Pourton.info
Introduction
La cryptographie est l’une des pierres angulaires de la sécurité informatique moderne. Cependant, avec l’avènement imminent des ordinateurs quantiques, les méthodes de cryptage actuelles sont menacées. Pour faire face à cette menace, des chercheurs du monde entier travaillent sur de nouveaux algorithmes de cryptographie post-quantique (PQC). Cependant, des inquiétudes ont été soulevées quant à l’influence potentielle de l’Agence de Sécurité Nationale (NSA) des États-Unis dans l’élaboration de ces nouveaux standards de cryptographie. Dans cet article, nous explorerons le rôle présumé de la NSA dans le processus de développement de la PQC, les allégations de Daniel Bernstein, expert en cryptographie, et les implications possibles de cette controverse.
Les Défis Posés par les Ordinateurs Quantiques
Les ordinateurs quantiques représentent une avancée technologique majeure avec le potentiel de résoudre des problèmes mathématiques extrêmement complexes en un temps record. Actuellement, les systèmes de cryptographie reposent sur des problèmes mathématiques difficiles à résoudre pour les ordinateurs classiques, mais ces problèmes deviendraient triviaux pour les ordinateurs quantiques puissants. Cela signifie que les données cryptées avec les méthodes actuelles deviendraient vulnérables à des attaques quantiques.
Pour faire face à cette menace, le National Institute of Standards and Technology (NIST) des États-Unis a lancé un projet en 2012 pour standardiser de nouveaux algorithmes de cryptographie post-quantique, visant à protéger les communications futures contre les attaques quantiques.
L’Allégation de Daniel Bernstein
Daniel Bernstein, professeur à l’Université de l’Illinois à Chicago, est un expert renommé en cryptographie qui a soulevé des préoccupations concernant le rôle de la NSA dans le processus de développement des nouveaux standards de cryptographie post-quantique. Selon Bernstein, le NIST ne fournit pas une transparence adéquate sur l’implication de la NSA dans l’élaboration de ces standards. Il accuse également le NIST d’avoir commis des erreurs de calcul dans les évaluations de sécurité des nouveaux standards.
Bernstein affirme que le NIST a délibérément dissimulé la participation de la NSA à l’élaboration de la cryptographie post-quantique. Il estime que pour garantir l’intégrité des nouveaux standards, il est essentiel que les procédures soient transparentes et vérifiables. Selon lui, le NIST a promis cette transparence mais n’a pas tenu ses engagements.
Les Conséquences Potentielles
La controverse soulevée par Daniel Bernstein a des implications significatives. Les normes de cryptographie du NIST sont utilisées à l’échelle mondiale, ce qui signifie que tout affaiblissement délibéré de ces normes pourrait avoir un impact considérable sur la sécurité des communications dans le monde entier. Bernstein affirme même que les calculs du NIST concernant l’un des futurs standards de cryptographie post-quantique, Kyber512, sont incorrects et donnent une fausse impression de sécurité.
Cependant, le NIST nie ces allégations et soutient que Kyber512 répond à ses critères de sécurité de niveau un, ce qui signifie qu’il est au moins aussi difficile à casser qu’un algorithme existant largement utilisé, AES-128. Ils recommandent toutefois l’utilisation d’une version plus robuste, Kyber768.
La Nature Secrète de la NSA
L’Agence de Sécurité Nationale des États-Unis est connue pour sa nature secrète et ses activités de renseignement. Il est difficile de savoir avec certitude si la NSA a exercé une influence sur les normes de cryptographie post-quantique. Cependant, il existe depuis longtemps des rumeurs et des suggestions selon lesquelles l’agence tente de saper les algorithmes de cryptage.
En 2013, le New York Times a rapporté que la NSA disposait d’un budget de 250 millions de dollars pour affaiblir la cryptographie. De plus, des documents divulgués par Edward Snowden en 2013 ont fait référence à la NSA insérant délibérément une porte dérobée dans un algorithme de cryptographie, bien que cet algorithme ait ensuite été retiré des normes officielles.
Le NIST nie toute volonté de sa part d’affaiblir délibérément une norme sous la pression de la NSA. Ils soutiennent que tout affaiblissement aurait dû être effectué sans leur connaissance. Après les révélations de Snowden, le NIST a renforcé ses directives pour assurer la transparence et la sécurité.
Les Contestations de Daniel Bernstein
Selon Daniel Bernstein, le NIST n’a pas été suffisamment ouvert concernant l’implication de la NSA. Il affirme que ses demandes d’informations ont été bloquées, ce qui l’a poussé à faire des demandes en vertu de la loi sur la liberté de l’information et à porter l’affaire devant les tribunaux pour obtenir des détails sur l’implication de la NSA.
Les documents obtenus par Bernstein indiquent qu’un groupe décrit comme l’équipe de cryptographie post-quantique du NIST comprenait de nombreux membres de la NSA et que le NIST avait rencontré un représentant du Government Communications Headquarters (GCHQ) du Royaume-Uni, équivalent britannique de la NSA.
Le Point de Vue d’Alan Woodward
Alan Woodward, de l’Université de Surrey au Royaume-Uni, estime qu’il est justifié d’être vigilant à l’égard des algorithmes de cryptographie, compte tenu de l’histoire des agences de renseignement affaiblissant le cryptage. Cependant, il note que les candidats actuels de la PQC ont été examinés de près par des chercheurs universitaires et de l’industrie, et jusqu’à présent, aucune faille majeure n’a été identifiée.
Il suggère que bien que les agences de renseignement aient un passé d’affaiblissement de la cryptographie, il serait surprenant que Kyber512 soit intentionnellement piégé, étant donné le niveau de vérification et de contrôle exercé par la communauté de la cryptographie.
Conclusion
La question de l’implication de la NSA dans le développement des nouvelles normes de cryptographie post-quantique reste controversée. Tandis que Daniel Bernstein et d’autres experts de la cryptographie soulèvent des inquiétudes légitimes, le NIST continue de défendre l’intégrité de ses processus et de ses normes. À mesure que les ordinateurs quantiques deviendront plus puissants, il sera essentiel de maintenir la confiance dans les méthodes de cryptographie pour garantir la sécurité des communications mondiales.
La transparence, la collaboration et l’examen public des normes de cryptographie post-quantique restent essentielles pour assurer la sécurité des données et la protection de la vie privée à l’ère des ordinateurs quantiques.
