L’algorithme de Shor, développé en 1994 par le mathématicien Peter Shor, est l’un des algorithmes quantiques les plus célèbres et les plus redoutés dans le domaine de la cryptographie. Il exploite la puissance des ordinateurs quantiques pour résoudre des problèmes mathématiques de manière exponentiellement plus rapide que les ordinateurs classiques. En particulier, l’algorithme de Shor permet de factoriser de grands nombres entiers de manière efficace, ce qui met en péril la sécurité des systèmes de cryptographie largement utilisés aujourd’hui, comme RSA, Diffie-Hellman et ElGamal.

Cet article explore comment l’algorithme de Shor fonctionne et pourquoi il menace la cryptographie moderne.

1. La cryptographie moderne et la factorisation de grands nombres

Avant de comprendre l’impact de l’algorithme de Shor, il est important de saisir la base de la cryptographie moderne, en particulier la cryptographie asymétrique, qui repose sur la difficulté de résoudre certains problèmes mathématiques.

a. Le rôle de la factorisation dans la cryptographie

Les systèmes de cryptographie classiques comme RSA (Rivest-Shamir-Adleman) reposent sur la difficulté de factoriser de grands nombres en leurs facteurs premiers. Par exemple, un système RSA utilise deux grands nombres premiers, ppp et qqq, pour générer une clé publique et une clé privée. La sécurité du système dépend de la difficulté de factoriser le produit N=p×qN = p \times qN=p×q lorsqu’on ne connaît pas les facteurs premiers.

Actuellement, la factorisation de grands nombres est un problème difficile pour les ordinateurs classiques. Même les ordinateurs très puissants prennent des années, voire des décennies, pour factoriser des nombres de centaines ou de milliers de chiffres.

b. L’approche classique

Les ordinateurs classiques utilisent des algorithmes comme l’algorithme de factorisation par essais de division, l’algorithme de recherche de Fermat ou des méthodes plus complexes comme l’algorithme de quadratique de factorisation. Cependant, ces méthodes sont relativement lentes lorsqu’il s’agit de nombres très grands, ce qui garantit la sécurité des systèmes comme RSA avec des clés de 2048 bits ou plus.

2. L’algorithme de Shor : la clé du décryptage rapide

L’algorithme de Shor exploite des propriétés spécifiques des ordinateurs quantiques, notamment la superposition, l’entrelacement et l’interférence quantique, pour résoudre des problèmes qui prendraient des temps astronomiques sur un ordinateur classique. L’algorithme de Shor est capable de factoriser des nombres très grands en un temps polynomial, ce qui est exponentiellement plus rapide que les méthodes classiques.

a. Principe de l’algorithme de Shor

L’algorithme de Shor repose sur le calcul des périodes dans des fonctions de puissance modulaire. En termes simples, il consiste à trouver une période rrr dans une fonction de la forme :f(x)=axmod  Nf(x) = a^x \mod Nf(x)=axmodN

où NNN est le nombre à factoriser et aaa est un nombre qui est choisi au hasard. Une fois que la période rrr est trouvée, il est possible de calculer les facteurs premiers de NNN avec une probabilité élevée. La recherche de cette période nécessite un ordinateur quantique pour effectuer des calculs rapides, et c’est là que l’algorithme de Shor exploite la superposition et l’entrelacement des qubits.

b. Les étapes de l’algorithme de Shor

1. Choisir un entier aaa : On commence par choisir un entier aaa au hasard qui est inférieur à NNN, le nombre que l’on souhaite factoriser.
2. Calculer la période rrr : L’algorithme utilise un ordinateur quantique pour trouver la période rrr de la fonction f(x)=axmod  Nf(x) = a^x \mod Nf(x)=axmodN, c’est-à-dire la valeur de rrr telle que ar≡1mod  Na^r \equiv 1 \mod Nar≡1modN.
3. Calculer les facteurs : Une fois la période rrr connue, les facteurs premiers de NNN peuvent être extraits en utilisant des méthodes classiques. Si rrr est pair et ar/2≢−1mod  Na^{r/2} \not\equiv -1 \mod Nar/2≡−1modN, alors on peut obtenir les facteurs de NNN en calculant les plus grands diviseurs communs (pgcd) de NNN et ar/2−1a^{r/2} – 1ar/2−1 ainsi que ar/2+1a^{r/2} + 1ar/2+1.

c. Le rôle des ordinateurs quantiques

Les étapes clés de l’algorithme, à savoir la trouvaille de la période rrr, sont exécutées de manière extrêmement rapide grâce à l’utilisation des qubits et de la superposition quantique. Un ordinateur quantique peut tester toutes les valeurs possibles simultanément, ce qui accélère considérablement le processus par rapport à un ordinateur classique qui testerait chaque valeur séquentiellement.

3. Pourquoi l’algorithme de Shor casse la cryptographie moderne

L’algorithme de Shor menace directement la sécurité des systèmes de cryptographie qui reposent sur la difficulté de la factorisation des grands nombres, en particulier le système RSA. Voici comment il pourrait affecter la cryptographie moderne :

a. RSA et autres systèmes basés sur la factorisation

Si un ordinateur quantique suffisamment puissant est développé, l’algorithme de Shor permettrait de factoriser des nombres de milliers de bits en un temps raisonnable, brisant ainsi la sécurité des systèmes comme RSA. Actuellement, les clés RSA de 2048 bits sont considérées comme sûres contre les attaques par ordinateurs classiques, mais avec l’algorithme de Shor, un ordinateur quantique pourrait casser cette sécurité en un temps polynomial.

b. Cryptographie basée sur les courbes elliptiques

Les systèmes de cryptographie basés sur les courbes elliptiques, comme ECDSA (Elliptic Curve Digital Signature Algorithm) et ECDH (Elliptic Curve Diffie-Hellman), utilisent la difficulté du problème du logarithme discret pour garantir la sécurité. L’algorithme de Shor peut également résoudre le problème du logarithme discret en temps polynomial, ce qui signifie que les systèmes basés sur les courbes elliptiques pourraient aussi être compromis par un ordinateur quantique.

c. Le point de rupture de la cryptographie asymétrique

L’algorithme de Shor signifie que dès qu’un ordinateur quantique suffisamment puissant sera disponible, toutes les techniques de cryptographie asymétrique basées sur la factorisation (RSA, ElGamal) et sur le problème du logarithme discret (ECDSA, Diffie-Hellman) deviendront vulnérables à des attaques rapides. Cela pourrait remettre en question la sécurité des échanges de données en ligne, des transactions bancaires, des communications privées, etc.

4. La cryptographie post-quantique : Une solution pour l’avenir

Face à cette menace, des chercheurs ont commencé à développer des algorithmes de cryptographie post-quantique, qui sont conçus pour résister aux attaques des ordinateurs quantiques. Ces algorithmes reposent sur des problèmes mathématiques qui sont considérés comme difficiles même pour les ordinateurs quantiques. Par exemple :

• Les codes correcteurs d’erreurs et les mécanismes basés sur les réseaux de Lattices (grilles).
• Les systèmes de cryptographie basés sur les fonctions multivariées et les isomorphismes de codes.

Des initiatives comme NIST (National Institute of Standards and Technology) sont déjà en cours pour standardiser les algorithmes post-quantiques.

5. Conclusion

L’algorithme de Shor est une avancée fondamentale dans le domaine de la cryptographie quantique. En permettant de factoriser rapidement de grands nombres, il expose une vulnérabilité majeure dans la cryptographie moderne, en particulier les systèmes basés sur RSA et les courbes elliptiques. Bien que les ordinateurs quantiques capables de mettre en œuvre cet algorithme ne soient pas encore une réalité, il est crucial de préparer la transition vers des systèmes cryptographiques résistants aux attaques quantiques pour garantir la sécurité des données à long terme.