LMi-MAG 8 Juillet 2021 - Flipbook - Page 50
FOCUS
Cryptage
L’AVENIR DU CHIFFREMENT
RSA EN QUESTION
Dans un article récent, Claus Peter Schnorr, un cryptographe reconnu
aujourd’hui à la retraite, affirme qu’il existerait un moyen de « détruire le système
de cryptage RSA », amenant ses collègues à se demander ce qui pourrait le remplacer.
E
Peter Wayner, IDG NS (adapté par Jean Elyan)
t si une grande fissure apparaissait du jour au lendemain dans la
couche de sécurité de l’Internet ? Et
si cette fracture remettait en cause
les fondements mathématiques des
algorithmes cryptographiques ? Ces
questions ont émergé au début du
mois de mars, après la publication
d’un article dans lequel on peut lire en guise d’introduction cette phrase accrocheuse : « Cela détruit le système de cryptage RSA. » Si l’affirmation s’avère exacte,
cela signifie qu’une grande partie des données cryptées
au repos ou en mouvement ne serait plus sécurisée. Le
premier problème, c’est que personne ne peut dire si
l’auteur de cet article a raison. Le second problème, plus
important encore, c’est que personne ne sait ce qu’il faudrait faire si ces affirmations étaient vraies.
A l’heure où nous écrivons ces lignes, les mathématiciens sont toujours en train de délibérer sur le premier
problème, mais d’autres se penchent sur le second et
commencent à esquisser des plans pour savoir ce qu’il
faudrait faire au cas où une faiblesse catastrophique
dans le système de cryptage surgissait de nulle part. Ces
derniers préconisent une base plus solide constituée de
plusieurs algorithmes et une implementation avec des
protocoles pouvant rendre le basculement plus simple.
Certains cryptographes cherchent des alternatives à
l’algorithme de cryptographie asymétrique RSA (nommé
d’après ses trois inventeurs Ronald Rivest, Adi Shamir et
Leonard Adleman qui l’ont décrit en 1977), car c’est le seul
algorithme de cryptage potentiellement vulnérable aux
50 / Hors-série Sécurité / juillet 2021
nouvelles machines quantiques. Selon ces mathématiciens, « le monde doit être plus agile, car de nombreuses
fissures potentielles pourraient apparaître ».
Factorisation des grands nombres
L’article qui a remis la faiblesse sur RSA sur le devant
de la scène, s’intitule « Fast Factoring Integers by SVP
Algorithms » et il a été rédigé par Claus Peter Schnorr, un
cryptographe allemand respecté de 77 ans qui a pris sa
retraite de l’université Johann Wolfgang Goethe en 2011.
Claus Peter Schnorr est en partie connu pour un système
de signature numérique qui porte son nom, breveté
pour la première fois en 1988. Le système de Claus Peter
Schnorr est notamment utilisé sous une forme modifiée
par certaines monnaies numériques, car il est efficace
et produit des signatures courtes. Les blockchains de
Polkadot, Kusama et Zilliqa n’en sont que trois exemples.
Sa force repose sur l’impossibilité présumée de résoudre
le problème du logarithme discret. RSA est un algorithme différent, avec une histoire plus longue et une
adoption plus large, du moins par le passé. Il dépend de
la complexité de la factorisation des grands nombres.
L’approche de Claus Peter Schnorr, que l’on a vue évoluer
ces dernières années à travers une série d’articles, reformule la factorisation des grands nombres sous forme
de problème que les mathématiciens appellent parfois
« la recherche du bon vecteur dans un treillis multidimensionnel défini par des nombres beaucoup plus petits ».
L’article de Claus Peter Schnorr est cependant largement
théorique, si bien que beaucoup de gens se demandent
si son implementation réelle dans un logiciel permettrait