# Cryptographie post-quantique - état de la situation

## Résumé

La venue prochaine des ordinateurs quantique pousse le développement de nouveaux algorithmes de chiffrement à clé publique. L'institut des standards américain (NIST) a lancé un concours pour remplacer les algorithmes actuels. Le présent travail consiste en une série de Notebooks en Python, pour expliquer les différents algorithmes, autant les algorithmes actuels que les potentiels successeurs. Dans chaque notebook, des rudiments de théorie sont présentés et des exemples de programmes qui les mettent en pratique, dans un but d'éducation. Ces notebooks s'adressent à un public ayant un baggage en mathématiques et en programmation. Dans chaque notebook, vous pourrez modifier le code pour faire des essais, pour enregistrer, vous pouvez faire des copies des notebook dans la suite Google.


## Cryptographie actuelle



### Symétrique vs asymétrique

Un grand nombre d'algorithmes existent pour chiffrer des  transferts d'informations, ceux-ci se déclinent en deux grands types : 
- algorithme de chiffrement symétrique (clé privée) 
- algorithme de chiffrement asymétrique (clé publique)

Dans un algorithme symétrique, lorsque deux entités A et B échangent des informations, ils ont une connaissance commune d'une même clé permettant d'encrypter et de décrypter le message. 

Dans un algorithme asymétrique, A possède une clé publique et une autre qui est privée. B peut se servir de la clé publique, qui est visible de tous, pour encrypter son message. Une fois encrypté, seulement A peut le décrypter avec sa clé privée. 

Une analogie fréquente est la suivante. Dans un algorithme d'encryption symétrique, A et B ont chacun la clé d'un même cadenas. A ou B peut fermer le cadenas sur une boîte et envoyer la boîte à l'autre qui pourra l'ouvrir avec sa clé. Dans un algorithme asymétrique, seul A possède une clé et il envoie à B un cadenas ouvert que seule sa clé peut ouvrir. B ferme la boîte avec le cadenas et la renvoie à A. 

Les algorithmes symétriques sont les plus robustes à la casse et sont très efficaces en terme de temps d'exécution, en comparaison aux algorithmes symétriques qui sont plus lents et moins adapté à l'encryption de grandes quantités d'informations. 

La principale difficulté d'utilisation d'un algorithme symétrique est le fait que A et B doivent partager une clé secrète. S'ils pouvaient se rencontrer en personne et échanger l'information sur la clé verbalement, le problème ne se poserait pas, mais comme tous les transferts de clé se font via des réseaux où n'importe qui peut intercepter l'information, l'encryption à clé publique est la façon privilégiée de faire ce transfert de clé. 

### Les différents algorithmes

Les principaux algorithmes symétriques sont : 
- DES
- 3DES
- AES 
- HMAC
- ...

Les principaux algorithmes asyméytriques sont :
- RSA : factorisation de grands nombres. 
- ECC : problème de logarithme discret sur les courbes elliptiques.



### Principe des algorithmes asymétriques 



Les algorithmes asymétriques fonctionnent tous selon le même principe : il se basent sur une opération mathématique qui est simple à faire dans une direction, mais pour laquelle il est difficile de revenir en arrière, sauf si on a une information privilégiée (la clé secrète). 





### Défis à venir


Le développement d'ordinateurs quantique progresse relativement rapidement. Alors qu'il y a quelques années, les scientifiques doutaient encore de la possibilité de construire de tels ordinateurs, les progrès récents nous montrent qu'il est possible que des ordinateurs quantiques de petite taille puissent faire leur apparition dans les décennies à venir. 

La croyance populaire est qu'un ordinateur quantique serait beaucoup plus puissant et qu'il remplacera éventuellement les ordinateurs conventionnels. Il se trouve qu'il est très compliqué de gérer des bits quantiques (qbits). Les ordinateurs ainsi créés auront très certainement un nombre de qbits très inférieur à un ordinateur conventionnel. De plus, dans un ordinateur quantique, il est très difficile d'accéder à l'information, à cause des propriétés quantiques. 

Il se trouve par contre que pour certains problèmes très spécifiques, les propriétés spéciales des qbits peuvent être utilisées pour résoudre un problème très difficile dans le cas classique. 

Il est donc probable que les ordinateurs quantiques ne soient utilisés que par de grandes entreprises ou états, pour certaines applications spécifiques. 

Par contre, il se trouve que l'un des problèmes que l'ordinateur quantique pourrait résoudre efficacement est la factorisation de grand nombres. Le problème de factoriser un nombre $n = pq$, le produit de deux grands nombres premiers $p$ et $q$ est à la base de l'algorithme à clé publique RSA. Il se trouve également que l'algorithme ECC peut lui aussi être brisé avec cet algorithme de factorisation. La venue de l'ordinateur quantique met donc en péril les principaux algorithmes asymétriques. 


## Concours NIST

Aux États-Unis, NIST (National Institute of Standards and Technology) donne les balises cryptographiques aux institutions et celles-ci sont utilisées partout à travers le monde. 

NIST a un document sur tous les standards cryptographiques et sur les façons de les utiliser : [Guideline for Using Cryptographic Standards in the Federal Government: Cryptographic Mechanisms](https://nvlpubs.nist.gov/nistpubs/SpecialPublications/NIST.SP.800-175Br1.pdf)

Les spécialistes évaluent qu'il faut s'attendre à ce qu'il y ait en 2030, des ordinateurs quantiques assez puissants pour briser RSA ou ECC (avec leurs paramètres actuels). NIST a donc lancé un concours international dans le but de trouver des remplaçants à ces deux algorithmes. 

En 2017, 59 algorithme ont été soumis et après 3 round de sélection, il reste maintenant 4 finalistes : 
- Cryptographie de réseau (lattice-based cryptography), sous trois variantes : 
  - CRYSTALS-KYBER 
  - NTRU
  - SABER
- Code based : McEliece

Mais ils ont aussi identifiés certains candidats éliminés qui pourraient être quand même d'intérêt: 
- Lattice : FrodoKEM, NTRU Prime
- Code-based : BIKE, HQC
- Supersingular Elliptic Curve Isogeny : SIKE

[Lien pour l'article officiel de NIST à ce sujet](https://nvlpubs.nist.gov/nistpubs/ir/2020/NIST.IR.8309.pdf). 

## Plus de détails sur les algorithmes

Pour mieux comprendre les différents algorithmes nommés ci-dessus, voici quelques Notebooks expliquant les principes et montrant des exemples de calcul des différents algorithmes. Dans chaque notebook, une implémentation "maison" de l'algorithme est montrée pour faire une preuve de concept. Il ne s'agit pas d'avoir l'implémentation la plus efficace, mais simplement de montrer les mécanismes de l'algorithme.

Algorithmes classiques : 

- [RSA](https://colab.research.google.com/drive/1Zn_VhKv0hrhyWYS2yc3VZGqCIb7XSSag#scrollTo=Ybwu_loBSjth). RSA a besoin de générateurs de grands nombres premiers, pour voir comment ça se fait, consulter ce [notebook](https://colab.research.google.com/drive/1skUNCvQBXhhQlekiIkraD0oBWRPyxZZG#scrollTo=yUPWX55CLWkD).
- [ECC](https://colab.research.google.com/drive/11WGktiiut_I9sCKFnDsd94eXbaaqOQHd#scrollTo=aBaLlRP-7tYe)

Algorithmes post-quantiques : 

Lattice-based cryptography : 

  - [Algorithme de base (GGH)](https://colab.research.google.com/drive/1dyxR4OgrqyXs9VXDUaN1QrKoinTSgOH6)
  - [NTRU](https://colab.research.google.com/drive/12KU0Vng8mocxY4dD6ffg5pK9n1shJnXt#scrollTo=QPUtbt0exrGq) 

Les KYBER et SABER sont aussi "lattice-based", mais utilisent plutôt le problème "Module learning with errors (MLWE)".
  - [Notebook sur le problème plus simple LWE](https://colab.research.google.com/drive/1gWcBWc3oPNqsoaCJgRONjqcYG_vDmvc0).
  - [CRYSTALS-KYBER & SABER](https://colab.research.google.com/drive/18Dvg78wFoBKCy_tcalD4SiQDmYqNQSYK#scrollTo=dbH23qlycjSo)

- [McEliece](https://colab.research.google.com/drive/1qYJRSLW1lwCPUiE2l1BkKjuDISDOIAUP)
