AES 128 reste sûr dans un monde post-quantique
Original : Contrary to popular superstition, AES 128 is just fine in a post-quantum world
Pourquoi c'est important
Clarification cruciale pour éviter les migrations inutiles vers AES 256
Contrairement aux idées reçues, l'algorithme de chiffrement AES 128 n'est pas menacé par l'informatique quantique. L'expert Filippo Valsorda explique que l'algorithme de Grover ne peut pas être parallélisé efficacement.
L'ingénieur cryptographique Filippo Valsorda réfute une idée fausse répandue selon laquelle les ordinateurs quantiques réduiraient de moitié la sécurité des clés symétriques. AES 128, standard de chiffrement adopté par NIST en 2001, possède 2^128 combinaisons de clés possibles. Une attaque par force brute prendrait 9 milliards d'années avec toutes les ressources de minage Bitcoin de 2026. Contrairement aux ordinateurs classiques qui peuvent paralléliser les recherches, l'algorithme de Grover nécessite un calcul sériel séquentiel. 'Plus on parallélise Grover, plus son avantage sur les algorithmes non-quantiques diminue', explique Valsorda.