La vertigineuse puce quantique de Google vient-elle de mettre fin à la sécurité des cartes bancaires

[mtheory]

https://www.futura-sciences.com/tech...caires-118175/


Découvert en 1995, l'algorithme de Shor permettrait de casser rapidement les clés utilisées pour les transactions bancaires. Il suppose l'existence d'un calculateur quantique avec un très grand nombre de qubits, ce qui offrirait une suprématie sur les ordinateurs classiques, lesquels prendraient un temps bien plus long que la durée d'une vie humaine pour résoudre le même problème. Google vient de révéler que son nouveau processeur quantique avait effectué un calcul en quelques minutes qui prendrait ordinairement des milliards de milliards de fois l'âge du cosmos observable et même plus. Alors, est-ce la fin du secret des cartes bancaires et l'ouverture de l'ère de la révolution des ordinateurs quantiques jugée encore impossible il y a quelques décennies ?


-----

[Cromagnon]

Donc en fait si je comprends bien... Google aurait réalisé en 5 minutes un calcul qu'on ne peut faire qu'en un temps plus grand que celui de l'âge de l'univers.
Et du coup comment donc savent-ils que le résultat du calcul est juste ?
Ils ont voyagé dans un trou de vers, exploré des mondes parallèles et sont revenu après des milliards et des milliards d'années de calcul non quantique ?

Ou alors c'est parce qu'on connait déjà la réponse en faisant "le calcul" de manière moins débile que si on faisait mouliner un ordinateur pour rien ?
Une formule mathématique ?

Je ne sais pas, et peut-être quelqu'un pourrait fournir une explications.

Sinon, ça semble quand même vachement inutile du 105 qbit à ce niveau

Il parait que les chercheurs se penchent maintenant sur un nouveau défi : Trouver un autre calcul, "moins standard" de manière à ce qu'il serve à quelque-chose.
Bon, pour le moment ils n'ont pas encore publié pour dire qu'ils ont trouvé, mais ne perdons pas espoir.

Bien que le problème mathématique résolu par Google avec Willow, n'ait pas grand chose à voir pour l'heure avec des cas d'usage dans le monde réel, le fournisseur ne perd pas espoir et assure - il n'est pas le seul - que les ordinateurs quantiques finiront par résoudre des problèmes dans différents domaines. "Le prochain défi immédiat pour nous est de démontrer un premier calcul utile, au-delà de la théorie classique, sur les puces quantiques d'aujourd'hui, qui soit pertinent pour une application dans le monde réel", assure Hartmut Neven. "Nous sommes convaincus que la génération de puces Willow peut nous aider à atteindre cet objectif."

https://www.lemondeinformatique.fr/a...gle-95489.html

Le plus drôle c'est quand même le buzz que ça fait dans la presse, où "il paraitrait" que Google vient du coup de démontrer que "nous vivons dans un multivers !"
Non, on ne rit pas, c'est basé sur des résultats scientifiques.

Quand le trop plein d'imagination des uns rencontre le trop peu d'imagination des autres ça nous donne ce genre de magnifiques certitudes.

[pm42]

Donc en fait si je comprends bien... Google aurait réalisé en 5 minutes un calcul qu'on ne peut faire qu'en un temps plus grand que celui de l'âge de l'univers.
Et du coup comment donc savent-ils que le résultat du calcul est juste ?
Ils ont voyagé dans un trou de vers, exploré des mondes parallèles et sont revenu après des milliards et des milliards d'années de calcul non quantique ?

C'est très simple : ils ont dépassé le stade "sarcasme basé sur l'ignorance" et réfléchi un minimum.
Par exemple, l'article parle de l'algorithme de Shor.

Si on prend un très grand nombre premier qu'on ne peut pas factoriser en temps raisonnable avec un ordinateur classique et qu'on le fait en 5 min avec un ordinateur quantique, il est très rapide de vérifier le résultat : parce que trouver les facteurs premiers est long, vérifier qu'on a les bon est une simple multiplication (plus tester la primalité des nombres obtenus mais on sait faire aussi).

On peut remarquer que c'est comme ça pour beaucoup de choses dans la vie : le temps pour traiter un problème n'est pas le même que celui pour vérifier que le problème a été traité.
Et cela marche aussi dans l'autre sens : on sait créer rapidement des problèmes très longs à traiter et toute la cryptographie repose là dessus.

Quand le trop plein d'imagination des uns rencontre le trop peu d'imagination des autres ça nous donne ce genre de magnifiques certitudes.

Vu l'ampleur des erreurs dans ce que tu as posté (et je n'ai pas tout relevé), se moquer des "certitudes" des autres parce que tu ne comprends pas le sujet n'est pas forcément le plus pertinent.

[Cromagnon]

Vu l'ampleur des erreurs dans ce que tu as posté (et je n'ai pas tout relevé), se moquer des "certitudes" des autres parce que tu ne comprends pas le sujet n'est pas forcément le plus pertinent.

Mais si, faites donc.

[A voir en vidéo sur Futura]

[mtheory]

Donc en fait si je comprends bien... Google aurait réalisé en 5 minutes un calcul qu'on ne peut faire qu'en un temps plus grand que celui de l'âge de l'univers.
Et du coup comment donc savent-ils que le résultat du calcul est juste ?

Effectivement, j'ai donné en fin de mon article un lien au blog de Scott Aaronson au sujet de ce travail et il dit en effet que


Having said that, the biggest caveat to the “10²⁵ years” result is one to which I fear Google drew insufficient attention. Namely, for the exact same reason why (as far as anyone knows) this quantum computation would take ~10²⁵ years for a classical computer to simulate, it would also take ~1025 years for a classical computer to directly verify the quantum computer’s results!! (For example, by computing the “Linear Cross-Entropy” score of the outputs.) For this reason, all validation of Google’s new supremacy experiment is indirect, based on extrapolations from smaller circuits, ones for which a classical computer can feasibly check the results. To be clear, I personally see no reason to doubt those extrapolations. But for anyone who wonders why I’ve been obsessing for years about the need to design efficiently verifiable near-term quantum supremacy experiments: well, this is why! We’re now deeply into the unverifiable regime that I warned about.

Le plus drôle c'est quand même le buzz que ça fait dans la presse, où "il paraitrait" que Google vient du coup de démontrer que "nous vivons dans un multivers !"
Non, on ne rit pas, c'est basé sur des résultats scientifiques.

Quand le trop plein d'imagination des uns rencontre le trop peu d'imagination des autres ça nous donne ce genre de magnifiques certitudes.

Comme l'explique Scott et je le cite en fin de mon article, c'est effectivement pipô, il n 'y a rien de démontré à ce sujet

[trebor]

C'est très simple : ils ont dépassé le stade "sarcasme basé sur l'ignorance" et réfléchi un minimum.
Par exemple, l'article parle de l'algorithme de Shor.

Si on prend un très grand nombre premier qu'on ne peut pas factoriser en temps raisonnable avec un ordinateur classique et qu'on le fait en 5 min avec un ordinateur quantique, il est très rapide de vérifier le résultat : parce que trouver les facteurs premiers est long, vérifier qu'on a les bon est une simple multiplication (plus tester la primalité des nombres obtenus mais on sait faire aussi).

On peut remarquer que c'est comme ça pour beaucoup de choses dans la vie : le temps pour traiter un problème n'est pas le même que celui pour vérifier que le problème a été traité.
Et cela marche aussi dans l'autre sens : on sait créer rapidement des problèmes très longs à traiter et toute la cryptographie repose là dessus.


Vu l'ampleur des erreurs dans ce que tu as posté (et je n'ai pas tout relevé), se moquer des "certitudes" des autres parce que tu ne comprends pas le sujet n'est pas forcément le plus pertinent.

Bonjour à tous,
La puce quantique prend un volume de 12 m³ sous un vide extrême, ce n'est pas pour demain qu'il sera intégré dans nos ordinateurs classiques, aucun danger pour nos cartes bancaires ?
Ici à 2"17'' de la vidéo.
https://www.youtube.com/watch?v=_QqnMl_4kJI

[pm42]

La puce quantique prend un volume de 12 m³ sous un vide extrême, ce n'est pas pour demain qu'il sera intégré dans nos ordinateurs classiques

Quand j'étais jeune, il fallait un étage de disques durs pour stocker 30 Go et n'importe quel PC actuel bat de plusieurs ordres de magnitudes les supercalculateurs de l'époque.

En fait, ma montre a plus de mémoire, stockage et puissance CPU qu'un centre de calcul de l'armée en 1985 qui occupait un bâtiment et coûtait beaucoup de millions.

Donc si on progresse sur les puces quantiques, il va se passer ce qui se passe depuis le début de l'informatique : on saura faire plus petit, moins cher et consommant moins.

aucun danger pour nos cartes bancaires ?

Le danger est de toute manière très relatif puisque identifié et qu'on a déjà des algorithmes de cryptages post-quantiques : https://fr.wikipedia.org/wiki/Crypto...post-quantique

[polo974]

J'étais en train de chercher un lien facile sur la crypto post-quantique mais pm42 a dégainé plus vite.
https://en.wikipedia.org/wiki/Post-quantum_cryptography en grand breton, c'est plus touffu.
Pour info, en 1995 environ, on parlait déjà au taf de courbe elliptique en terme de crypto.
Donc, en dehors du fait que les banques ont une inertie pire que les notaires (réseau X25 pour rire), on est largement prêt.

Notez quand même que dans l'article il est question de réseaux de neurone, donc même si pour le moment, c'est "à coté", ça va probablement converger.


Sinon, les sycomores (sycamore in english) ne sont pas tous des saules, c'est un nom qui est donné aussi à ... des platanes ... (là aussi le wiki english est plus touffu que le français)

[ThM55]

Le déchiffrage des données du passé a été évoqué récemment dans une conférence par Gilles Brassard, qui les déclare en danger à cause des ordinateurs quantiques (voir https://www.lalibre.be/economie/conj...GP6CHGMOCGB2M/ .

Je cite un extrait:

Selon l'expert, l'un des principaux dangers de l'informatique quantique, c'est qu'une fois maîtrisée, celle-ci pourra décrypter quasiment toutes les données cryptées depuis l'existence de l'informatique. De là à pouvoir tout pirater ?


"Non seulement le jour où le quantique sera disponible, toutes les communications seront vulnérables mais aussi toutes les communications du passé qui auront été prises en note, emmagasinées", explique-t-il.

Je ne suis pas certain de comprendre cette affirmation de Brassard et j'ai une question.

Je ne suis pas un expert mais il me semble que la factorisation en nombres premiers, accélérée en quantique par l'algorithme de Shor, concerne avant tout l'échange de clés (la découvert d'une paire clé publique-clé privée) par exemple en RSA. Donc cela concerne le présent et le futur, et ce sera sans doute remplacé par des algos post-quantiques. Pour le passé, on est surtout dépendant des chiffrages symétriques.

Mais pour les chiffrages symétriques, comme l'AES, si on veut exploiter les capacités de l'informatique quantique, il faut trouver une méthode d'attaque mathématique à mettre en oeuvre. Sans méthode, l'informatique quantique, comme la classique, ne sert à rien. Or il me semble qu'aucune méthode ne soit réellement connue contre l'AES. Il reste bien sûr la force brute pour trouver la clé, que je n'ai pas comptée parmi les méthodes mathématiques. C'est équivalent à chercher dans une base de donnée non structurée de taille N=2^(taille de la clé), qui classiquement demande en moyenne N/2 comparaisons et N en pire cas. Du point de vue quantique, on peut penser à l'algorithme de Grover, qui fait passer ce temps moyen à . Mais est-ce si grave? Supposons une base de données chiffrée en AES 128 bits. L'algorithme de Grover pourra aider à trouver la clé comme s'il s'agissait d'une clé 64 bits. Est-ce suffisant pour attaquer ces données? Si c'est le cas, ne suffit-il pas de tout déchiffrer et rechiffrer avec une nouvelle clé 256 bits?

Évidemment, cela suppose qu'on est conscient du problème et qu'on agit. Peut-être Brassard tient-il compte de la négligence et de la passivité des administrateurs moyens? Il y a aussi les documents qui sont signés électroniquement. J'ai un peu de mal à voir ce que l'algorithme de Shor peut causer comme dommages dans ce cas. Mais je ne maîtrise évidemment pas tous les aspects du problème.

[pm42]

Le déchiffrage des données du passé a été évoqué récemment dans une conférence par Gilles Brassard, qui les déclare en danger à cause des ordinateurs quantiques (voir https://www.lalibre.be/economie/conj...GP6CHGMOCGB2M/ .

C'est un classique en cryptographie et pas lié au quantique : avec le temps et les progrès dans le domaine et bien sur en informatique, on peut décrypter de vieux messages.
Et on le fait : les structures dédiées à ça genre NSA gardent tout ce qu'elles peuvent et parfois, elles arrivent à lire des messages 20 ans plus tard.
Mais cette possibilité du décryptage dans le futur est aussi prise en compte par ceux qui envoient les messages : si le contenu a une très longue durée de vie, ils vont utiliser des algorithmes plus solides mais moins pratiques ou d'autres méthodes de communication qui ne laissent pas de trace électronique.
Je ne peux pas t'en dire beaucoup plus sur l'article vu qu'il est réservé aux abonnés.

Supposons une base de données chiffrée en AES 128 bits. L'algorithme de Grover pourra aider à trouver la clé comme s'il s'agissait d'une clé 64 bits. Est-ce suffisant pour attaquer ces données? Si c'est le cas, ne suffit-il pas de tout déchiffrer et rechiffrer avec une nouvelle clé 256 bits?

Ton argumentaire est pertinent mais le sujet n'est pas une base de données mais des messages transmis dans le passé, stockés par l'attaquant.
Ou une copie de le base de données récupérée par l'attaquant avant qu'elle ne soit réencryptée.

Il y a aussi les documents qui sont signés électroniquement. J'ai un peu de mal à voir ce que l'algorithme de Shor peut causer comme dommages dans ce cas.

On peut forger de nouvelles signatures électroniques et donc dire "mais si regardez, j'ai bien ce document signé électroniquement il y 20 ans qui prouve que...".
Donc brutalement les signatures électroniques du passé n'ont plus de valeur.

[GBo]

La même news mais en 52 secondes et en anglais:
https://www.youtube.com/shorts/ya1zn...?feature=share

Elle est folle <3

[antek]

Sinon, les sycomores (sycamore in english) ne sont pas tous des saules, c'est un nom qui est donné aussi à ... des platanes ... (là aussi le wiki english est plus touffu que le français)

Les noms vulgaires ne désignent pas la même chose dans les deux langues.
En français je ne vois que l'érable (celui qui ressemble à s'y méprendre à un platane), et éventuellement le figuier (celui-ci peut-être vieilli).

[ThM55]

Ton argumentaire est pertinent mais le sujet n'est pas une base de données mais des messages transmis dans le passé, stockés par l'attaquant.
Ou une copie de le base de données récupérée par l'attaquant avant qu'elle ne soit réencryptée.

Mes excuses pour la confusion, je ne parlais pas d'une base de données au sens technique mais de l'espace des clés possibles de taille 2^128 pour un AES 128. Le vocable 'base de données' est souvent utilisé quand on décrit l'algo de Grover car le cas d'utilisation initial concernait la recherche dans une base de données non structurée ou simplement une liste non triée. Mais l'espace des clés possibles, ouvert à l'attaque force brute est une telle liste et l'algorithme de Grover pourrait être utilisé pour chercher la clé dans cette liste.

[pm42]

Mes excuses pour la confusion, je ne parlais pas d'une base de données au sens technique mais de l'espace des clés possibles de taille 2^128 pour un AES 128. Le vocable 'base de données' est souvent utilisé quand on décrit l'algo de Grover car le cas d'utilisation initial concernait la recherche dans une base de données non structurée ou simplement une liste non triée. Mais l'espace des clés possibles, ouvert à l'attaque force brute est une telle liste et l'algorithme de Grover pourrait être utilisé pour chercher la clé dans cette liste.

Ok et ne t'excuse pas, j'ai lu un peu vite. Ceci dit, cela ne change rien au fait que le sujet reste celui des données interceptées sauf erreur de ma part.

[ThM55]

Oui c'est vrai et le problème se pose déjà sans les ordis quantiques.
Je mentionnais Grover mais évidemment c'est plus compliqué que le prédicat de présence d'une donnée dans une liste. Je faisais juste une analogie en supposant qu'un tel algorithme quantique peut obtenir le même réduction. Peu importe, cela reste exponentiel.

[pm42]

Je mentionnais Grover mais évidemment c'est plus compliqué que le prédicat de présence d'une donnée dans une liste

Grover est effectivement mentionné comme une attaque possible contre l'AES, divisant en pratique la longueur de la clé par 2 mais j'ai supposé que tu avais vu ça en te lisant.

[polo974]

Ça tient sur quoi les cryptomonnaies comme clés?

En fait les blockchains sont pas mal basés sur un pied d'argile...

Même les systèmes de signature/chaînage utilisés en logiciel de caisse pourraient être menacés s'il venait une machine quantique pas trop chère. Là, l s'agit d'archives fiscales qui doivent tenir 6 ans (mais, bon, il y a d'autres attaques beaucoup plus faciles).

Je ne sais pas s'il est facile de basculer un blockchain d'une crypto à une autre. Et se pose la question de confiance sur l'opérateur de bascule.

[mtheory]

Sinon, les sycomores (sycamore in english) ne sont pas tous des saules, c'est un nom qui est donné aussi à ... des platanes ... (là aussi le wiki english est plus touffu que le français)

Ben j'ai bien dit que Sycamore c'est un genre de Platane et Willon le Saule....

[Cromagnon]

"Vindiou ! On le saulait si l'âne il était plat !"

[polo974]

Ben j'ai bien dit que Sycamore c'est un genre de Platane et Willon le Saule....

Oups, j'ai glissé et je me suis pris un platane...