Google renforce la sécurité HTTPS contre l’informatique quantique en compressant 2,5 ko de données dans un espace de 64 octets
Google a annoncé avoir développé une nouvelle méthode pour protéger les connexions HTTPS contre les futures menaces quantiques tout en maintenant la compatibilité avec l’infrastructure Internet actuelle. L’entreprise a réussi à compresser 2,5 kilooctets de données cryptographiques post-quantiques dans seulement 64 octets d’espace, résolvant ainsi un obstacle majeur au déploiement de la cryptographie résistante aux ordinateurs quantiques.
Le problème vient du fait que les algorithmes cryptographiques post-quantiques nécessitent des clés beaucoup plus grandes que les méthodes traditionnelles. Ces clés volumineuses peuvent dépasser les limites de taille de certains protocoles Internet, notamment dans les enregistrements DNS qui sont utilisés pour vérifier l’authenticité des sites web.
La solution de Google utilise une technique appelée compression Merkle Tree, qui permet de stocker efficacement de grandes quantités de données cryptographiques dans un format beaucoup plus compact. Lorsqu’un navigateur se connecte à un site web, il peut récupérer la clé complète en morceaux plus petits, vérifiant chaque partie par rapport à la valeur compressée stockée dans le DNS.
Cette approche permet aux sites web de commencer à utiliser la cryptographie post-quantique sans avoir à attendre des modifications majeures de l’infrastructure Internet. Google a déjà commencé à tester cette technologie sur ses propres services et prévoit de la déployer plus largement dans les mois à venir.
La transition vers la cryptographie post-quantique est considérée comme urgente par les experts en sécurité, car les ordinateurs quantiques suffisamment puissants pourraient un jour casser les méthodes de chiffrement actuelles. Bien que de tels ordinateurs n’existent pas encore, les adversaires pourraient déjà collecter des données chiffrées aujourd’hui dans l’espoir de les déchiffrer à l’avenir.
