Un outil de cryptage co-créé par un professeur de mathématiques de l'Université de Cincinnati protégera bientôt les télécommunications, la vente au détail en ligne et les systèmes bancaires et autres systèmes numériques que nous utilisons tous les jours. Crédit :Andrew Higley/UC
Un outil de cryptage co-créé par un professeur de mathématiques de l'Université de Cincinnati protégera bientôt les télécommunications, la vente au détail en ligne et les systèmes bancaires et autres systèmes numériques que nous utilisons tous les jours.
L'Institut national des normes et de la technologie a choisi quatre nouveaux outils de chiffrement conçus pour contrecarrer la prochaine génération de pirates ou de voleurs. L'un d'eux, appelé CRYSTALS-Kyber, est co-créé par Jintai Ding, professeur de mathématiques à l'UC College of Arts and Sciences.
"Ce n'est pas seulement pour aujourd'hui mais pour demain", a déclaré Ding. "Ce sont des informations que vous ne voulez pas que les gens sachent, même dans 30 ou 50 ans."
L'algorithme de Ding a été conçu pour résister aux sondages des ordinateurs quantiques, qui exploitent la puissance de la mécanique quantique pour accélérer les calculs. Plus les calculs sont rapides, plus un système de sécurité peut être violé rapidement.
"Avec suffisamment de temps, vous pouvez décrypter n'importe quel système", a déclaré Ding. "Mais si cela prend 10 000 ans, personne ne s'en soucie."
L'institut, qui fait partie du département américain du commerce, a sélectionné CRYSTALS-Kyber parmi trois autres outils.
Le chiffrement symétrique utilise les mathématiques pour protéger les informations électroniques sensibles, des textes que nous envoyons aux documents financiers que nous partageons. Les systèmes à clé publique aident l'expéditeur et le destinataire à créer une clé secrète partagée, qui est utilisée pour chiffrer et déchiffrer les données afin de dissuader les tiers non invités.
"Les implications sont très profondes", a déclaré Ding. "Sans système de cryptage moderne, nous n'avons pas Internet. Nous n'avons pas de communications sécurisées. Pas de services bancaires en ligne. Pas de mises à jour logicielles. Toute notre société numérique repose sur la cryptographie moderne."
Parmi les avantages cités par le NIST pour CRYSTALS-Kyber figurait son efficacité.
"Cela ne peut pas être trop lent", a déclaré Ding. "Vous ne voulez pas de décalage. Vous voulez lire votre message immédiatement."
De même, vous ne voulez pas que le cryptage occupe un espace de stockage informatique précieux.
L'agence fédérale a également choisi trois algorithmes pour vérifier l'identité des personnes lors de transactions numériques.
"La sœur de Kyber s'appelle Dilithium, qui est utilisée pour l'authentification. Ils sont parfois utilisés ensemble et parfois séparément", a déclaré Ding.
Les noms pourraient sembler familiers aux fans de "Star Trek" et "Star Wars". Les cristaux Kyber alimentent les sabres laser tandis que les cristaux de dilithium alimentent le moteur de distorsion de l'USS Enterprise. Ding a crédité ses collaborateurs pour les noms colorés.
"Le cryptage n'est pas aussi facile à comprendre que 'Star Wars'", a-t-il plaisanté.
La nécessité d'améliorer la cybersécurité ne peut être surestimée, a déclaré Richard Harknett, président du Center for Cyber Strategy and Policy de l'UC.
"La technologie quantique a le potentiel de saper les principes fondamentaux de la manière dont nous échangeons en toute sécurité des données numériques", a déclaré Harknett. "Le professeur Jintai Ding est un leader dans ce domaine depuis des décennies et a travaillé sans relâche pour résoudre cette menace imminente. Lui et son équipe ont fourni au NIST une solution qui profitera à la sécurité mondiale.
"Nous avons de la chance d'avoir le Dr Ding, dont la vision a propulsé la cryptographie à un nouveau niveau. UC parle ici de prochaines vies. Le Dr Ding l'a prouvé."
Les normes adoptées par les États-Unis deviennent souvent les normes de facto dans le monde entier, a déclaré Ding. La nouvelle cybersécurité pourrait donc avoir des implications considérables.
Ding a suivi une voie détournée pour étudier la cryptographie. Son expertise en tant que professeur titulaire de mathématiques à l'UC était en algèbre quantique. Mais en 2001, il a découvert un ordinateur quantique créé par le physicien du MIT Isaac Chuang.
"J'ai été stupéfait. J'ai immédiatement réalisé que nous devions remplacer tous les systèmes de code de clé existants protégeant nos données", a-t-il déclaré. "J'ai abandonné ce que je faisais et je suis passé à la cryptographie. UC m'a apporté beaucoup de soutien."
La mise en œuvre de la nouvelle sécurité devrait prendre des années car ce n'est pas aussi simple que d'installer un correctif logiciel. Mais ses protections pourraient durer une génération.
Alors même que les outils de chiffrement deviennent plus puissants, d'autres travaillent sur de nouvelles attaques pour les casser.
"C'est un jeu auquel nous continuerons de jouer", a déclaré Ding. "Nous ne pouvons jamais être complaisants." Le NIST annonce les quatre premiers algorithmes cryptographiques résistants quantiques