Google lance le déploiement d’un nouveau type de certificat pour HTTPS qui est résistant au quantique, tout en restant suffisamment petit pour une utilisation à grande échelle.
Google commence le déploiement de son plan pour un Internet résistant au quantique. L’accent est mis sur les certificats HTTPS. Google les prépare pour l’avènement de l’ordinateur quantique, sans que ces certificats ne deviennent trop volumineux. Un test en collaboration avec Cloudflare est déjà en cours.
Chiffrement quantique et traditionnel
Les certificats HTTPS fonctionnent aujourd’hui avec un algorithme cryptographique qui repose sur un problème mathématique insoluble par un ordinateur (supercalculateur) traditionnel. Du moins, un système traditionnel ne peut pas casser le chiffrement dans un laps de temps pertinent. Pensez à un ordre de grandeur d’un milliard d’années.
Un ordinateur quantique fonctionne de manière fondamentalement différente. Le type de chiffrement utilisé pour les certificats X.509 traditionnels relève du genre de problèmes dans lesquels les ordinateurs quantiques excelleront. Un tel système n’aurait pas besoin d’un milliard d’années, mais d’une journée ou moins pour briser le chiffrement.
Prêt pour l’avenir
Déterminer quand un tel ordinateur quantique verra le jour relève de la conjecture. Le consensus est toutefois que ce n’est qu’une question de temps. Le chiffrement doit être prêt avant l’arrivée d’un véritable ordinateur quantique, et c’est ce à quoi Google travaille actuellement.
La solution est un certificat HTTPS basé sur un algorithme résistant au quantique. C’est tout à fait possible : les ordinateurs quantiques n’ont rien de magique et les chercheurs peuvent déjà élaborer aujourd’hui des techniques impossibles à déchiffrer par le quantique.
Trop volumineux
Seulement, un tel certificat pèserait 2,5 Ko, ce qui est considérable. En effet, les certificats actuels ne mesurent que quatre octets. Si les certificats deviennent soudainement quarante fois plus volumineux, cela ne profitera pas aux temps de chargement sur Internet.
Google résout ce problème en utilisant un arbre de hachage (ou arbre de Merkle). Il s’agit d’une structure cryptographique dans laquelle de gros volumes de données sont regroupés, après quoi ils sont vérifiables avec une quantité de données beaucoup plus petite.
La combinaison d’un tel arbre et d’algorithmes résistants au quantique permet de pérenniser le chiffrement, tout en évitant que les certificats ne deviennent trop volumineux.
Transparent
En prime, les certificats sont publiés de manière transparente dans une sorte de blockchain. Ainsi, l’authenticité d’un certificat peut toujours être vérifiée publiquement, et il est plus difficile pour des entités malveillantes d’émettre des certificats.
Google teste actuellement le nouveau système en collaboration avec Cloudflare. Environ mille certificats reposent déjà sur ce nouveau système. Lors de la visite d’un site web, les certificats X.509 traditionnels sont également envoyés pour le moment, afin qu’une connexion puisse être établie en toute sécurité si un problème survient avec le nouveau système.
Le déploiement prendra encore un certain temps. D’ici 2027, Google souhaite mettre en place un système de vérification parallèle résistant au quantique. Ainsi, lorsque les ordinateurs quantiques représenteront un risque à un moment donné, une alternative résistante sera prête.