sur un circuit de carte à puce disponible commercialement. Ces mécanismes, rappelons-le, sont utilisés pour établir un canal crypté entre deux parties. L’algorithme déployé ici est une variante du cryptosystème New Hope (résistant aux attaques issues de l’informatique quantique), déployé notamment par Google avec succès dans une version de développement du navigateur Chrome.
« Nous avons été confrontés à des défis liés aux petites dimensions du circuit et à sa capacité mémoire limitée lorsqu’il a fallu stocker et exécuter un algorithme aussi complexe », a précisé Thomas Pöppelmann, de la division Carte à puce et Sécurité d’Infineon, qui a codéveloppé le nouvel algorithme New Hope. La cryptographie post-quantique implique en effet l’utilisation de clés dont la longueur est bien plus importante que les 2 048 bits du RSA ou les 256 bits de l’ECC. Les chercheurs d’Infineon ont néanmoins réussi le tour de force d’implémenter New Hope sans recourir à un espace mémoire additionnel ou à une puce plus large.
Selon Infineon, les organismes de standardisation devraient, dans les années à venir, s’accorder sur un ou plusieurs algorithmes PQC avant que l'industrie et des gouvernements exigent la migration vers ces nouveaux procédés de cryptographie.