SLa sécurité dans un monde numérique exige que nos communications soient à l’abri des oreilles indiscrètes. Pour ce faire, nous cryptons nos messages à l’aide d’outils mathématiques. Les plus puissants d’entre eux utilisent des fonctions de trappe – c’est-à-dire celles qui fonctionnent facilement dans un sens (rendant le cryptage facile) mais pas dans l’autre (rendant le décryptage difficile).
Les fonctions de trappe utilisent une propriété de la multiplication – son asymétrie. Il est simple de multiplier deux nombres ensemble, par exemple, 971 et 1 249, pour obtenir 1 212 779, mais il est assez difficile de commencer avec 1 212 779 et de déterminer quels sont les deux nombres premiers (ses facteurs) qui doivent être multipliés pour le produire. Et la tâche devient exponentiellement plus difficile à mesure que les nombres initiaux sont grands. C’est pourquoi, jusqu’à présent, les informaticiens pensent qu’il est impossible en pratique pour un ordinateur conventionnel, aussi puissant soit-il, de factoriser tout nombre supérieur à 2 048 bits. Pourquoi donc? Parce qu’il faudrait 300 milliards d’années, soit environ 22 000 fois plus longtemps que l’âge de l’univers (pour n’utiliser qu’une des analogies populaires), pour que la machine résolve le problème.
Cela explique pourquoi la limite de 2 048 bits est à la base de la forme de chiffrement asymétrique la plus couramment utilisée aujourd’hui, le système RSA, qui repose sur la difficulté de factoriser le produit de deux grands nombres premiers, à savoir des nombres qui ne sont divisibles que par eux-mêmes. et 1. Cela ne signifie pas que le cryptage RSA est incassable (les mathématiciens ne disent jamais jamais) – juste qu’il ne sera pas cassé dans un proche avenir et que le monde peut être assuré qu’il sera bon pour, disons, le 25 prochaines années.
En tant que lecteur averti, vous aurez déjà repéré la mouche critique dans cette pommade apaisante – l’hypothèse que les ordinateurs que nous utiliserons dans 25 ans seront similaires à ceux que nous utilisons aujourd’hui. Depuis le début des années 1980, des physiciens et des informaticiens tels que Richard Feynman, Paul Benioff, Yuri Manin (décédé le week-end dernier à l’âge de 85 ans) et le Britannique David Deutsch ont réfléchi à une idée différente – en utilisant des idées de la physique subatomique pour concevoir un nouveau type de moteur informatique très distinct – un ordinateur quantique. En 1985, Deutsch a publié une proposition pour un. Et ces derniers temps, des entreprises telles que Google et IBM ont commencé à les construire.
Pourquoi est-ce pertinent ? Fondamentalement parce que les ordinateurs quantiques sont potentiellement beaucoup plus puissants que les ordinateurs conventionnels, qui sont basés sur des bits numériques – des entités qui n’ont que deux états possibles, on et off (ou 1 et zéro). Les machines quantiques sont construites autour de qubits, ou bits quantiques, qui peuvent simultanément être dans deux états différents.
À ce stade, vous cherchez peut-être anxieusement la sortie la plus proche. Avant de le faire, rappelez-vous que pour comprendre la physique subatomique, vous devez d’abord vous débarrasser de tout ce que vous pensez savoir sur le monde physique que nous, les mortels ordinaires, habitons. Nous pouvons parfois être grossiers envers les gens qui croient aux fées, mais les physiciens des particules croient avec ferveur au neutrino, une particule subatomique qui peut traverser la Terre sans s’arrêter et nous prenons ces scientifiques au sérieux.
En 1994, le mathématicien Peter Shor a montré pourquoi nous avions peut-être raison de le faire. Toute entité équipée d’un ordinateur quantique suffisamment puissant, a-t-il soutenu, pourrait potentiellement casser les codes cryptographiques les plus couramment utilisés, y compris RSA. Le problème était que la machine de rêve aurait besoin d’un milliard de qubits pour faire le travail de manière fiable. D’autres chercheurs ont récemment calculé qu’il n’aurait besoin que de « seulement » 20 millions de qubits, mais qu’il pourrait effectuer le calcul requis en environ huit heures.
Cependant, un nouvel article d’un groupe de chercheurs chinois affirmant qu’ils peuvent casser le RSA 2 048 bits a provoqué une brève vague dans les cercles cryptographiques. Il a été rapidement démystifié par quelques experts, dont l’informaticien américain Scott Aaronson, qui l’a décrit comme « l’un des articles sur l’informatique quantique les plus activement trompeurs que j’ai vus en 25 ans et j’en ai vu… beaucoup ».
Il y en aura plus d’où cela vient. Il est donc temps de faire le point sur la réalité. Les ordinateurs quantiques sont intéressants, mais l’expérience jusqu’à présent suggère qu’ils sont extrêmement difficiles à construire et encore plus difficiles à faire évoluer. Il y a maintenant environ 50 machines en état de marche, la plupart minuscules en termes de qubits. Le plus gros est celui d’IBM, qui a – attendez-le – 433 qubits, ce qui signifie que la mise à l’échelle jusqu’à 20 millions de qubits pourrait, euh, prendre un certain temps. Cela conduira les réalistes à conclure que le cryptage RSA est sûr pour le moment et les critiques à dire que c’est comme la fusion nucléaire et l’intelligence générale artificielle – toujours 50 ans dans le futur. Cela n’empêchera sans doute pas Rishi Sunak de déclarer son intention de faire du Royaume-Uni « un leader mondial du quantique », mais mon pari est sur la sécurité de RSA pour ma vie – et peut-être même celle de Sunak.
Ce que j’ai lu
Dépêche politique
Exit de Hari Kunzru est un formidable essai en Harper’s magazine sur les fondements idéologiques de l’industrie technologique.
Vie d’illusion
Rien n’est réel: Craig Brown sur l’art glissant de la biographie vaut la peine d’être capturé sur la plate-forme Literary Hub.
Faire semblant de parler
Ce que ChatGPT révèle à propos de l’effondrement du soutien politique/des entreprises aux sciences humaines/à l’enseignement supérieur est un article qui donne à réfléchir d’Eric Schliesser sur le blog Crooked Timber.