Bis repetita ? En janvier dernier, des chercheurs chinois avaient publié un article revendiquant ni plus ni moins la capacité de venir à bout du chiffrement RSA (du nom des inventeurs Ron Rivest, Adi Shamir et Leonard Adleman) en 2048 bits (le système de chiffrement le plus utilisé dans le monde). Aujourd’hui, c’est un chercheur américain nommé Ed Gerck, qui a annoncé la même chose dans un post de son profil Linkedin. « Aujourd’hui, l’informatique quantique est une réalité, nous avons réussi à casser le RSA-2048 », indique-t-il. Et d’ajouter que « tous nos calculs quantiques ont été réalisés sur un smartphone ou sur un PC sous Linux. Aucune cryogénie ni matériaux spéciaux n'ont été utilisés ».
Comme dans le cas de l’article chinois, les spécialistes de la cryptographie restent dubitatifs sur l’annonce d’Ed Gerck et réclament des preuves de ses affirmations. « Je serais surpris que la clé RSA-2048 ait été cassée », explique Alan Woodward, professeur d’informatique à l’Université du Surrey interrogé par nos confrères de Bank Info Security. Il souligne que « l'approche la plus viable à ce problème consistera à utiliser un algorithme quantique développé par Peter Shor en 1994 pour trouver les facteurs premiers d'un nombre entier ». Mais la solution nécessite une système quantique suffisamment puissant.
Une prépublication trop vague
Pour l’instant Ed Gerck a prépublié un extrait de ses travaux nommé « QC Algorithms faster calculation of prime numbers ». Il prévoit de diffuser l’ensemble de ses travaux, mais évoque un retard indépendant de sa volonté. Les premiers éléments n’ont, semble-t-il, pas convaincu Alan Woodward, « toutes les théories avancées prouvent diverses conjectures - et ces preuves sont définitivement remises en question ». Un autre expert lance un défi à Ed Gerck, « j'ai partagé une clé publique RSA-2048 et une clé privée correspondante chiffrée par cette clé publique. Si vous pouvez déchiffrer la clé privée, vous pouvez signer un morceau de texte avec, ce qui prouvera que vous êtes en possession de la clé privée ».
En attendant d'en savoir plus, la question de la pérennité des systèmes cryptographiques actuels se pose à l’heure de l’informatique quantique. Pour répondre à cette problématique de cryptographie postquantique, des organismes comme le NIST qui a publié des propositions de standard dans ce domaine. L’Union européenne n’est pas en reste avec la mise en place d'un plan de coordination pour faire face aux futures cyberattaques quantiques.