Jon Gold - L'informatique quantique pourra casser les clés de chiffrement

Règles du forum
Cette section est destinée a recueillir toutes les discutions qui n'ont pas leur place ailleurs: sites web intéressants, histoires persos,...
Pour vos petites annonces et les fournisseurs de matériaux et d'outillages préférez les sous sections spécialisées
Prophy
Electrolab::Membre
Messages : 12
Enregistré le : 20 janv. 2018, 16:57

Jon Gold - L'informatique quantique pourra casser les clés de chiffrement

Messagepar Prophy » 24 mars 2019, 17:49

Une autre nouvelle intéressante...

L'informatique quantique pourra casser les clés de chiffrement
[Jon Gold, IDG NS (adapté par Jean Elyan) , publié le 22 Mars 2019]
https://www.lemondeinformatique.fr/actualites/lire-l-informatique-quantique-pourra-casser-les-cles-de-chiffrement-74731.html



Dans cet article sur le sujet de l'informatique quantique, Jon Gold nous explique 2 choses :

1) l'informatique quantique pourra casser les clefs de chiffrement actuelles sauf (rares) exceptions
« Nous pensons que d'ici 2026, si vous n'êtes pas prêt et que vous n’avez pas les systèmes adéquats, vous prenez un risque énorme », a déclaré Paul Lucier.


2) l'informatique quantique peut proposer un système de sécurité suffisamment robuste
La technologie de sécurité basée sur l'informatique quantique est efficace parce qu'elle repose sur deux des propriétés les plus connues de la physique quantique : d’une part, que l'observation d'une particule change son comportement, et d’autre part, que des particules appariées ou « intriquées » partagent le même ensemble de propriétés que l'autre.
Cela signifie essentiellement que grâce à l’intrication quantique les deux parties d’un message peuvent partager une clé de chiffrement identique. De plus, si une tierce partie essayait de s’immiscer dans ce partage, la symétrie des paires intriquées serait brisée et on comprendrait immédiatement qu'il se passe quelque chose d’anormal. « Si tout fonctionne parfaitement, tout doit être synchronisé. Mais si quelque chose tourne mal, cela voudra dire qu'il y a un écart », a déclaré Mark Jackson.

La question en suspend est donc : sachant que les limites de la physique commencent à être atteintes, le progès technologique, aussi essouflé soit-il, va-t-il permettre d'être prêt dans 5 ans ?

Méditons... :merci:
Avatar de l’utilisateur
marc
Electrolab::Membre
Messages : 840
Enregistré le : 14 mars 2017, 15:05

Re: Jon Gold - L'informatique quantique pourra casser les clés de chiffrement

Messagepar marc » 26 mars 2019, 08:50

il n'y a rien à méditer.

John Gold n'a strictement aucune formation de mathématicien
Il n'a interviewé aucun mathématicien sur le sujet, uniquement des "vendors" dans le domaine du quantique et du chiffrement
Il ne fait aucune différenciation réelle (une seule mention) entre les algo symétriques et non symétriques (ces derniers constituant une parade absolue contre les menaces d'un "cassage quantique")
Voir, à titre de renseignement, les limitations de l'algorithme de Shor https://fr.wikipedia.org/wiki/Algorithme_de_Shor
Enfin, pour casser de l'algo symétrique, il faut un ordi quantique et des ingé "quantiques de formation". Les premiers n'existent pas encore -et leurs utilisations principales ne seront pas essentiellement axées sur le cassage de clefs- et les seconds sont essentiellement Indiens, et non originaires des USA ou d'Europe. Aucun Indien n'a été interviewé dans ce papier.

En général, il est vivement conseillé de vérifier QUI écrit l'article. En l’occurrence, il s'agit là d'un papier signé IDG News Service, autrement dit papier écrit par une personne du groupe idg souvent utilisé comme "bouche trou" par les autres titres du groupe, et non rédigé par un journaliste professionnel français rattaché au titre "publiant". Ne pas perdre de vue que les américains sont quasiment payés à la ligne, et doivent fournir une "quantité de copie" précise et minimale (j'en sais quelque chose, j'ai bossé chez IDG, j'ai souvent croisé des confrères du groupe coté US). Cela pose question quant au niveau de sérieux de bien des articles.

A titre d'indice, peut-on réellement quantifier le sérieux d'un tel article par la seule présence de gens -très respectables au demeurant- tels que ID Quantique ? lorsque l'on cherche à faire un papier sur la factorisation de clefs de chiffrement avec des ordinateurs quantiques, on évite d'aller demander l'avis d'une entreprise dont le chiffre d'affaires est précisément en majorité réalisé par la vente d'infrastructure réseau quantiques qui sont sensés échapper à ce genre de menace ? il y a conflit d'intérêt manifeste.

allez, on arrête de méditer sur le quantique, et on prend un peu de recul sur le métier de journaliste dans les disciplines scientifiques et techniques
Marc

ps : enfin, prédire l'avenir à échéance 2026 en informatique.... WTF....
pour plus d'infos (sérieuses) d'origine française, lancer une recherche sur les différentes interventions de Renaud Lifchitz (aka Nono2357) sur ce sujet
Modifié en dernier par marc le 26 mars 2019, 12:31, modifié 1 fois.
Avatar de l’utilisateur
f4grx
Messages : 881
Enregistré le : 26 sept. 2016, 13:58

Re: Jon Gold - L'informatique quantique pourra casser les clés de chiffrement

Messagepar f4grx » 26 mars 2019, 10:11

Merci Marc pour ce recadrage en bonne et due forme.

J'apprécie particulièrement le rappele sur la sûreté des algos symétriques et la difficulté de les casser.

Pour info et exemple, dans les milieux crypto que je fréquente, on hésite encore beaucoup a utiliser les courbes elliptiques, on préfère RSA, pour une raison simple: Si un jour un algo quantique apparait et arrive a factoriser des trucs en pratique, il galèrera beaucoup plus avec RSA qu'avec les courbes elliptiques, tout simplement car... RSA a plus de bits, et demandera plus de puissance de calcul pour arriver au résultat...
Avatar de l’utilisateur
Flax
Electrolab::CA
Messages : 1592
Enregistré le : 01 mars 2017, 20:46
Contact :

Re: Jon Gold - L'informatique quantique pourra casser les clés de chiffrement

Messagepar Flax » 26 mars 2019, 14:21

Encore 'l'effet blouse blanche' ? ::d

Au FSiC il y avait une présentation de Steffen Reith :
https://wiki.f-si.org/index.php/Towards_digital_sovereignty_by_open_source_(hardware)
Ça parle chiffrement quantum-proof et souveraineté technique. J'ai du mal à mesurer le niveau de sérieux du bonhomme. Comme il promeut l'open-source, on peut supposer que c'est quelqu'un de bien, non ?
Avatar de l’utilisateur
nats
Electrolab::Membre
Messages : 207
Enregistré le : 25 févr. 2018, 10:13

Re: Jon Gold - L'informatique quantique pourra casser les clés de chiffrement

Messagepar nats » 26 mars 2019, 16:07

Pour information quand on cherche de l'info en chiffrement et cryptanalyse je ne saurais que revenir aux "basiques" comme par exemple les textes et communiqués aux quels est associé Dan Bernstein: https://en.wikipedia.org/wiki/Daniel_J._Bernstein
Ou Adi Shamir: https://en.wikipedia.org/wiki/Adi_Shamir
Ce ne sont que des exemples mais ces gens publient des choses documentées mathématiquement juste et organisent des conférence et des cercles de recherches justement sur le chiffrement "post quantum" notamment sur les problématiques de hashage, signature, authentification et chiffrement de bloc.

PS: Un gros plus pour Dan Bernstein dont les écrits sont souvent très abordables (au moins dans l'explication du principe) et qui est quelqu'un de très ouvert à la discussion !
Prophy
Electrolab::Membre
Messages : 12
Enregistré le : 20 janv. 2018, 16:57

Re: Jon Gold - L'informatique quantique pourra casser les clés de chiffrement

Messagepar Prophy » 30 mars 2019, 07:33

Bonjour et Merci pour vos réactions qui, de mon point de vue, montrent que le sujet est hautement technique et dont vous avez la maitrise d'une part et que d'autre part, les prédictions de l'article sont loin d'être partagées par une partie sachante de la communauté scientifique.

[aparté on]Notez bien qu'aucune représentante féminine de la communauté scientifique n'est citée de près ou de loin dans l'article ou dans vos réponses. Cela démontre le bien-fondé des recherches présentées samedi dernier. Je persiste cependant à penser que la démarche inclusive de notre société est déjà en place mais que le résultat n'est pas encore visible. Disant cela, je dis que je ne souhaite pas que la discrémination positive devienne la règle car elle conduira immanquablement à appauvrir notre ADN : laissons faire la nature après lui avoir insufflé cette inflexion tout à fait légitime.[aparté off]

Mais pour ceux qui comme moi, ont du mal à comprendre de quoi il en retourne, tomber sur ces infos induisent des questions de fond bien au-delà de l'analyse critique de ce qui est dit (et pour laquelle vous êtes bien plus compétents et vous réagissez - tant mieux pour nous), bref des questions connes du style :
2018 : RGPD = les détenteurs de données sont responsables de toutes les fuites de données personnelles (etc...)
2026 : le "progrès" rendra les systèmes de sécurité troués comme des passoires alors qu'ils ont été très difficlement mise en place et ont couté très cher...

En tant qu’entrepreneur, prenant connaissance de ces notions, faut-il continuer à "investir" dans des bouzins-pompes-à-fric-sécurisés-mais-en-fait-non, contrains que nous sommes à manipuler des données personnelles qui plus est ultra-confidentielles car liées à la santé ? Ou faut-il s'écarter des concepts type Cloud et autres logiciels online pour rester dans des solutions loco-llocales physiquement très sécurisées i.e. logiciels sur chaque poste, sauvegardes off line, éteint en alternance, sous clef renforcé, à l'abri du feu (etc.) ?

C'est très terre à terre comme question mais à la fin de la journée, qui croire ? Quel recadrage sur quelle base ? Qui détient vraiment quelle vérité ? :0 :pascontent:
Avatar de l’utilisateur
marc
Electrolab::Membre
Messages : 840
Enregistré le : 14 mars 2017, 15:05

Re: Jon Gold - L'informatique quantique pourra casser les clés de chiffrement

Messagepar marc » 01 avr. 2019, 14:03

bonjour
la question de fond n'est pas celle du "qui croire", encore moins du niveau de connaissance que l'on doit maîtriser pour se forger une opinion, mais du traitement de l'information et du choix des médias que chacun fait. Bref, la source, encore la source, toujours la source.

Si je lis Libé, ne j'aurais pas nécessairement l'éclairage du Fig. Et si je cherche une information sur la dernière Xantia (véhicule préféré de Jean Luc Convenant, premier vendeur chez Geugène Electro Stim), c'est moins dans la Veillée des Chaumière que dans Auto-Journal que je dénicherais les tuyaux les plus pertinents.

La presse technique telle que celle produite par IDG est "généraliste" (bis repetita, j'y ai bossé une décennie, j'en sais quelque chose). Or, ce qui touche à la crypto est un domaine très technique et très vertical... et pas franchement un sujet qui fera la première page, car "C'est trop professeur Nimbus, Coco... tu me refais le papier pour que je puisse le comprendre, et je le colle en page 3 verso". (car IDG, tout comme le groupe Tests, a eu à sa tête des prétendus patrons de presse qui n'ont jamais tenu un porte-plume de leur vie et qui croient qu'ils sont semblables aux lecteurs des magazines qu'ils vendent... ce qu'ils ne pigent pas, le lecteur ne peut pas le piger)

Il est préférable, dans ce cas, de se rabattre sur des vecteurs d'informations plus orientés sécurité, quitte même à se vautrer dans la littérature de notre chère Agence Nationale de la Sécurité des Systèmes d'Information https://www.ssi.gouv.fr/, du Clusif https://clusif.fr/ voir des textes explicatifs rédigés par des gens comme News0ft, comme Jean Philippe Aumasson, comme le déjà cité Renaud Lifchitz, ou plus simplement engager la conversation avec nos petits copains du HZV qui, une fois par mois, se réunissent dans les locaux de l'Electrolab (expliqués par eux, les écrits d'Adi Shamir, le "S" de RSA, semblent bien plus clairs). Nos mondes se côtoient, autant en profiter.

La représentation féminine est généralement évitée précisément en raison de l'iconification de quelques grande spécialistes de la crypto, à commencer par Edy Lamarr que l'on nous ressert à toutes les sauces (quand bien même son parcours est impressionnant https://fr.wikipedia.org/wiki/Hedy_Lamarr).

Mais j'aurais pu citer Katy Moussouri (doublement "minoritaire" car en même temps femme et ethniquement non "white-american-protestant"), cryptoWoman, Tess Rinearson, Maria Gomez, Window Snyder, Angela Tran Kingyens, Cryptax... sans parler de toutes celles dont je ne connais que le "handle" ou l'alias twitter. Plusieurs femmes publient régulièrement dans le domaine de la crypto. Plusieurs hommes également, mais le sujet est tellement ardu et difficile à vulgariser, et la population crypto tellement susceptible dès qu'un mot n'est pas exactement défini que très peu d'articles sérieux sont publiés dans des revues accessibles au public. Dans ce cas précis, qui est celui de la recherche mathématique appliquée, même si l'on rencontre une forte proportion d'homme, le nombre de femmes est heureusement plus important que dans d'autres secteurs de la sécurité informatique. En revanche, il faut admettre qu'il y a plus d'hommes dans le domaine de la crypto qui ont un sens de la vulgarisation et des contacts média... lorsqu'un cryptanalyste comme Bruce Schneier ou Adi Shamir cause sur une scène, on a à la fois un sacré spectacle et un enseignement de qualité. Plus rares sont les filles qui "aiment se produire en public". Et là, c'est effectivement bien une question de testostérones, d'égotisme masculin... et tout ce que l'on peut imaginer dans ce registre. Et c'est effectivement vraiment dommage. Ce n'est, imho, pas une question de compétence ou de représentativité, mais d'exhibitionnisme.

Vient enfin la question de "l'investissement dans les bouzins". IL N'Y A PAS DE "SOLUTION SECURITE". Trop de responsables d'entreprises, qui n'ont prétendument pas le temps de s'intéresser au "cambouis" de l'infosec, cherchent à résoudre la question avec des machins "qui font tout". Or, ces outils n'existent pas. Tout au plus peuvent-ils garantir une conformité aux normes de sécurité, ce qui minimise les amendes en cas de non respect d'une réglementation. Mais aucune norme, aucun firewall, aucun IDS, aucune "solution cloud" n'éliminera la probabilité d'une faille, d'une fuite, d''un sinistre. Ce mépris souvent observé par des dirigeants d'entreprise fait la joie des vendeurs de soupe... lesquels adaptent leur langage à ce que souhaitent entendre lesdits dirigeants, avec un vocabulaire limité aux 300 mots maîtrisés par un HEC (oui, elle est facile... )
C'était notamment l'attitude du patron d'Orange avant qu'il ne reçoive un coup de fil de l'Elysée, lui expliquant que si l'on entendait une fois de plus le mot "orange" durant le 20H de TF1, il risquait de devoir s'inscrire aux Assedic. Il en faut peu pour faire naître une culture Infosec... à peine 20 secondes de conversation.

La sécurité est un processus, pas un produit (premier axiome). Et de toute manière, la sécurité est un échec permanent (second axiome). Tout au plus peut-on pratiquer une politique du "best effort" pour une échéance donnée, mais un "best effort" dicté par une approche saine et logique des risques, et non la lecture attentive des documents commerciaux des vendeurs d'antivirus (et leurs proches cousins).

c'est un vaste sujet, on peut en parler à loisir, voir organiser une causerie avec les membres du HZV présents ou passés et autres "sérieux" de la sécu (freeman, hackira, nono, goldo etc) sur le thème "qu'est-ce que le chiffrement, qu'est-ce que l'infosec. Je suis persuadé que quelques mythes pourraient être soluble dans l'échange.

Marc

Retourner vers « BlaBla... »

Qui est en ligne

Utilisateurs parcourant ce forum : Aucun utilisateur enregistré et 1 invité