Les États-Unis préparent de nouvelles normes de chiffrement qui seront si résistantes que même la principale agence de déchiffrage du pays affirme qu'elle ne sera pas en mesure de les contourner.
La National Security Agency a été impliquée dans certaines parties du processus mais insiste sur le fait qu'elle n'a aucun moyen de contourner les nouvelles normes.
"Il n'y a pas de portes dérobées", a déclaré Rob Joyce, directeur de la cybersécurité à la National Security Agency (NSA), dans une interview. Une porte dérobée permet à quelqu'un d'exploiter une faille délibérément cachée pour casser le chiffrement. Un algorithme de chiffrement développé par la NSA a été abandonné en tant que norme fédérale en 2014, car on craignait qu'il ne contienne une porte dérobée.
Les nouvelles normes sont destinées à résister à l'informatique quantique, une technologie en développement qui devrait être capable de résoudre des problèmes mathématiques que les ordinateurs actuels ne peuvent pas résoudre. Mais c'est aussi une technologie dont la Maison Blanche craint qu'elle ne permette de pirater les données chiffrées qui ceinturent l'économie américaine - et les secrets de sécurité nationale.
Les scientifiques estiment que l'informatique quantique viable pourrait arriver dans cinq à cinquante ans, si jamais elle advient.
Le concours organisé par le National Institute of Standards and Technology, ou NIST, vise à mettre à jour les algorithmes qui sous-tendent la cryptographie à clé publique largement répandue qui sécurise les courriels, les opérations bancaires en ligne, les dossiers médicaux, l'accès aux systèmes de contrôle, certains travaux de sécurité nationale, etc. Ce système, mis au point dans les années 1970, permet l'échange privé d'informations en s'appuyant sur des algorithmes accessibles au public. L'annonce des gagnants est imminente, ont indiqué des responsables.
La semaine dernière, l'administration Biden a dévoilé un plan visant à faire passer l'ensemble de l'économie américaine à une cryptographie résistante aux quanta, qui s'appuiera sur les nouveaux algorithmes du NIST, dans la mesure "où cela est possible d'ici 2035".
Joyce, de la NSA, a déclaré que c'était une question de "quand, pas si". Il fait partie de ceux qui s'inquiètent que les adversaires des États-Unis volent et stockent des données chiffrées destinées à rester secrètes pendant des décennies ou plus, dans l'espoir de pouvoir les déchiffrer lorsque l'informatique quantique sera viable. La Chine, par exemple, investit des milliards de dollars dans le développement de l'informatique quantique, selon des chercheurs américains.
Le NIST, qui a lancé le concours post-quantique en 2016, a pris soin de souligner l'indépendance de la supervision du concours public, qui ne compte plus que sept finalistes parmi les 69 soumissions initiales viables "provenant du monde entier". Alors que la NSA a contribué à la conception et à l'édition des normes du NIST dans le passé, cette fois-ci, l'institut a pris toutes les décisions concernant les nouveaux algorithmes en interne, en s'appuyant sur l'expertise de son équipe de cryptographie post-quantique, a déclaré un porte-parole du NIST à Bloomberg.
La NSA dispose déjà de ses propres algorithmes classifiés résistants aux quanta, qu'elle a développés pendant de nombreuses années, a précisé M. Joyce. Mais elle n'a pas participé au concours. Les mathématiciens de l'agence ont toutefois travaillé avec le NIST pour soutenir le processus, en essayant de craquer les algorithmes afin de tester leurs valeurs.
"Ces algorithmes candidats sur lesquels le NIST organise les concours semblent tous solides, sûrs et correspondent à ce dont nous avons besoin pour la résistance quantique", a déclaré Joyce. "Nous avons travaillé contre chacun d'entre eux pour nous assurer qu'ils sont solides".
L'objectif de l'examen international ouvert et public des différents algorithmes du NIST est "d'instaurer la confiance", a-t-il ajouté.
Les documents divulgués par l'ancien employé de la NSA Edward Snowden en 2013 ont révélé certaines des techniques de la NSA pour pénétrer le chiffrement et ont donné du crédit aux allégations selon lesquelles l'algorithme qu'elle a créé comportait une porte dérobée. Par la suite, le NIST a révoqué son soutien à l'algorithme.
Le choix de l'algorithme n'est qu'une première étape. Le NIST supervisera ensuite un programme visant à transformer les algorithmes retenus en normes publiques. L'objectif est de les rendre disponibles en 2024 afin que le gouvernement et l'industrie puissent les adopter.
Le porte-parole du NIST a déclaré que la norme finale sera également soumise à un examen minutieux pour détecter toute faiblesse ou tout défaut.
"La raison pour laquelle il faut tant de temps pour normaliser les algorithmes est que notre confiance en eux dépend du nombre d'heures que prennent les experts pour essayer de les casser", a déclaré Charles Tahan, directeur du bureau national de coordination quantique à la Maison Blanche, dans une interview.
source :
https://www.bloomberg.com/news/articles/2022-05-13/nsa-says-no-backdoor-in-new-encryption-scheme-for-us-tech