**Introduction**
Face à l’avènement des ordinateurs quantiques, Google s’emploie à mettre en œuvre des mesures de protection. L’une de ces mesures consiste à intégrer des algorithmes de chiffrement résistant aux attaques quantiques dans le protocole TLS utilisé par Chrome.
**Un mécanisme hybride**
Chrome introduira la combinaison X25519Kyber768 pour établir les clés de session en TLS. Cet algorithme hybride associe les avantages de deux algorithmes de chiffrement :
* X25519 : algorithme utilisé pour l’accord de clés dans TLS.
* Kyber-768 : algorithme de chiffrement résistant aux attaques quantiques récemment sélectionné par le NIST.
**Motivation post-quantique**
Les protocoles réseau modernes comme TLS utilisent le chiffrement pour protéger la confidentialité et authentifier les sites Web. Cependant, l’arrivée des ordinateurs quantiques menace ces mécanismes de chiffrement existants, car ils peuvent casser certains types d’algorithmes asymétriques.
Les algorithmes de chiffrement résistant aux attaques quantiques sont conçus pour résister à ces attaques, tant quantiques que classiques. Des études récentes ont montré la vulnérabilité de certains algorithmes présélectionnés, soulignant l’importance de déployer de nouvelles solutions.
**Protection du trafic en transit**
Bien que les algorithmes de chiffrement symétriques utilisés pour protéger les données en transit dans TLS soient considérés comme résistants aux attaques quantiques, le processus de création des clés symétriques ne l’est pas. En adoptant X25519Kyber768 plus tôt, Chrome pourra protéger plus rapidement le trafic réseau des utilisateurs contre de futures attaques quantiques.
**Considérations de déploiement**
L’utilisation de X25519Kyber768 ajoute plus d’un kilo-octet de données supplémentaires au message TLS ClientHello. Des tests antérieurs ont montré que la majorité des implémentations TLS sont compatibles avec cette augmentation de taille. Cependant, certains intermédiaires TLS peuvent échouer en raison de restrictions mal codées sur la taille des messages.
Pour les entreprises confrontées à des problèmes d’incompatibilité, Chrome offre la possibilité de désactiver X25519Kyber768 temporairement via une politique d’entreprise. Les administrateurs sont encouragés à collaborer avec les fournisseurs de produits concernés pour résoudre ces problèmes.
**Conclusion**
L’intégration de X25519Kyber768 dans Chrome marque une étape importante dans la préparation du web à l’ère post-quantique. En adoptant des algorithmes résistants aux attaques quantiques, Google s’assure que le trafic des utilisateurs est protégé contre les menaces futures, préservant la confidentialité et la sécurité en ligne.
**Mots-clés :**
* Attaques quantiques
* Chiffrement post-quantique
* TLS
* X25519Kyber768
* Protection du trafic