Tout le monde s'accorde pour dire qu'une technologie de rupture pourrait potentiellement apparaître dans un temps relativement court.
Du coup quand on mesure les enjeux gigantesques, je trouve qu'il y a un décalage entre les publications qui parlent d'un calculateur exploitable prochainement et la lenteur de la réponse.
De mon point de vu on devrait déjà considérer RSA comme obsolète et imposer d'autres algorithmes dès maintenant.
Parce que remplacer SSL prendra des années !
A côté les IA génératives dont on parle beaucoup pour ses conséquences sur l'emploi c'est de la rigolade.
Merci pour le lien de chez developpez, parce que là, j'ai découvert un truc:
Ils parlent déjà de "Post quantique", alors que l'informatique quantique sort à peine des labos de recherche et en est encore à ses balbutiements.
Certes, dans l'article du site du CNRS, il y a pas mal de liens vers des startup qui proposent des services de calculs basés sur cette technologie, mais je pense qu'il y a encore tout à faire notamment en terme de développement et application "informatique". On ne manipule pas les Qbit comme de des bit (autant matériellement que formellement avec un programme).
Maintenant, je comprends la position de gros acteurs comme AWS, Cisco, IBM, … qui voient ça avec inquiétude. Mais peut être investissent ils déjà massivement là dedans eux aussi.
"Si tous les cons volaient, il ferait nuit" F. Dard
Posté par Florian.J .
Évalué à 1.
Dernière modification le 08 février 2024 à 23:42.
[…]je pense qu'il y a encore tout à faire notamment en terme de développement et application "informatique". On ne manipule pas les Qbit comme de des bit (autant matériellement que formellement avec un programme).
Vers Mi-2022 j'avais une opinion similaire à propos des IA et des modèles génératifs ^ ^
Du coup les avancées récente de l'IA m'ont appris à être prudent.
Quand le point de rupture arrive ça peut aller très vite, d'autant que l'algorithme qui mettrait à terre RSA existe déjà.
Un point de rupture il en faut peut être beaucoup plus dans ce cas, c'est du matos qu'on sait pas ce que ce sera donc pour produire en quantité du matos dans des technos qu'on connait pas encore ?
Et standardiser des trucs pour résister a des menaces qu'on arrive pas forcément à bien cerner encore c'est pas gagné d'avance. Imagine qu'il faille un algo qui lui même soit basé sur du quantique pour résister au déchiffrage quantique ? Ben on sait pas.
Le truc avec la rupture si elle devait advenir c'est qu'on a beau s'être prépare c'est que si ça rompt c'est qu'on avait pas réussi à se préparer. Suffit pas de dire "faut standardiser des algos" ou " faut mettre une digue" pour arrêter la montée de l'océan.
Posté par mahikeulbody .
Évalué à 4.
Dernière modification le 09 février 2024 à 12:07.
Imagine qu'il faille un algo qui lui même soit basé sur du quantique pour résister au déchiffrage quantique ? Ben on sait pas.
On sait puisque ces algorithmes existent déjà et qu'on sait de façon formelle qu'ils sont hors de portée de l'informatique quantique.
En effet, l'informatique quantique ne permet que certains types d'algorithme ; ce n'est pas une question d'avancées technologiques mais bien une limite intrinsèque. Du coup, le chiffrage post-quantique repose sur des algorithmes inaccessibles à l'informatique quantique.
En revanche, avant de basculer sur ces nouveaux algorithmes post-quantiques, il faut être sûrs qu'ils sont au moins aussi résistants à l'informatique classique que ceux existants. Et ça prend forcément du temps.
Et cette démonstration s’étend au fait de faire collaborer des techniques quantiques et classique, dans laquelle le quantique optimiserait certains bouts ?
Outre le fait qu'il faille encore du temps pour évaluer complètement la fiabilité, il semble que les algorithmes candidats sont généralement plus lents et lourds que les algos basés sur des nombres premiers.
Quand on sait que ces algos doivent pouvoir être embarqués dans des cartes à puce, c'est sûr que c'est pas un problème simple à résoudre.
Oui ça fait un moment que la communauté crypto est sur le coup. Ils font sûrement ce qu’il est possible de faire devant le rideau d’incertitude sur l’avenir.
Quand on sait que ces algos doivent pouvoir être embarqués dans des cartes à puce, c'est sûr que c'est pas un problème simple à résoudre.
Tout dépend si c'est 10% plus lent ou 10 fois plus lent. D'ici qu'on commence à basculer sur le chiffrement post-quantique, le hardware aura évolué. Mais c'est effectivement un truc à prendre en compte.
Pour une partie de l'embarqué, tu as déjà actuellement du mal à avoir du TLS récent, du SNI, des algo de crypto un peu modernes, etc. (Limitations du matériel, du logiciel, logiciel parfois non modifiable, plus éventuelles restrictions dues à la batterie). Alors le post quantique… il faudra probablement attendre la mort du matériel qui remplacera l'actuel… ça peut faire 10 ans ou plus ça.
Posté par mahikeulbody .
Évalué à 2.
Dernière modification le 09 février 2024 à 12:37.
Et cette démonstration s’étend au fait de faire collaborer des techniques quantiques et classique, dans laquelle le quantique optimiserait certains bouts ?
Bonne question et ce n'est évidemment pas moi qui vais y répondre. J'imagine cependant que les chercheurs sont attentifs au fait qu'il n'y ait pas de sous-ensembles de leurs algorithmes qui soient accessibles à l'informatique quantique (ou, à défaut, que ces sous-ensembles ne contribuent que pour une part négligeable au coût du déchiffrement).
Posté par bubar🦥 (Mastodon) .
Évalué à 3.
Dernière modification le 09 février 2024 à 18:29.
J'ai acheté la solution de simulation d'ordinateur quantique à ATOS EVIDEN BDS et grace à ce coup de génie je n'ai pas besoin d'un vrai ordinateur quantique puisque je le simule, comme une vm sur (k)qemu
Les ordinateurs quantiques sont has-been, c'est étonnant que personne ne l'ai perçu
J’imagine que ton commentaire se veut humoristique.
Mais au cas il se voudrait vraiment sarcastique, il me semble qu'avoir un simulateur d'ordinateur quantique n'est pas idiot puisque ça permet de tester des algorithmes quantiques (avec un jeu de données qui permette une résolution en un temps acceptable sur un ordinateur non quantique, bien sûr).
# Sceptique
Posté par Florian.J . Évalué à 2.
A mettre en lien avec cette initiative récent de la Fondation Linux:
https://linux.developpez.com/actu/353938/La-Fondation-Linux-forme-l-Alliance-pour-la-Cryptographie-Post-Quantique-PQCA-pour-garantir-la-securite-cryptographique-face-aux-menaces-de-l-informatique-quantique/
Concernant la conclusion de l'article, je méconnais globalement le sujet mais je sais qu'il existe des algorithmes alternatifs à RSA comme les courbes elliptiques:
https://fr.wikipedia.org/wiki/Cryptographie_sur_les_courbes_elliptiques
Tout le monde s'accorde pour dire qu'une technologie de rupture pourrait potentiellement apparaître dans un temps relativement court.
Du coup quand on mesure les enjeux gigantesques, je trouve qu'il y a un décalage entre les publications qui parlent d'un calculateur exploitable prochainement et la lenteur de la réponse.
De mon point de vu on devrait déjà considérer RSA comme obsolète et imposer d'autres algorithmes dès maintenant.
Parce que remplacer SSL prendra des années !
A côté les IA génératives dont on parle beaucoup pour ses conséquences sur l'emploi c'est de la rigolade.
[^] # Re: Sceptique
Posté par Luc-Skywalker . Évalué à 2.
Merci pour le lien de chez developpez, parce que là, j'ai découvert un truc:
Ils parlent déjà de "Post quantique", alors que l'informatique quantique sort à peine des labos de recherche et en est encore à ses balbutiements.
Certes, dans l'article du site du CNRS, il y a pas mal de liens vers des startup qui proposent des services de calculs basés sur cette technologie, mais je pense qu'il y a encore tout à faire notamment en terme de développement et application "informatique". On ne manipule pas les Qbit comme de des bit (autant matériellement que formellement avec un programme).
Maintenant, je comprends la position de gros acteurs comme AWS, Cisco, IBM, … qui voient ça avec inquiétude. Mais peut être investissent ils déjà massivement là dedans eux aussi.
"Si tous les cons volaient, il ferait nuit" F. Dard
[^] # Re: Sceptique
Posté par Florian.J . Évalué à 1. Dernière modification le 08 février 2024 à 23:42.
Vers Mi-2022 j'avais une opinion similaire à propos des IA et des modèles génératifs ^ ^
Du coup les avancées récente de l'IA m'ont appris à être prudent.
Quand le point de rupture arrive ça peut aller très vite, d'autant que l'algorithme qui mettrait à terre RSA existe déjà.
[^] # Re: Sceptique
Posté par Thomas Douillard . Évalué à 4.
Un point de rupture il en faut peut être beaucoup plus dans ce cas, c'est du matos qu'on sait pas ce que ce sera donc pour produire en quantité du matos dans des technos qu'on connait pas encore ?
Et standardiser des trucs pour résister a des menaces qu'on arrive pas forcément à bien cerner encore c'est pas gagné d'avance. Imagine qu'il faille un algo qui lui même soit basé sur du quantique pour résister au déchiffrage quantique ? Ben on sait pas.
Le truc avec la rupture si elle devait advenir c'est qu'on a beau s'être prépare c'est que si ça rompt c'est qu'on avait pas réussi à se préparer. Suffit pas de dire "faut standardiser des algos" ou " faut mettre une digue" pour arrêter la montée de l'océan.
[^] # Re: Sceptique
Posté par mahikeulbody . Évalué à 4. Dernière modification le 09 février 2024 à 12:07.
On sait puisque ces algorithmes existent déjà et qu'on sait de façon formelle qu'ils sont hors de portée de l'informatique quantique.
En effet, l'informatique quantique ne permet que certains types d'algorithme ; ce n'est pas une question d'avancées technologiques mais bien une limite intrinsèque. Du coup, le chiffrage post-quantique repose sur des algorithmes inaccessibles à l'informatique quantique.
En revanche, avant de basculer sur ces nouveaux algorithmes post-quantiques, il faut être sûrs qu'ils sont au moins aussi résistants à l'informatique classique que ceux existants. Et ça prend forcément du temps.
[^] # Re: Sceptique
Posté par Thomas Douillard . Évalué à 3.
Et cette démonstration s’étend au fait de faire collaborer des techniques quantiques et classique, dans laquelle le quantique optimiserait certains bouts ?
[^] # Re: Sceptique
Posté par Florian.J . Évalué à 2.
Cette discussion m'a poussé à me mettre à la page et apparemment les initiatives ne manquent pas:
[EN] https://en.wikipedia.org/wiki/Post-quantum_cryptography#Open_Quantum_Safe_project
Apparemment il y a un candidat sérieux approuvé par le NIST:
[EN] https://en.wikipedia.org/wiki/Kyber
Outre le fait qu'il faille encore du temps pour évaluer complètement la fiabilité, il semble que les algorithmes candidats sont généralement plus lents et lourds que les algos basés sur des nombres premiers.
Quand on sait que ces algos doivent pouvoir être embarqués dans des cartes à puce, c'est sûr que c'est pas un problème simple à résoudre.
[^] # Re: Sceptique
Posté par Thomas Douillard . Évalué à 3.
Oui ça fait un moment que la communauté crypto est sur le coup. Ils font sûrement ce qu’il est possible de faire devant le rideau d’incertitude sur l’avenir.
[^] # Re: Sceptique
Posté par mahikeulbody . Évalué à 2.
Tout dépend si c'est 10% plus lent ou 10 fois plus lent. D'ici qu'on commence à basculer sur le chiffrement post-quantique, le hardware aura évolué. Mais c'est effectivement un truc à prendre en compte.
[^] # Re: Sceptique
Posté par Benoît Sibaud (site web personnel) . Évalué à 3.
Pour une partie de l'embarqué, tu as déjà actuellement du mal à avoir du TLS récent, du SNI, des algo de crypto un peu modernes, etc. (Limitations du matériel, du logiciel, logiciel parfois non modifiable, plus éventuelles restrictions dues à la batterie). Alors le post quantique… il faudra probablement attendre la mort du matériel qui remplacera l'actuel… ça peut faire 10 ans ou plus ça.
[^] # Re: Sceptique
Posté par mahikeulbody . Évalué à 2.
On a le choix entre :
1) attendre encore 5 ou 10 ans dans l'espoir de trouver (peut-être) une méthode post-quantique moins gourmande en ressources
2) exclure certains devices du chiffrement post-quantique pendant 5 ou 10 ans car actuellement trop limités pour adopter ces méthodes
Tu préfères quoi ?
[^] # Re: Sceptique
Posté par mahikeulbody . Évalué à 2. Dernière modification le 09 février 2024 à 12:37.
Bonne question et ce n'est évidemment pas moi qui vais y répondre. J'imagine cependant que les chercheurs sont attentifs au fait qu'il n'y ait pas de sous-ensembles de leurs algorithmes qui soient accessibles à l'informatique quantique (ou, à défaut, que ces sous-ensembles ne contribuent que pour une part négligeable au coût du déchiffrement).
[^] # Re: Sceptique
Posté par bubar🦥 (Mastodon) . Évalué à 3. Dernière modification le 09 février 2024 à 18:29.
J'ai acheté la solution de simulation d'ordinateur quantique à ATOS EVIDEN BDS et grace à ce coup de génie je n'ai pas besoin d'un vrai ordinateur quantique puisque je le simule, comme une vm sur (k)qemu
Les ordinateurs quantiques sont has-been, c'est étonnant que personne ne l'ai perçu
[^] # Re: Sceptique
Posté par mahikeulbody . Évalué à 3.
J’imagine que ton commentaire se veut humoristique.
Mais au cas il se voudrait vraiment sarcastique, il me semble qu'avoir un simulateur d'ordinateur quantique n'est pas idiot puisque ça permet de tester des algorithmes quantiques (avec un jeu de données qui permette une résolution en un temps acceptable sur un ordinateur non quantique, bien sûr).
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.