Garantir la sécurité de l’information à l’ère de l’ordinateur quantique

Date:
Mis à jour le 24/11/2020
Le comité de la Conférence Asiacrypt 2020, l’une des trois plus grandes conférences internationales de cryptographie, vient de décerner son Best Paper Award à Antonin Leroux, membre de l’équipe-projet GRACE (commune à l’École polytechnique) et à Benjamin Wesolowski, chercheur au CNRS et membre de l'équipe - projet LFANT pour leur article sur un nouveau protocole de cryptographie postquantique. Cette nouvelle branche de la cryptographie vise à anticiper l’arrivée prochaine des ordinateurs quantiques fonctionnels et à garantir la sécurité de l’information face à des attaquants disposant de cette nouvelle génération de calculateurs ultraperformants.
Illustration d'un ordinateur quantique
Image par Pete Linforth de Pixabay

  

C’est autour de cette thématique que s’articulent les recherches d’Antonin Leroux, doctorant en deuxième année au sein de l’équipe GRACE qui est une équipe commune avec l'École polytechnique et Benjamin Wesolowski, chercheur CNRS et membre de l'équipe-projet LFANT. Spécialisée en cryptographie, ces équipes s’intéressent entre autres choses aux primitives cryptographiques construites à partir de la théorie algorithmique des nombres et les codes algébriques ainsi qu'à la cybersécurité. 

Antonin Leroux, pour sa part, concentre ses recherches sur la cryptographie à base d’isogénies, un nouveau champ de la cryptographie qui a émergé au cours des dix dernières années et qui permet, par la création de problèmes mathématiques difficiles, de générer un niveau de complexité tel que même un ordinateur quantique ne sera pas en mesure de les déchiffrer. Ces travaux lui ont valu d’obtenir, avec trois autres co-auteurs dont Benjamin Wesolowski, un Best Paper Award, prix de renommée internationale, qui récompense les meilleurs articles scientifiques soumis pour la conférence Asiacrypt qui se tiendra du 7 au 11 décembre prochains.

Des recherches récompensées par un Best Paper Award

Antonin Leroux

Décerné par le comité de la conférence Asiacrypt 2020, ce Best Paper Award récompense un article rédigé par Antonin Leroux, Luca De Feo[1], David Kohel[2], Christophe Petit[3] et Benjamin Wesolowski[4], présentant leurs recherches en cryptographie à base d’isogénies.

Ces travaux portent sur un nouveau protocole de signature digitale construite à base d’isogénies et avec la propriété d’être postquantique, c’est-à-dire résistante aux attaques liées à la puissance du quantique. « Contrairement à la signature d’un mail sous la forme d’un nom et d’un prénom et qui peut être imitée par n’importe qui, le concept de signature digitale consiste à en créer une que seul l’expéditeur puisse réaliser. Pour ce faire, un schéma de signature permet de générer une suite de caractères spécifique. Ainsi, toute personne de l’extérieur confrontée au message signé sera dans la capacité de vérifier l’identité de l’expéditeur », précise Antonin Leroux.

Le but de la signature digitale consiste à attester une identité d’un point de vue strictement numérique, « comme lors de la signature d’un chèque, cette signature digitale unique permet de signer un message de sorte que les autres, en regardant ce même message, puissent savoir qui l’a signé », complète Antonin Leroux.

Graphe d'isogénies
Illustration - Graphe d'isogénies

Autre avantage : la taille de cette signature digitale. Aujourd’hui, sur les réseaux, la rapidité d’envoi d’un message signé est aussi impactée par son poids. La particularité de la signature postquantique est sa taille, la plus petite de ce qui existe actuellement. Cette signature digitale s’avère particulièrement utile pour les objets connectés à petites mémoires, comme les montres ou les caméras connectées.

L’enjeu de la cryptographie postquantique

À la différence des ordinateurs classiques codés en binaire, les ordinateurs quantiques fonctionnent avec des bits quantiques, encore appelés qbits, des superpositions de 0 et de 1. Cette nouvelle génération d’ordinateurs répond à l’enjeu de l’infiniment petit grâce au principe de la superposition quantique.

Dans le monde de l’infiniment petit, on pourrait comparer certaines particules à un ticket de loterie : avant le tirage, l’état du ticket est temporairement indéterminé, soit il est gagnant, soit il est perdant. Ainsi, ces particules qui n’ont pas encore été mesurées sont dans un état indéterminé, état qu’un ordinateur classique n’est pas en mesure de prendre en compte. À l’inverse, un ordinateur quantique est capable de traiter ces données grâce aux qbits. En traitant les données sous tous leurs états possibles, un ordinateur quantique peut ainsi calculer plus rapidement et traiter beaucoup plus d’informations qu’un ordinateur classique.

L’arrivée d’une génération d’ordinateurs quantiques fonctionnels, d’ici dix à vingt ans, présente un réel enjeu pour la cryptographie. La sortie de ces ordinateurs fragiliserait une grande partie de la cryptographie connue aujourd’hui jusqu’à mettre en danger la protection des données personnelles. « C’est pour cela qu’il faut chercher de nouveaux problèmes de mathématiques difficiles qui ne présentent pas cette faille. Ces nouveaux problèmes, dans leur finalité, permettraient de contrer les risques d’attaques rendus possibles par les ordinateurs quantiques » souligne Antonin Leroux. Et de conclure, « nous ne savons pas quand cet ordinateur quantique fonctionnel verra le jour, mais il faut que nous soyons prêts le moment venu ».

Perspectives pour la recherche en cryptographie postquantique

Les méthodes développées dans ce domaine de la cryptographie auront pour objectif de s’étendre à différents champs d’application comme le chiffrement ou la génération d’aléas sécurisés par exemple.

« Dans le cadre de la signature digitale, nous avons utilisé des constructions de base que nous avons adaptées voire améliorées, puis "assemblées" les unes aux autres pour créer ce protocole particulier. L’idée, pour le futur, est de voir si les outils développés pour notre signature pourraient permettre de construire d'autres protocoles. La motivation est assez simple, nous avons de nouveaux outils, nous voulons voir jusqu'où il est possible de les exploiter car cela pourrait mener à de nouvelles découvertes. », précise Antonin Leroux.

Pour en savoir plus

SQISign: Compact Post-Quantum Signatures from Quaternions and Isogenies L. de Feo, A. Leroux, D. Kohel, C. Petit and B. Wesolowski https://eprint.iacr.org/2020/1240.pdf

 

[1] Luca De Feo : IBM Research, Zurich

[3] Christophe Petit : Université libre de Bruxelles

[4] Benjamin Wesolowski : Institut de Mathématiques de Bordeaux (CNRS, Université de Bordeaux, Bordeaux INP), membre de l'équipe-projet LFANT