J'ai remarqué une discussion intéressante dans la communauté crypto — il s'avère que les ordinateurs quantiques représentent des niveaux de danger très différents selon le type de chiffrement. Et c'est plus important qu'il n'y paraît au premier abord.

Voici en quoi cela consiste : le chiffrement asymétrique comme ECDSA et RSA est réellement menacé. Les calculs quantiques peuvent fondamentalement compromettre ces algorithmes, car ils sont basés sur des problèmes mathématiques que les ordinateurs quantiques résolvent beaucoup plus rapidement. C'est un problème sérieux, et l'industrie en est consciente.

Quant au chiffrement symétrique, la situation est différente. Prenez AES — ici, les menaces quantiques sont beaucoup moins critiques. Oui, il y a l'algorithme de Grover, qui peut théoriquement accélérer les attaques par force brute, mais en pratique, cela ne fonctionne pas aussi terriblement qu'on le dit. Le problème, c'est que Grover est difficile à paralléliser, donc les attaques réelles sur des clés de 128 bits deviennent incroyablement coûteuses et simplement inefficaces.

Le cryptographe Filippo Valsorde a bien expliqué cela — AES-128 reste tout à fait sûr même en tenant compte des standards post-quantiques. Le NIST et d'autres autorités en cryptographie sont d'accord pour dire qu'il n'est pas nécessaire de passer à des clés de 256 bits. Le niveau actuel de protection est suffisant.

Donc, le consensus est simple : il faut rapidement passer à un chiffrement post-quantique pour les algorithmes asymétriques, mais il ne faut pas paniquer à propos de l'AES. C'est un cas classique où différentes parties de la cryptographie nécessitent des approches de protection différentes.