Google a annoncé un nouveau programme visant à sécuriser les certificats HTTPS contre les ordinateurs quantiques.
Le programme, appelé PLANTS — PKI, Logs, And Tree Signatures — vise à résoudre les problèmes de performances et de bande passante introduits par la taille accrue de la cryptographie à résistance quantique dans les connexions TLS nécessitant la transparence des certificats (CT).
Sécuriser les connexions TLS contre les attaques des ordinateurs quantiques du futur aurait de graves conséquences sur les performances des navigateurs utilisant ces connexions, ainsi que sur la bande passante fiscale, si les certificats numériques actuels utilisés par ces connexions étaient simplement remplacés par des certificats utilisant une cryptographie résistante aux quantiques.
« La cryptographie quantique vulnérable que nous utilisons aujourd’hui est très petite. Sa taille est très efficace », a expliqué Bas Westerbaan, ingénieur de recherche chez Cloudflare, une société de performances et de sécurité Web dont le siège est à San Francisco.
« Nous sommes devenus un peu accros à sa petite taille », a-t-il déclaré à TechNewsWorld.
« La cryptographie à résistance quantique est généralement 40 fois plus importante », a-t-il déclaré. « Cela pose un défi, car nous sommes habitués à utiliser beaucoup de cryptographie sur certaines connexions Web. »
Cultiver des arbres Merkle sur Internet
Rebecca Krauthamer, PDG et co-fondatrice de QuSecure, un fabricant de solutions de sécurité quantique à San Mateo, en Californie, a expliqué que les navigateurs mettent fin à TLS des milliards de fois par jour et que l’authentification par certificat est sur le chemin critique pour le chargement des pages.
« Aujourd’hui, la poignée de main publique sur le Web comporte souvent plusieurs signatures et clés en raison des chaînes de certificats et des preuves liées à la transparence des certificats », a-t-elle déclaré à TechNewsWorld. « Cette surcharge était tolérable avec de petites signatures classiques, mais la signature post-quantique et le matériel de clé sont considérablement plus volumineux, ce qui augmente le nombre d’octets sur le fil, le temps de prise de contact et les modes de défaillance tels que la fragmentation et la pression sur les intermédiaires. »
« À l’échelle d’Internet, les poignées de main plus importantes deviennent des poignées de main plus lentes qui créent une congestion supplémentaire du réseau et des défis importants pour les connexions avec une bande passante limitée », a-t-elle déclaré.
La réponse de Google aux problèmes de performances potentiels liés à la cryptographie à résistance quantique consiste à faire évoluer les certificats HTTPS à l’aide des certificats Merkle Tree (MTC).
Les MTC peuvent remplacer la lourde chaîne de signatures sérialisées que l’on trouve dans les PKI traditionnelles par des preuves Merkle Tree compactes. Dans ce modèle, explique Google dans son blog de sécurité, une autorité de certification (CA) signe une seule « tête d’arbre » représentant potentiellement des millions de certificats, et le « certificat » envoyé au navigateur n’est qu’une légère preuve d’inclusion dans cet arbre.
Les MTC permettent l’adoption d’algorithmes post-quantiques robustes sans encourir la pénalité massive en termes de bande passante des chaînes de certificats traditionnelles, a déclaré Google.
Google a ajouté que les MTC dissocient également le niveau de sécurité de l’algorithme cryptographique correspondant de la taille des données transmises à l’utilisateur. En réduisant les données d’authentification dans une poignée de main TLS au minimum absolu, les MTC visent à maintenir le Web post-quantique aussi rapide et transparent que l’Internet d’aujourd’hui, en maintenant des performances élevées même si une sécurité renforcée est adoptée.
Nouvel écosystème de dépendances
« Les MTC sont prometteurs car leur objectif principal de conception permet de maintenir l’authentification post-quantique possible sans alourdir chaque poignée de main TLS », a déclaré Jeremy Samuelson, vice-président exécutif de l’IA et de l’innovation chez Integrated Quantum Technologies, une société d’infrastructure d’IA post-quantique.
Cependant, il a noté que le système introduit un écosystème de dépendances qui pourrait poser problème. « Il y a certainement des défis opérationnels qui accompagnent toujours l’introduction d’un nouvel écosystème de dépendances, ce qui est essentiellement ce qu’ils font », a-t-il déclaré à TechNewsWorld.
Bien que l’adoption des MTC ait le potentiel de résoudre les problèmes de performances et de bande passante, jusqu’à ce qu’il y ait des déploiements à grande échelle, d’autres problèmes ne seront pas apparents au-delà des problèmes d’interopérabilité déjà faciles à prévoir avec les systèmes plus anciens, a noté Roger Grimes, conseiller RSSI chez KnowBe4, un fournisseur de formation de sensibilisation à la sécurité à Clearwater, en Floride.
« C’est une toute nouvelle façon de procéder (certificats numériques) et TLS », a-t-il déclaré à TechNewsWorld. « Tous les logiciels, micrologiciels et matériels impliqués, codés à l’ancienne, devront être mis à jour ou remplacés. »
« Je considère ce que Google annonce comme une maturation du marché tout au long de son parcours du théorique au pratique, et Google ouvre la voie, prenant les décisions difficiles – avec d’autres groupes – que le reste suivra », a-t-il déclaré.
Le succès des MTC dépendra de la mesure dans laquelle ils seront adoptés en tant que normes d’architecture Internet et pris en charge par d’autres fournisseurs, a ajouté Tim Williams, directeur technique de ProteQC, une société de conseil et de conseil en cryptographie post-quantique à Londres.
Il a toutefois souligné que du point de vue d’organisations autres que Google, cela représente des changements imposés de l’extérieur qu’elles n’ont ni planifiés ni budgétisés. « De nombreux fournisseurs et clients auront du mal à s’aligner sur les changements apportés par Google dans les délais exigés par Google », a-t-il déclaré à TechNewsWorld.
Plus qu’une mise à jour du navigateur
Antonio Sanchez, directeur de la stratégie chez Quantum XChange, une société de communications sécurisées post-quantiques basée à Bethesda, dans le Maryland, a noté que l’annonce de Google souligne encore davantage l’urgence de protéger les organisations contre les attaques « Harvest Now, Decrypt Later » (HNDL), dans lesquelles des adversaires volent des données cryptées maintenant dans l’espoir de les déchiffrer plus tard avec un ordinateur quantique.
« Cela souligne également l’importance de résoudre ce problème sans affecter l’expérience utilisateur », a-t-il déclaré à TechNewsWorld.
« La migration vers la cryptographie post-quantique n’est pas une mise à jour logicielle pouvant être corrigée », a-t-il ajouté. « Il s’agit d’une initiative de transformation numérique qui nécessite une nouvelle approche et une architecture innovante spécialement conçue pour l’ère quantique. »
« Il ne s’agit pas simplement d’une mise à jour du navigateur », a souligné Allan Francis Beechinor, stratège en chef de l’IA et inventeur-fondateur d’EmergeGen, un outil permettant d’environnements de connaissances prêts pour l’IA. « Chrome signale que la confiance quantique doit être intégrée à la pile Web de manière évolutive et opérationnellement viable. »
« Développer tôt l’infrastructure de certificat oblige l’écosystème à se confronter aux performances, à la gouvernance et à l’interopérabilité maintenant plutôt que de réagir plus tard », a-t-il déclaré à TechNewsWorld.
« Google est le premier développeur de navigateurs à tenter de proposer une solution d’informatique quantique largement disponible contre les transactions TLS », a ajouté Bobby Kuzma, directeur des cyber-opérations offensives chez ProCircular, une société de conseil en cybersécurité à Coralville, Iowa.
« Je suis heureux de voir quelqu’un prendre l’initiative d’obtenir une solution basée sur des normes – même si la norme n’est pas encore prête à 100 % – dans la nature pour voir comment elle se comporte.
Un développement des plus significatifs
Brian Trzupek, vice-président senior des produits chez DigiCert, une société mondiale de sécurité numérique, a qualifié l’action de Google de « l’une des mesures les plus importantes que nous ayons vues pour préparer l’infrastructure de confiance du Web à l’ère post-quantique ».
« Google signale que la transition vers une authentification à résistance quantique sur l’Internet public ne sera pas simplement un échange d’algorithmes instantané », a-t-il déclaré à TechNewsWorld. « Au lieu de cela, ils proposent de repenser fondamentalement la façon dont les certificats sont structurés, émis et vérifiés, en passant des chaînes de certificats traditionnelles aux certificats Merkle Tree. »
« Ce qui rend cela important, c’est l’ambition et le calendrier », a-t-il déclaré. « Google teste déjà en direct les MTC avec Cloudflare et a établi une feuille de route concrète en trois phases qui envisage un tout nouveau magasin racine résistant aux quantiques d’ici fin 2027. Pour l’écosystème CA, cette annonce met tout le monde au courant : l’architecture de l’infrastructure PKI Web va évoluer, et les organisations qui veulent rester pertinentes doivent s’y préparer activement dès maintenant.
« Nous pensons également qu’il est important que cette transition soit conduite par le biais de normes ouvertes », a-t-il ajouté. « Le travail de Google au sein du groupe IETF PLANTS et la collaboration plus large avec Cloudflare et la communauté CA garantissent que l’infrastructure qui en résulte fonctionne pour tout le monde, et pas seulement pour un navigateur ou un fournisseur de cloud. »
