By Sandra Helsel publié le 04 août 2022
Quantum News Briefs se penche aujourd'hui sur le piratage de l'algorithme de cryptage SIKE par deux Belges utilisant un processeur Intel Xeon ; l’article se termine par la réponse du co-créateur de SIKE. Un article sur le codage résistant aux quantiques est le prochain article dans la programmation d'aujourd'hui, suivi d'une annonce quelque peu fantaisiste de Hackaday sur la machine virtuelle quantique de Google et PLUS.
Crypto post-quantique piratée en une heure avec un noyau d'Ancient Xeon
L’un des quatre algorithmes de chiffrement recommandés par le National Institute of Standards and Technology (NIST) américain comme susceptibles de résister au décryptage par les ordinateurs quantiques a été percé par des chercheurs utilisant un seul cœur d’un processeur Intel Xeon standard, publié en 2013. Quantum News Briefs résume le récent article de Laura Dobberstein dans le Register avec lequel elle commence, "Le nouvel algorithme astucieux du NIST semble être en difficulté."
La Encapsulation de clé d'isogénie supersingulière (SIKE) a été choisi par le NIST le mois dernier en tant que candidat à la normalisation, ce qui signifie qu'il est passé à une série de tests supplémentaires en route à l'adoption.
Au sein de SIKE se trouvent un algorithme de chiffrement à clé publique et un mécanisme d'encapsulation de clé, chacun instancié avec quatre ensembles de paramètres : SIKEp434, SIKEp503, SIKEp610 et SIKEp751.
Microsoft – dont l'équipe de recherche a joué un rôle dans le développement de l'algorithme aux côtés de plusieurs universités, Amazon, Infosec Global et Texas Instruments – a mis en place un financement de 50,000 XNUMX $. prime pour tous ceux qui pourraient le casser. C'est exactement ce que prétendent deux Belges, Wouter Castryck et Thomas Decru, en utilisant du silicium x86 non quantique.
Microsoft a décrit l'algorithme comme utilisant des opérations arithmétiques sur des courbes elliptiques définies sur des champs finis et calculant des cartes, également appelées isogénies, entre les courbes. Trouver une telle isogénie était considéré comme suffisamment difficile pour assurer une sécurité raisonnable – une croyance aujourd’hui brisée par une technologie vieille de neuf ans.
Le co-créateur de SIKE, David Jao, estime que la version de SIKE soumise au NIST a utilisé une seule étape pour générer la clé, et qu'une éventuelle variante plus résiliente pourrait être construite en deux étapes.
*****
Cryptographie quantique résistante aux ordinateurs : auparavant non adaptée à TLS
Le codage quantique résistant (QCRC) fait toujours l’objet d’intenses débats parmi les experts. Les grosses touches suscitent de gros soucis. Les ordinateurs quantiques puissants sont encore quelque peu hors de portée, mais les professionnels de la cryptographie souhaitent aujourd’hui développer des protocoles robustes. Theodore Meeks a récemment écrit sur la nécessité et les obstacles dans les résumés d’Aviation Analysis et Quantum News Briefs.
Il y a des années, l'autorité américaine a invité le NIST à concourir et, après avoir évalué les candidats, a récemment sélectionné un algorithme pour l'échange de clés et trois pour les signatures. Ils devraient être capables de résister aux futures attaques de décryptage. Les gagnants du concours de signature sont Dilithium-II, Falcon-512 et Sphincs+, et Kyber a été choisi pour échanger les clés.
Mais il est douteux qu’elle soit utilisée à grande échelle, comme on l’espère. Parce que les trois algorithmes de signature et Kyber génèrent des paquets de données beaucoup plus volumineux que les méthodes actuelles, dépassant la taille maximale des paquets sur de nombreux chemins Internet (MTU, Maximum Transmission Unit).
Selon Eric Riscorla, directeur technologique de Mozilla, la seule bonne nouvelle est que les puissants ordinateurs quantiques appartiennent encore au futur. Cependant, le problème fondamental de la technologie TLS actuelle reste entier : si vous enregistrez tous les paquets de communication TLS et les attaquez des années plus tard à l’aide d’un ordinateur quantique, vous pourrez ensuite déconstruire les transmissions secrètes existantes. L'IETF souhaite également éviter cela autant que possible, c'est pourquoi elle a travaillé dans plusieurs groupes de travail sur le thème de la résistance des ordinateurs quantiques.
*****
La « machine virtuelle quantique » de Google gratuite
Google veut améliorer votre jeu de simulation avec son "Machine virtuelle quantique» que vous pouvez utiliser gratuitement. Al Williams l'a expliqué récemment dans Hackaday et Quantum News Briefs résume ici. La machine virtuelle Quantum peut être déployée instantanément à partir d'un bloc-notes Colab et est disponible gratuitement. Vous n’avez pas besoin d’attendre dans une file d’attente pour obtenir les résultats de votre programme et pouvez itérer rapidement sur les résultats.
À première vue, cela ressemble à du langage marketing pour un simple simulateur quantique de plus. Mais si vous lisez l'article, il semble qu'il tente de modéliser les effets d'un véritable processeur Sycamore, y compris la désintégration et le déphasage des qubits ainsi que les erreurs de porte et de lecture. Cela forme ce que Google appelle une sortie « de type processeur », ce qui signifie qu’elle est aussi imparfaite qu’un véritable ordinateur quantique.
Si vous avez besoin de plus de qubits que ce que Google est prêt à prendre en charge, il existe des moyens d'ajouter davantage de calculs à l'aide de nœuds de calcul externes. Même si vous avez accès à une vraie machine de taille suffisante, c’est pratique car vous n’avez pas à faire la queue pour passer du temps sur une machine. Vous pouvez résoudre de nombreux problèmes avant d’accéder au véritable ordinateur.
Si vous avez vraiment besoin d’un ordinateur quantique, la simulation est probablement trop lente pour être pratique. Mais au moins ça ». . . pourrait vous aider à résoudre les problèmes sur des problèmes plus petits avant de vous attaquer à l'enchilada entière », selon Williams.
*****
Une équipe de recherche interdisciplinaire dirigée par l'UCLA et comprenant des collaborateurs de l'Université Harvard a développé une stratégie fondamentalement nouvelle pour construire des ordinateurs quantiques, comme le rapporte Wayne Lewis dans Phys.org. Alors que l'état actuel de la technique utilise des circuits, des semi-conducteurs et d'autres outils d'ingénierie électrique, cette équipe a produit un plan de match basé sur la capacité des chimistes à concevoir sur mesure des éléments de base atomiques qui contrôlent les propriétés de structures moléculaires plus grandes lorsqu'elles sont mises en place. ensemble.
Les résultats, publiés la semaine dernière dans Nature Chemistry, pourrait à terme conduire à une augmentation de la puissance de traitement quantique.
"L'idée est, au lieu de construire un ordinateur quantique, de laisser la chimie le construire pour nous", a déclaré Eric Hudson, professeur présidentiel de physique David S. Saxon à l'UCLA et auteur correspondant de l'étude. "Nous sommes tous encore en train d'apprendre les règles de ce type de technologie quantique, donc ce travail relève actuellement de la science-fiction."
*****
Sandra K. Helsel, Ph.D. fait des recherches et des rapports sur les technologies de pointe depuis 1990. Elle est titulaire d'un doctorat. de l'Université de l'Arizona.
