Google Cloud a publié un post sur “post-quantum computing strategy for encryption products”. Dès les 1eres lignes, l’analyse est sans équivoque : “Les progrès continus de l’informatique quantique expérimentale ont suscité des inquiétudes quant à la sécurité de nombreux systèmes de cryptographie à clé publique largement utilisés dans le monde. Il est crucial de noter que des ordinateurs quantiques suffisamment puissants et adaptés à la cryptographie pourraient briser ces algorithmes. Ce potentiel souligne la nécessité pour les développeurs de créer et de mettre en œuvre dès maintenant une cryptographie résistante aux attaques quantiques.”. C’est la définition du post-quantique tel qu’on peut le comprendre.
Si le risque quantique est réel, la cryptographie post-quantique (ou PQC) est elle aussi bien réelle. Elle offre de nouvelles possibilités de solutions pour réduire et contrer les risques, côté hardware et côté logiciel. D’ailleurs, Google Cloud rappelle que le NIST a publié plusieurs spécifications post-quantique.
Google Cloud annonce pour Google Cloud Key Management Service (KMS) des signatures numériques capables de résister au quantique. Ce service est en pré-version. Nous sommes totalement dans le post-quantique. Ce service sera disponible sur KMS et Cloud HSM. Google rappelle que dès 2016, les équipes travaillaient sur le post quantique dans Chrome et les datacenters de l’éditeur.
Cette approche dite quantum-sage inclut :
- un support post-quantique sur le matériel ET le logiciel
- une migration des chemins pour les clés existants, les environnements clients et les protocoles vers le PQC
- renforcer les infrastructures
- analyser et évaluer les performances du PQC
- contribuer par des retours et des contributions techniques aux efforts de standardisations du post-quantique
