Dans quelques années, les ordinateurs quantiques viendront démultiplier la puissance de calcul. Conséquence pour la cryptographie : il faut rehausser le niveau de robustesse des schémas cryptographiques utilisés aujourd’hui pour la sécurité des communications numériques. Dans le monde entier, des mathématiciens planchent sur de nouveaux schémas capables de résister aux futures menaces, tout en s’appuyant sur d’autres déjà considérés comme “sûrs”. Mais comment être certain que ces algorithmes se révéleront vraiment invincibles ? Au Centre Inria de l’Université de Rennes, le chercheur André Schrottenloher veut concevoir des outils pour la cryptanalyse automatique de schémas de chiffrement symétrique.
Après cinq années de compétition internationale, l’Institut des normes et de la technologie du ministère américain du Commerce (NIST) a récemment sélectionné l’algorithme Falcon pour en faire un standard de signature numérique capable de résister à la puissance de calculs des futurs ordinateurs quantiques. Une consécration pour Capsule, l’équipe-projet (1) du Centre Inria de l’Université de Rennes spécialisée en cryptographie porteuse de cette candidature. Mais parallèlement à la conception de nouveaux schémas de chiffrement “post-quantiques”, il existe un autre impératif tout aussi crucial : la recherche d’éventuelles vulnérabilités qui pourraient compromettre, à long terme, la sécurité des systèmes de cryptographie symétrique. Utilisés massivement dans la vie numérique, réputés rapides et efficaces, les outils de chiffrement symétrique recourent à une clé secrète partagée par l’émetteur et le récepteur. Signe particulier : la confiance que l’on peut leur accorder repose exclusivement sur l’analyse.
Les cryptanalystes essayent donc différents types d’attaques et déterminent leur capacité à pénétrer le chiffrement ciblé (ou non). Dans l’équipe Capsule, c’est l’une des spécialités d’André Schrottenloher. L’Agence nationale de la recherche (ANR) vient de lui attribuer une bourse Jeune Chercheur Jeune Chercheuse (JCJC) pour étendre ses travaux en direction de l’analyse de sécurité quantique. Le projet s’appelle QATS : Quantum Attacks and new Tools for Symmetric Cryptanalysis.
Quantifier l’irréalisable
“Beaucoup d’équipes de cybersécurité travaillent sur des réalités de terrain. Elles étudient des algorithmes qu’elles peuvent faire fonctionner sur des ordinateurs. Moi, à l’inverse, je suis dans la pure théorie. Les ordinateurs quantiques ne sont pas encore disponibles et les algorithmes que j’analyse sont actuellement impossibles à exécuter car cela demanderait trop d’opérations.” La mesure du niveau de sécurité est avant tout la quantification d’un nombre d’opérations : l’effort de calcul qui serait nécessaire pour casser tel ou tel schéma de chiffrement.
En l’état actuel, la cryptanalyse quantique s’effectue donc essentiellement “sur une feuille de papier ou un tableau. Et analyser mathématiquement des algorithmes quantiques à la main, je peux confirmer que ce n’est pas une sinécure !”
Automatiser la cryptanalyse
Un des volets du projet QATS porte d’ailleurs sur l’élaboration d’outils qui permettraient d’automatiser cette tâche fastidieuse. “D’une part, cela nous simplifierait la vie. D’autre part, cela faciliterait l’étude d’un plus grand nombre de chiffrements. Ce qui serait intéressant car il en existe beaucoup.” L’équipe Capsule possède déjà une grande expertise dans le domaine de l’analyse automatique en cryptographie symétrique classique.
“L’idée c’est de fusionner ce savoir-faire avec des techniques de cryptanalyse quantique pour élaborer des outils automatiques à la fois efficaces et faciles à utiliser. Certes, la conception de ces outils demande initialement beaucoup de travail, mais ensuite cela permet un grand gain de temps.”
Diffuser les outils
En pratique, le but est de trouver les meilleures attaques possibles. “On va délimiter le type d’attaque auquel on s’intéresse. Dans les faits, il n’existe pas des milliers de méthodes, mais seulement quelques-unes. Une fois que l’on sait ce que l’on veut chercher, l’ordinateur va nous aider à trouver ces attaques. C’est un problème d’optimisation assez compliqué et la machine est plus forte que l’être humain pour le résoudre.”
Le projet va durer quatre ans. “Nous espérons aboutir à quelque chose de réutilisable par le reste de la communauté scientifique, ce qui constituerait déjà un bon objectif. Nous sommes dans un domaine balbutiant où des prototypes viennent, certes, appuyer des publications, mais ils ne sont pas maintenus sur la durée, voire même difficilement réemployables. Au niveau recherche, il y a un manque de transmission, de disponibilité de tous ces outils. Et dans le projet QATS, nous allons nous efforcer de diffuser au maximum.”
- Capsule est une équipe-projet du Centre Inria de l’Université de Rennes, du CNRS et de l’Université de Rennes 1, commune à l’Irisa.
