Google renforce la sécurité HTTPS contre l’informatique quantique en compressant 2,5 ko de données dans un espace de 64 octets
Google a développé une nouvelle technique pour sécuriser les connexions HTTPS contre de futures attaques par ordinateur quantique, tout en résolvant un défi technique majeur : comment intégrer les grandes clés cryptographiques résistantes aux attaques quantiques dans les limites de taille strictes des connexions Internet modernes.
Le problème concerne un protocole appelé OCSP, qui permet aux navigateurs de vérifier qu’un certificat de sécurité de site web n’a pas été révoqué. Les méthodes cryptographiques traditionnelles utilisent de petites signatures numériques, environ 64 octets, qui s’intègrent confortablement dans les paquets de données Internet. Mais les algorithmes résistants aux attaques quantiques nécessitent des signatures beaucoup plus grandes, jusqu’à 2,5 kilooctets, ce qui pourrait ralentir considérablement les connexions Internet ou même ne pas fonctionner du tout.
L’équipe de Google a résolu ce problème grâce à une approche intelligente qui combine plusieurs technologies. Au lieu d’envoyer la grande signature à chaque fois, ils envoient une petite empreinte de 32 octets plus une preuve de 32 octets qui vérifie mathématiquement que la signature complète est valide. Cette technique, utilisant ce qu’on appelle les arbres de Merkle et les engagements de hachage, compresse essentiellement les données de vérification dans seulement 64 octets, la même taille que les méthodes actuelles.
Le système fonctionne en préparant ces petits paquets de vérification à l’avance et en les stockant sur des serveurs. Lorsqu’un navigateur se connecte à un site web, il reçoit la version compacte au lieu de la signature complète, maintenant les connexions rapides tout en offrant une protection contre les attaques quantiques.
Google prévoit de mettre en œuvre ce système dans Chrome et dans son infrastructure de certificats plus tard cette année. La société travaille également avec des organismes de normalisation pour en faire une norme Internet que d’autres navigateurs et services peuvent adopter.
Cette avancée est importante car les experts en sécurité préviennent depuis des années que de futurs ordinateurs quantiques pourraient briser les méthodes de cryptage actuelles. Bien que ces machines puissantes n’existent pas encore, les organisations doivent commencer à passer à une cryptographie résistante aux attaques quantiques maintenant pour protéger les données sensibles qui pourraient être collectées aujourd’hui et décryptées des années plus tard.
La solution de Google montre qu’il est possible de renforcer la sécurité d’Internet contre les menaces quantiques sans sacrifier la performance, une étape cruciale pour faire de la cryptographie post-quantique une réalité pratique pour le web entier.
