Google sécurise le HTTPS contre les ordinateurs quantiques en compressant 2,5 ko de données dans un espace de 64 octets
Google a dévoilé une nouvelle méthode pour protéger les connexions HTTPS contre les futures attaques par ordinateurs quantiques, tout en maintenant la compatibilité avec l’infrastructure Internet existante. L’approche repose sur une technique de compression innovante qui réduit les clés cryptographiques résistantes aux attaques quantiques de 2,5 kilooctets à seulement 64 octets.
Le défi découle des limites du protocole Internet actuel. Les en-têtes TCP comportent un champ de 64 octets pour les options, mais la cryptographie post-quantique nécessite généralement des clés beaucoup plus grandes que cet espace ne peut en contenir. Les chercheurs de Google ont résolu ce problème grâce à ce qu’ils appellent la compression de clé publique hybride.
La technique fonctionne en combinant deux types de cryptographie. Au lieu d’envoyer une clé post-quantique complète de 2,5 ko dans l’en-tête TCP, le système envoie une clé cryptographique traditionnelle plus petite accompagnée d’une empreinte compressée de la clé post-quantique. Le client peut alors récupérer la clé post-quantique complète depuis un serveur en utilisant cette empreinte comme référence.
Google a mis en œuvre cette approche dans Chrome 131 et sur ses serveurs. La société affirme que la méthode offre une sécurité équivalente à celle de l’envoi de la clé complète, car un attaquant devrait compromettre à la fois la connexion initiale et le serveur de récupération de clés pour déchiffrer le trafic.
L’entreprise a également publié une bibliothèque open source appelée Key Compression Library qui met en œuvre cette technique. La bibliothèque prend en charge plusieurs algorithmes cryptographiques post-quantiques, dont ML-KEM et Kyber, qui ont été normalisés par le National Institute of Standards and Technology.
Cette avancée intervient alors que les organisations se préparent à la menace que représentent les ordinateurs quantiques pour le chiffrement actuel. Bien que les ordinateurs quantiques pratiques capables de briser le chiffrement traditionnel n’existent pas encore, les experts en sécurité avertissent que les attaquants pourraient déjà collecter des données chiffrées dans l’intention de les déchiffrer une fois que la technologie quantique sera disponible.
Google teste également d’autres approches de cryptographie post-quantique, notamment l’utilisation de DNSSEC pour distribuer les clés et l’exploration de méthodes pour intégrer des clés plus grandes dans les extensions TLS. Cependant, la société note que ces alternatives présentent leurs propres défis en termes de compatibilité et de performances.
La nouvelle méthode de compression démontre comment les contraintes de l’infrastructure Internet peuvent conduire à des solutions créatives. En réduisant considérablement la taille des clés sans sacrifier la sécurité, Google a trouvé un moyen de moderniser la cryptographie Internet sans nécessiter de modifications généralisées des protocoles ou du matériel existants.
