#quantique #cryptographie #PQC
J'apprends le terme de Q-day, qui désigne le jour où un CRQC (Cryptographically Relevant Quantum Computer, prononcer "cric") cassera tout. Le Q-day, selon les meilleurs experts, est entre deux et cent ans dans le futur.
C'est même déjà dans Wikipédia anglophone https://en.wikipedia.org/wiki/Q-Day
Le professeur Thomas Vidick a rejoint l’EPFL fin 2024. Il travaille sur des problèmes à l’interface de l’information quantique, de l’informatique théorique et de la cryptographie.
#Cryptographie #InformationQuantique #Recherche
Article complet : https://go.epfl.ch/kwA-fr
« Des experts nous donnent les clés pour décrypter la #cryptographie d'aujourd'hui et de demain ».
Un dossier de 3 articles, fruit d'entretiens avec des spécialistes, chercheurs et experts en la matière, dossier proposé par le Laboratoire d'innovation numérique de la #CNIL (LINC).
Le chiffrement parfait existe-t-il ?
Emails, achats en ligne, services bancaires : comment sécuriser toutes ces opérations ? Serons-nous capables de trouver un jour un chiffrement qui résiste à tout type d'attaque ?
Cécile Pierrot, chargée de recherche @inria dans l'équipe Caramba du Loria, partage son expertise en #cryptographie dans l'émission "42, la réponse à presque tout", d'ARTE.
https://www.arte.tv/fr/videos/115511-008-A/le-chiffrement-parfait-existe-t-il/
Si on peut accéder à une instance Nostr via un .onion, la page d'un utilisateur va utiliser deux identificateurs longs et pas conviviaux du tout.
Un calculateur quantique capable de calculs non triviaux, en #cryptographie (contrairement aux modèles d'aujourd'hui) est souvent qualifié de CRQC (Cryptographically Relevant Quantum Computer).
Mais comment vous prononcez ça en français ? Cric ?
Pionnier de la théorie de l’information quantique, Gilles Brassard, professeur à l’Université de Montréal, évoque les menaces de l’ordinateur quantique et l’utilité de la cryptographie quantique pour les contrer.
https://nouvelles.umontreal.ca/article/2025/02/05/gilles-brassard-souhaite-nous-proteger/
#UdeM #information #quantique #Internet #ordinateur #physique #informatique #Québec #Canada #cryptographie #science #tech #BB84
Gibt es eine leicht erfassbare und verständliche Übersicht, welche Kryptoalgorithmen, Schlüssellängen, etc. nach dem #StandDerTechnik verwenden sollte? Ich stelle mir da eine Liste vor, die ich einem Admin in die Hand drücken kann und er macht nix falsch.
Das @bsi erstellt zwar (schwer verdauliche) Empfehlungen. Aber diese schwiegen sich aus zu üblichen Verfahren wie #Curve25519, die in RFCs beschrieben sind. Bei #telestrust gabs das mal - ist in neuen Versionen aber herausgefallen. Und die Zusammenstellung der #NIST verweist oft auf andere Dokumente.
#InfoSec #Cryptographie #Kryptographie
#FollowerPower #PleaseBoost
Seht ihr hier, was ein US-Präsident macht, der sein Land vor einem Autokraten (oder mehreren) und ihren Regimen schützen will?
Wir sollten das auch tun und es uns zu guter Gewohnheit für bürgerorientierte Kommunikation machen.
Da wäre noch viel zu tun. Gerade auch im kirchlichen Bereich…
https://www.heise.de/news/Biden-ordnet-Verschluesselung-von-E-Mail-DNS-und-BGP-an-10246150.html
Fiche de lecture : Cryptographie par la pratique avec Python et OpenSSL
Si tout le monde ne va pas devenir expert·e en #cryptographie, en revanche, il est utile de connaitre les principes de base. Ce livre, destiné à des étudiant·es plutôt qu'au grand public, est une approche très concrète de la cryptographie, avec des exemples pratiques. J'ai beaucoup apprécié cette approche terre-à-terre.
#Cryptographie post #quantique : une offre « très immature », une lente standardisation
https://next.ink/159336/cryptographie-post-quantique-une-offre-tres-immature-une-lente-standardisation/
#cryptographie
Les agences de cybersécurité européennes (dont l'ANSSI française) vous disent : faites de l'après-quantique https://www.bsi.bund.de/SharedDocs/Downloads/EN/BSI/Crypto/PQC-joint-statement.html
E1 choisit un nombre secret, 15 par exemple (b), et E2 fait de même 6 (a).
E1 envoie à E2 :
B = g^b[mod p] = 3^15 [23] = 12
E2 envoie à E1
A = g^a[mod p] = 3^6 [23] = 16
E1 calcule alors
A^b [mod p] = 16^15 [23] = 9
E2 calcule
B^a [mod p] = 12^6 [23] = 9
Et voilà ! Grâce à la magie des maths, E1 et E2 ont généré une clé secrète, ici 9, sans que jamais celle-ci n’ait circulé en clair.
On va maintenant parler certificats pour continuer notre exploration de la #cryptographie
19/X
Samedi, on continue notre petit tour de la #cryptographie pour les profanes, et aujourd’hui On va parle de Diffie-Helmann.
DH est ce qu’on appelle un protocole 0 connaissance, il permet à 2 entités de se mettre d’accord sur une clé secrète et donc d’initier un canal de communication sécurisé.
Je crois bien que DH est le protocole mis en oeuvre dans HTTPS.
Prenons 2 entités. Les 2 choisissent 2 grands nombres premiers, et se les échangent en clair. Mettons 23 (p) et 3 (g).
18/X
Voilà un tour sur la #cryptographie. Il me restera à vous parler, dans les prochains messages de :
- Diffie-Helmann où les protocoles 0 connaissance
- Des certificats
- De « Find My » de Apple (vachement bien pensé)
- De vous donner une ou 2 refs de bouquins
Et on aura fait le tour. Stay tuned.
17/X
2. Réception
- E2 déchiffre la clé symétrique avec sa clé privée
- E2 déchiffre le message avec la clé symétrique
- E2 utilise la clé publique de E1 pour récupérer le hash du message
- E2 génère un hash du message déchiffré
- E2 vérifie que les 2 hash sont identiques, ce qui authentifie le message
Vous aurez compris qu’en #cryptographie asymétrique, chiffrement et signature peuvent se confondre. RSA peut servir aux 2, même s’il existe des algos comme DSA (Digital Signature…).
16/X
Dans la #cryptographie moderne, ça marche à peu près comme ça.
1. Émission d’un message par Entité 1 (E1) à destination de E2.
- E1 génère une clé symétrique
- E1 chiffre le message avec cette clé
- E1 chiffre cette clé symétrique avec la clé publique de E2
- E1 génère un hash du message
- E1 signe ce hash avec sa clé privée
Tout de paquet est envoyé à E2.
15/X
Avec de la #cryptographie asymétrique, ça se passe comme ça.
L’entité 1 chiffre avec la clé publique de l’entité 2. Qui peut déchiffrer avec sa privée.
Côté authentification, ça marche dans l’autre sens, l’entité 1 signe le message avec sa clé privée, qui peut être vérifiée par l’entité 2 en utilisant la clé publique de l’entité 1.
Ca marche nickel…sauf pour les performances, qui peuvent être jusqu’à 1000 fois moindres.
La solution ? On mixe #cryptographie symétrique et asymétrique.
14/X
Parlons #cryptographie asymétrique.
En 1977, messieurs Rivest, Shamir et Adleman créent l’algo RSA, toujours utilisé à ce jour, même s’il tend à être remplacé par des algos reposant sur les courbes elliptiques…c’est là que j’ai arrêté les maths. 
https://fr.wikipedia.org/wiki/Chiffrement_RSA
Bref, le RSA repose sur la factorisation des grands nombres.
Je vous passe les détails de maths, mais on considère aujourd’hui qu’une clé de 2048 bits est sécurisée, en dessous, c’est moins sûr.
13/X
Hartmut Goebel 
