29 octobre 2024

LEDACRYPT, CROSS AND LESS : l'avenir de la cryptographie post-quantique fabriquée en Italie

La cryptographie traditionnelle est en danger à l’ère quantique. L'Italie répond avec des solutions innovantes de l'Université Polytechnique des Marches : LEDACRYPT, CROSS et LESS, résistantes aux attaques futures.

La cybersécurité est un sujet de plus en plus important dans le monde d'aujourd'hui, notamment avec l'émergence de technologies de plus en plus avancées telles que l'informatique quantique. Les systèmes cryptographiques traditionnels, qui dominent le domaine de la sécurité numérique depuis des décennies, sont sur le point de faire face à un défi existentiel. Des algorithmes tels que RSA et la cryptographie à courbe elliptique, qui ont protégé des milliards de transactions et de communications, risquent de devenir vulnérables à de nouveaux types d'attaques. Cependant, au cœur de cette tempête qui se profile, la recherche italienne réalise des progrès extraordinaires, avec de nouvelles solutions cryptographiques qui pourraient définir l'avenir de la sécurité numérique : LEDACRYPT, CROSS et LESS.

Le contexte actuel de la cryptographie

Au cours des dernières décennies, la cybersécurité s’est appuyée sur des méthodes cryptographiques utilisant des clés publiques et privées. L'algorithme RSA (Rivest-Shamir-Adleman) et la cryptographie à courbe elliptique (ECC) ont été les pierres angulaires de cette protection, fournissant des mécanismes robustes pour crypter les données et garantir l'authenticité des communications. RSA s'appuie sur la difficulté de factoriser de grands nombres premiers, tandis qu'ECC utilise les propriétés mathématiques des courbes elliptiques pour créer des clés cryptographiques plus petites mais tout aussi sécurisées que RSA.

Cependant, avec l’émergence de l’informatique quantique, on s’est rendu compte que ces solutions n’étaient peut-être plus suffisamment sécurisées. La raison ? L'algorithme de Shor.

L'algorithme de Shor et l'attaque quantique

L'informatique quantique représente un nouveau paradigme de calcul, exploitant les propriétés de la physique quantique pour résoudre des problèmes complexes beaucoup plus rapidement que les ordinateurs traditionnels. L'un des algorithmes les plus connus dans le contexte de la cryptographie est leAlgorithme de Shor, développé par Peter Shor en 1994.

L'algorithme de Shor

L'algorithme de Shor est capable de résoudre deux problèmes cryptographiques fondamentaux : la factorisation d'entiers et la résolution du problème du logarithme discret, qui sont à la base de la sécurité des algorithmes RSA et de la cryptographie à courbe elliptique. Dans un monde dominé par l’informatique classique, la factorisation d’un nombre de 2048 XNUMX bits prendrait des milliards d’années. Cependant, un ordinateur quantique suffisamment puissant pourrait le résoudre en beaucoup moins de temps, compromettant la sécurité de RSA et ECC.

Une attaque quantique exploite cette faiblesse. Puisque RSA et ECC s’appuient sur la difficulté de calcul de ces problèmes, une attaque quantique, rendue possible par un ordinateur quantique, rendrait ces algorithmes vulnérables. Ce scénario a donné lieu à une course mondiale pour développer de nouveaux systèmes cryptographiques résistants aux ordinateurs quantiques : et c'est là qu'entrent en jeu LEDACRYPT, CROSS et LESS, les trois algorithmes nés de la recherche italienne.

Le rôle de la recherche italienne dans la cryptographie post-quantique

L' Université Polytechnique des Marches (UNIVPM) est l'une des institutions italiennes qui a joué un rôle de leader dans le développement de nouvelles solutions cryptographiques adaptées à l'ère quantique. En collaboration avec le NIST américain (National Institute of Standards and Technology), la Politecnica delle Marche a développé et perfectionné des algorithmes cryptographiques visant à résoudre les problèmes posés par les futures attaques quantiques. Parmi ceux-ci, ils se distinguent LEDACRYPTE, CROSSet MAINTENANCE.

univpm

LEDACRYPT : Protection longue durée contre les attaques quantiques

LEDACRYPTE il s'agit d'un algorithme basé sur des codes correcteurs d'erreurs, spécialement conçu pour résister aux ordinateurs quantiques. Les codes correcteurs d'erreurs sont utilisés pour corriger les erreurs dans les transmissions de données, mais leur application en cryptographie est relativement récente. LEDACRYPT utilise ces codes pour créer des clés cryptographiques complexes, qui restent sécurisées même en présence d'attaques d'ordinateurs quantiques.

L'algorithme est basé sur une variante des codes LDPC (Low-Density Parity-Check), également utilisé dans les communications par satellite et les systèmes de télécommunications à haut rendement. La robustesse de ces codes, combinée à des techniques cryptographiques avancées, fait de LEDACRYPT l'une des solutions les plus prometteuses pour la cryptographie post-quantique.

CROSS : un système à clé publique post-quantique

Une autre contribution italienne significative est CROSS, un algorithme cryptographique qui vise à remplacer les systèmes à clé publique traditionnels tels que RSA et ECC. CROSS utilise une approche complètement différente, s'appuyant sur des problèmes mathématiques qui, selon les recherches actuelles, restent difficiles à résoudre même avec l'aide de l'informatique quantique.

CROSS exploite une combinaison de techniques basées sur la théorie des réseaux, un domaine mathématique actuellement considéré comme l'un des fondements les plus prometteurs de la cryptographie post-quantique. Les problèmes de réseau, tels que le problème de l'approximation vectorielle la plus courte (SVP), sont beaucoup plus complexes que la factorisation de nombres premiers ou la résolution de logarithmes discrets, ce qui rend CROSS résistant aux attaques quantiques.

MOINS : sécurité pour les appareils à faibles ressources

Alors que LEDACRYPT et CROSS visent à assurer la sécurité des données dans des contextes de forte capacité de calcul, MAINTENANCE il est spécialement conçu pour les appareils aux ressources limitées, tels que les capteurs IoT (Internet des objets), les appareils mobiles et autres systèmes à faible consommation. LESS (Lightweight Encryption for Securing Systems) utilise des techniques cryptographiques légères qui offrent une sécurité quantique sans nécessiter de ressources informatiques importantes, ce qui le rend idéal pour les appareils qui ne peuvent pas prendre en charge des algorithmes plus complexes tels que LEDACRYPT ou CROSS.

LESS est basé sur une combinaison de techniques de cryptage symétrique et de compression de données, ce qui lui permet d'offrir une sécurité robuste tout en conservant une utilisation minimale des ressources système.

Le défi des ordinateurs quantiques

L’informatique quantique a le potentiel de révolutionner de nombreux secteurs, de la chimie à la médecine, mais elle constitue également une menace importante pour la cybersécurité. Les ordinateurs quantiques sont capables d’effectuer des calculs parallèles à une vitesse exponentiellement plus rapide que les ordinateurs classiques, et c’est ce qui rend les algorithmes cryptographiques actuels tels que RSA et ECC vulnérables.

L'algorithme de Shor, par exemple, est conçu pour tirer parti de la capacité de calcul parallèle des ordinateurs quantiques à transformer de grands nombres en facteurs premiers dans un temps considérablement réduit. Cela rend le RSA, qui repose sur la difficulté de factoriser les nombres premiers, très vulnérable. La cryptographie des courbes elliptiques, bien que basée sur un problème mathématique différent (le logarithme discret sur les courbes elliptiques), est soumise à une vulnérabilité similaire.

Le problème fondamental est que la plupart des algorithmes cryptographiques actuellement utilisés ne sont pas conçus pour résister aux ordinateurs quantiques. Même si ces ordinateurs ne sont pas encore assez puissants pour mener des attaques à grande échelle, leur développement progresse rapidement. Les estimations varient, mais de nombreux experts estiment qu'un ordinateur quantique suffisamment puissant pour exécuter l'algorithme de Shor à grande échelle pourrait être développé dans les 10 à 20 prochaines années.

L'avenir de la cryptographie : vers un monde post-quantique

En réponse à cette menace émergente, la communauté scientifique et industrielle travaille activement au développement d’algorithmes cryptographiques capables de résister aux attaques quantiques. Le NIST, en particulier, a lancé un processus de normalisation de la cryptographie post-quantique, dans le but d'identifier et de certifier des algorithmes capables de protéger les données même à l'ère des ordinateurs quantiques.

LEDACRYPT, CROSS et LESS représentent la contribution de l'Italie à ce défi mondial. Ces algorithmes visent non seulement à protéger les données critiques contre les futures attaques quantiques, mais démontrent également comment la recherche et l’innovation peuvent émerger dans d’excellents contextes universitaires et scientifiques italiens.

Prof._Gian_Luca_Gregori

«Ce résultat a été possible grâce au talent et au travail de l'équipe de recherche dans le domaine des télécommunications – déclare le recteur Gian Luca Gregori – qui ont atteint et retenu le plus normes élevées de recherche scientifique international dans ce secteur, comme le démontrent également les nombreuses publications internationales de premier plan".

Toutefois, l’adoption à grande échelle de solutions post-quantiques prendra du temps. De nombreux systèmes critiques utilisant actuellement RSA et ECC devront être migrés vers des algorithmes plus sécurisés, ce qui nécessitera un effort coordonné entre les gouvernements, les industries et les établissements universitaires. Cependant, avec le développement de nouvelles technologies telles que LEDACRYPT, CROSS et LESS, nous pouvons être optimistes quant à la capacité de l'humanité à relever les défis futurs.

conclusion

La cryptographie est sur le point de connaître l’un des changements les plus importants depuis l’invention des systèmes modernes à clé publique. Avec l’émergence des ordinateurs quantiques, le RSA et la cryptographie à courbe elliptique pourraient devenir obsolètes dans un avenir pas trop lointain. Cependant, la recherche italienne se révèle à la pointe du développement de solutions cryptographiques post-quantiques. LEDACRYPT, CROSS et LESS sont trois algorithmes qui non seulement répondent aux défis posés par l'informatique quantique, mais représentent également le potentiel de l'innovation italienne dans le domaine de la cybersécurité. Grâce à ces nouvelles technologies, l’avenir du cryptage pourrait être non seulement plus sécurisé, mais aussi plus efficace et adapté aux besoins d’un monde numérique en constante évolution.

Vous avez des doutes ? Vous ne savez pas par où commencer ? Contactez-nous !

Nous avons toutes les réponses à vos questions pour vous aider à faire le bon choix.

Discute avec nous

Discutez directement avec notre support avant-vente.

0256569681

Contactez-nous par téléphone pendant les heures de bureau 9h30 - 19h30

Contactez-nous en ligne

Ouvrez une demande directement dans l'espace contact.

INFORMATIONS

Managed Server Srl est un acteur italien leader dans la fourniture de solutions système GNU/Linux avancées orientées vers la haute performance. Avec un modèle d'abonnement peu coûteux et prévisible, nous garantissons que nos clients ont accès à des technologies avancées en matière d'hébergement, de serveurs dédiés et de services cloud. En plus de cela, nous proposons des conseils système sur les systèmes Linux et une maintenance spécialisée en SGBD, sécurité informatique, Cloud et bien plus encore. Nous nous distinguons par notre expertise dans l'hébergement de CMS Open Source de premier plan tels que WordPress, WooCommerce, Drupal, Prestashop, Joomla, OpenCart et Magento, soutenus par un service d'assistance et de conseil de haut niveau adapté aux administrations publiques, aux PME et à toutes tailles.

Red Hat, Inc. détient les droits de Red Hat®, RHEL®, RedHat Linux® et CentOS® ; AlmaLinux™ est une marque commerciale d'AlmaLinux OS Foundation ; Rocky Linux® est une marque déposée de la Rocky Linux Foundation ; SUSE® est une marque déposée de SUSE LLC ; Canonical Ltd. détient les droits sur Ubuntu® ; Software in the Public Interest, Inc. détient les droits sur Debian® ; Linus Torvalds détient les droits sur Linux® ; FreeBSD® est une marque déposée de The FreeBSD Foundation ; NetBSD® est une marque déposée de la Fondation NetBSD ; OpenBSD® est une marque déposée de Theo de Raadt. Oracle Corporation détient les droits sur Oracle®, MySQL® et MyRocks® ; Percona® est une marque déposée de Percona LLC ; MariaDB® est une marque déposée de MariaDB Corporation Ab ; REDIS® est une marque déposée de Redis Labs Ltd. F5 Networks, Inc. détient les droits sur NGINX® et NGINX Plus® ; Varnish® est une marque déposée de Varnish Software AB. Adobe Inc. détient les droits sur Magento® ; PrestaShop® est une marque déposée de PrestaShop SA ; OpenCart® est une marque déposée d'OpenCart Limited. Automattic Inc. détient les droits sur WordPress®, WooCommerce® et JetPack® ; Open Source Matters, Inc. détient les droits sur Joomla® ; Dries Buytaert détient les droits sur Drupal®. Amazon Web Services, Inc. détient les droits sur AWS® ; Google LLC détient les droits sur Google Cloud™ et Chrome™ ; Microsoft Corporation détient les droits sur Microsoft®, Azure® et Internet Explorer® ; La Fondation Mozilla détient les droits sur Firefox®. Apache® est une marque déposée de The Apache Software Foundation ; PHP® est une marque déposée du groupe PHP. CloudFlare® est une marque déposée de Cloudflare, Inc. ; NETSCOUT® est une marque déposée de NETSCOUT Systems Inc. ; ElasticSearch®, LogStash® et Kibana® sont des marques déposées d'Elastic NV. Hetzner Online GmbH détient les droits sur Hetzner® ; OVHcloud est une marque déposée d'OVH Groupe SAS ; cPanel®, LLC détient les droits sur cPanel® ; Plesk® est une marque déposée de Plesk International GmbH ; Facebook, Inc. détient les droits sur Facebook®. Ce site n'est affilié, sponsorisé ou autrement associé à aucune des entités mentionnées ci-dessus et ne représente en aucune manière aucune de ces entités. Tous les droits sur les marques et noms de produits mentionnés sont la propriété de leurs titulaires respectifs des droits d'auteur. Toutes les autres marques mentionnées appartiennent à leurs titulaires. MANAGED SERVER® est une marque déposée au niveau européen par MANAGED SERVER SRL, Via Enzo Ferrari, 9, 62012 Civitanova Marche (MC), Italie.

Retour en haut de page