Google protège HTTPS contre l’informatique quantique en compressant 2,5 ko de données dans un espace de 64 octets
Google a commencé à déployer une nouvelle technologie de protection contre l’informatique quantique pour les connexions HTTPS, rendant les communications web plus résistantes aux futures menaces informatiques quantiques tout en respectant les contraintes de taille des paquets réseau existants.
La mise à jour concerne la manière dont les navigateurs et les serveurs établissent des connexions sécurisées. Actuellement, la plupart des sites web utilisent un système appelé X25519 pour l’échange de clés, une méthode qui protège vos données contre les pirates informatiques traditionnels mais qui serait vulnérable aux ordinateurs quantiques suffisamment puissants.
Pour résoudre ce problème, Google adopte un nouvel algorithme appelé ML-KEM également connu sous le nom de Kyber, qui résiste aux attaques quantiques. Le défi consiste à mettre en œuvre cette protection plus forte sans perturber les connexions internet existantes, de nombreux équipements réseau ne pouvant gérer que des quantités limitées de données lors de l’établissement initial d’une connexion.
L’équipe de Google a développé une solution intelligente qui comprime les données cryptographiques nécessaires. Au lieu d’envoyer plus de 2500 octets d’informations dans un seul paquet initial, ce qui pourrait échouer sur certains réseaux, leur nouvelle méthode compresse ces données à seulement 64 octets en utilisant une technique appelée compression de point.
Cette compression fonctionne parce que les clés cryptographiques ont des structures mathématiques prévisibles. En stockant uniquement les composants essentiels et en recalculant le reste lorsque nécessaire, Google peut réduire considérablement la taille des données transmises tout en maintenant une sécurité complète.
La mise à jour touche à la fois Chrome et les serveurs web de Google. Les versions récentes de Chrome incluent désormais la prise en charge de ces clés compressées, et les serveurs ont commencé à les envoyer aux navigateurs compatibles. Google prévoit également de normaliser cette approche afin que d’autres entreprises puissent l’adopter.
Le changement est conçu pour être invisible pour les utilisateurs. Les sites web continueront à se charger normalement, mais les connexions seront protégées contre les futures menaces informatiques quantiques. La mise en œuvre préserve également la compatibilité descendante, les serveurs pouvant basculer vers des méthodes non compressées si nécessaire.
Cette avancée est importante car, bien que les ordinateurs quantiques pratiques capables de briser le cryptage actuel n’existent pas encore, les experts en sécurité se préoccupent des attaques du type récolter maintenant, déchiffrer plus tard, où les attaquants stockent les données cryptées d’aujourd’hui dans l’espoir de les déchiffrer une fois que les ordinateurs quantiques seront disponibles.
En déployant la cryptographie résistante aux quantiques maintenant, Google contribue à protéger les données sensibles d’aujourd’hui contre les menaces de demain, tout en veillant à ce que la transition se fasse en douceur sans perturber l’expérience de navigation existante.
