La cryptographie quantique est-elle plus sûre que la cryptographie classique?

19

L'informatique quantique nous permet de crypter les informations d'une manière différente par rapport à ce que nous utilisons aujourd'hui, mais les ordinateurs quantiques sont beaucoup plus puissants que les ordinateurs d'aujourd'hui. Donc, si nous parvenons à construire des ordinateurs quantiques (donc à utiliser la cryptographie quantique), les soi-disant "hackers" auront-ils plus ou moins de chances de "pirater" les systèmes? Ou est-il impossible de le déterminer?

Archil Zhvania
la source
6
En relation: Qu'est
Sanchayan Dutta

Réponses:

16

Si vous parlez spécifiquement de la distribution de clés quantiques (la cryptographie quantique étant un terme générique qui pourrait s'appliquer à beaucoup de choses), alors une fois que nous avons un schéma de distribution de clés quantiques, cela est théoriquement parfaitement sécurisé. Plutôt que la sécurité informatique sur laquelle repose une grande partie de la cryptographie actuelle, la distribution des clés quantiques est parfaitement sécurisée.

Cela dit, il n'est parfaitement sécurisé que sous réserve de certaines hypothèses concernant principalement la sécurité des laboratoires. Ces mêmes hypothèses sont essentiellement présentes dans le cas classique également, juste que parce que les expériences quantiques sont beaucoup plus délicates, il pourrait être plus difficile d'être complètement au-dessus de toutes les attaques possibles. En réalité, ce sont déjà les directions dans lesquelles la cryptographie est attaquée, plutôt que d'essayer de forcer brutalement une fissure. Par exemple, les exploits reposant sur une mauvaise implémentation d'un protocole (plutôt que sur le protocole lui-même défectueux).

Ce que la crypto quantique, ou crypto post quantique, vise à éviter, c'est de contourner la perte de sécurité informatique impliquée par un ordinateur quantique. Il n'évitera jamais ces problèmes de mise en œuvre.

Dans un plug complètement éhonté, vous pourriez être intéressé par mon introduction à la vidéo de cryptographie quantique . Il parle un peu de cette question de sécurité vs calcul parfait (bien qu'il ne parle pas vraiment de hacks possibles de QKD).

DaftWullie
la source
Je viens d'avoir une courte présentation sur BB84 qui est un schéma de distribution de clés quantiques. Donc, je crois comprendre que c'est "plus sûr" (encore plus fort, il est "prouvablement sécurisé") que toute cryptographie classique. Je me demande donc ce que vous entendez par " parce que les expériences quantiques sont beaucoup plus délicates, il pourrait être plus difficile d'être complètement au-dessus de toutes les attaques possibles ".
JanVdA
1
@JanVdA BB84 et d'autres schémas peuvent être "sécurisés de manière prouvée", mais il est prouvé de manière sécurisée sous réserve d'hypothèses. En particulier, que les deux parties ont des laboratoires sécurisés. Par exemple, si quelqu'un d'autre peut voir votre moniteur, il peut lire votre message déchiffré. Peu importe la qualité de votre cryptographie. Mais dans le cas quantique, il peut y avoir des choses très subtiles (dépendant du matériel). qui donnent quelque chose de similaire. Par exemple, dans BB84, s'il faut un certain temps pour changer la base sur laquelle vous envoyez des photons, l'analyse du temps peut révéler la base utilisée.
DaftWullie
9

La plupart des attaques maintenant sur les ordinateurs classiques ne cassent pas réellement le cryptage, elles incitent les systèmes / protocoles de communication à l'utiliser de manière faible, ou à exposer des informations via des canaux latéraux ou directement (via des exploits comme des débordements de tampon).

Ou ils incitent les humains à faire quelque chose (ingénierie sociale).

Autrement dit, vous n'attaquez pas le crypto lui-même (car des choses comme AES ou RSA sont très bien testées), vous attaquez le système construit autour de lui et les personnes qui l'utilisent.


Toutes ces voies d'attaque seront toujours présentes lorsque les ordinateurs communiqueront par cryptage quantique. Cependant, avec le chiffrement quantique offrant théoriquement une sécurité parfaite au lieu d'une sécurité informatique, inciter un système à affaiblir son chiffrement (en utilisant des clés faibles ou des clés erronées ou des clés que vous connaissez déjà) ne devrait pas être un problème.

Il y aura peut-être des faiblesses que les systèmes devront éviter dans la cryptographie quantique, en particulier les implémentations pratiques qui fonctionnent sur des canaux imparfaits.


TL: DR: Lorsque les ordinateurs quantiques peuvent pratiquement attaquer RSA et que le monde passe à la crypto quantique pour communiquer sans secret pré-partagé, nous serons de retour dans la même situation que nous sommes maintenant: la crypto elle-même n'est pas le maillon le plus faible.

Peter Cordes
la source
2
Bienvenue dans l'informatique quantique! Il vaut la peine d'ajouter / mentionner qu'en théorie, il existe la possibilité qu'un ordinateur quantique puisse un jour déchiffrer entièrement le chiffrement classique. Cependant, je conviens que cette réponse explique que des problèmes réels de cryptographie dans la mesure où la méthode de cryptage n'est plus (actuellement) le maillon le plus faible
Mithrandir24601
1
@ Mithrandir24601: Je voulais dire actuellement que vous n'attaquez pas le crypto, merci d'avoir souligné l'ambiguïté dans la façon dont je le dis. Mis à jour pour clarifier.
Peter Cordes