Google protège HTTPS contre l’informatique quantique en compressant 2,5 ko de données dans un espace de 64 octets
Google a déployé une nouvelle approche pour protéger le chiffrement HTTPS contre les futures menaces quantiques, une technique qui compresse intelligemment les données de sécurité pour les adapter aux limitations existantes d’Internet.
La solution du géant technologique s’attaque à un défi majeur dans le passage au chiffrement résistant aux quantum: les nouveaux algorithmes de sécurité nécessitent beaucoup plus de données que les systèmes actuels ne peuvent en gérer confortablement.
Le protocole HTTPS actuel, qui sécurise la plupart du trafic Internet, transporte des informations de sécurité dans les en-têtes TCP – de petits paquets de données d’environ 64 octets. Mais les nouvelles clés cryptographiques résistantes aux quantum peuvent atteindre 2 500 octets, soit près de 40 fois la taille.
Plutôt que de reconstruire l’infrastructure Internet pour accueillir des en-têtes plus grands, Google a développé une méthode pour compresser ces clés volumineuses dans l’espace disponible en utilisant un système appelé ML-KEM-512-ipd. Cette approche utilise les mathématiques des réseaux euclidiens – des structures qui résistent aux attaques des ordinateurs quantiques.
La compression fonctionne grâce à des techniques mathématiques intelligentes. Au lieu de transmettre des clés cryptographiques complètes, le système envoie des morceaux d’informations plus petits qui peuvent être étendus aux deux extrémités de la connexion. C’est similaire à envoyer une graine plutôt qu’un arbre entier – le destinataire peut faire pousser la version complète à partir de quelques données compactes.
Google a activé cette protection pour Chrome Desktop et Android, avec iOS qui suivra dans les prochaines semaines. Le système fonctionne avec la nouvelle norme TLS 1.3, la dernière version du protocole de sécurité qui sous-tend HTTPS.
Plusieurs centres de données cloud de Google, dont ceux de Belgique, Finlande et Pays-Bas, prennent déjà en charge la nouvelle méthode de chiffrement. L’entreprise prévoit d’étendre le support à l’ensemble de son infrastructure mondiale.
Cette protection est particulièrement importante parce que certains experts s’inquiètent des attaques dites du type collecter maintenant, déchiffrer plus tard, où des adversaires pourraient stocker des données chiffrées aujourd’hui et les casser une fois que les ordinateurs quantiques deviennent suffisamment puissants.
Bien que des ordinateurs quantiques pratiques capables de briser le chiffrement actuel n’existent pas encore, les experts en sécurité recommandent de mettre en œuvre des protections maintenant plutôt que d’attendre que la menace se matérialise.
Les nouvelles techniques de compression de Google offrent un chemin vers la sécurité résistante aux quantum sans nécessiter des changements majeurs dans la façon dont Internet fonctionne fondamentalement – une considération pratique cruciale pour protéger des milliards de connexions à travers le Web.
