L’essor de l’informatique quantique suscite des inquiétudes quant à la sécurité des systèmes de cryptographie. Filippo Valsorda affirme que, contrairement aux idées reçues, AES 128 reste une option sûre dans un monde post-quantique.
L’algorithme AES 128, qui fait partie de la norme de cryptographie avancée adoptée par le NIST en 2001, est au cœur des débats sur la sécurité face à l’informatique quantique. Bien qu’il existe des variantes avec des tailles de clés allant jusqu’à 256 bits, AES 128 est souvent privilégié pour son équilibre entre la sécurité et les ressources nécessaires à son utilisation. Son efficacité est attestée par l’absence de vulnérabilités connues en 30 ans d’existence, et un éventuel attaque par force brute nécessiterait environ 9 milliards d’années, même en utilisant toutes les ressources de minage de Bitcoin prévues en 2026.
Au cours de la dernière décennie, une inquiétude croissante a émergé parmi les cryptographes amateurs et les mathématiciens, qui ont interprété l’algorithme de Grover comme un signe de l’obsolescence imminente d’AES 128. Ils soutiennent qu’un ordinateur quantique cryptographiquement pertinent (CRQC) pourrait réduire l’efficacité de l’algorithme à 2^64, rendant ainsi les clés vulnérables à des attaques de force brute en moins d’une seconde. Cependant, cette hypothèse repose sur une compréhension erronée des capacités de ces ordinateurs, qui ne fonctionneraient pas comme des clusters de machines de minage Bitcoin et ne pourraient pas paralléliser le travail comme les amateurs le supposent.
Ainsi, la déclaration de Valsorda souligne l’importance de ne pas céder à la panique face à l’avènement de l’informatique quantique. AES 128 demeure une option viable et sécurisée, et il est essentiel de continuer à évaluer les menaces avec rigueur et objectivité. Les experts en cryptographie doivent se concentrer sur l’évolution des technologies et sur la mise en œuvre de systèmes robustes pour garantir la sécurité des données à long terme.