Google renforce la sécurité du HTTPS contre les ordinateurs quantiques en compressant 2,5 ko de données dans un espace de 64 octets
Google a dévoilé une avancée majeure dans la sécurité d’Internet face à la menace des ordinateurs quantiques. L’entreprise a réussi à intégrer une protection cryptographique post-quantique dans les connexions HTTPS standard sans ralentir significativement les sites web ni augmenter leurs coûts de fonctionnement.
Le défi principal était de faire tenir les grandes clés cryptographiques résistantes aux ordinateurs quantiques dans les contraintes strictes du protocole TLS, qui alimente HTTPS. Les clés de sécurité traditionnelles occupent quelques centaines d’octets, mais les nouvelles clés post-quantiques peuvent atteindre plusieurs kilooctets, ce qui pose des problèmes de performance et de compatibilité.
La solution de Google utilise un système appelé ML-KEM (Module-Lattice-Based Key Encapsulation Mechanism), qui fait partie de la norme FIPS 203 récemment approuvée. L’innovation clé consiste à compresser les données de clé de 2 419 octets à seulement 64 octets grâce à une technique intelligente impliquant des générateurs de nombres aléatoires déterministes.
Au lieu de transmettre la clé publique complète, le serveur envoie une petite graine aléatoire. Le navigateur du client utilise ensuite cette graine pour régénérer la clé publique complète de son côté. Cette approche réduit drastiquement la quantité de données à transmettre tout en maintenant une sécurité robuste.
La compression fonctionne parce que les clés ML-KEM sont générées à partir de nombres aléatoires. En partageant simplement la graine initiale, les deux parties peuvent recréer les mêmes clés de manière indépendante, un peu comme deux personnes utilisant la même recette pour préparer un plat identique.
Google a déjà déployé cette protection sur Chrome et ses propres serveurs. L’entreprise affirme que l’impact sur les performances est minime, avec seulement 0,03 pour cent d’augmentation du temps de connexion et 0,1 pour cent d’augmentation de la bande passante.
Cette évolution est cruciale car les experts en sécurité craignent des attaques de type récolte maintenant, déchiffrement plus tard, où des adversaires collectent des données chiffrées aujourd’hui dans l’espoir de les déchiffrer une fois que des ordinateurs quantiques suffisamment puissants seront disponibles.
Les grandes entreprises technologiques et les organisations gouvernementales se préparent activement à l’ère post-quantique. L’Institut national américain des normes et de la technologie a publié ses premiers standards de cryptographie résistante aux ordinateurs quantiques en 2024, et les principaux fournisseurs de cloud intègrent ces technologies dans leurs infrastructures.
Bien que les ordinateurs quantiques capables de casser le chiffrement actuel n’existent pas encore, les experts recommandent de commencer la transition dès maintenant car elle nécessite une coordination massive à travers l’ensemble de l’écosystème Internet.
