AES 128 reste sûr dans l'ère post-quantique selon un expert
Original : Contrary to popular superstition, AES 128 is just fine in a post-quantum world
Pourquoi c'est important
Clarifie les malentendus sur la sécurité post-quantique d'AES 128
L'ingénieur cryptographe Filippo Valsorda réfute la croyance populaire selon laquelle l'informatique quantique rendrait AES 128 vulnérable, expliquant que l'algorithme de Grover ne peut pas être parallélisé comme les attaques classiques.
Valsorda combat une idée reçue persistante qui affirme que les ordinateurs quantiques diviseraient par deux la sécurité d'AES 128, la rendant cassable en moins d'une seconde. Contrairement aux ordinateurs classiques qui peuvent paralléliser les recherches par force brute, l'algorithme de Grover nécessite un calcul séquentiel où chaque recherche est effectuée une par une. 'Ce qui rend Grover spécial, c'est qu'en le parallélisant, son avantage sur les algorithmes non-quantiques diminue', explique-t-il. AES 128, avec ses 2^128 combinaisons possibles, nécessiterait 9 milliards d'années pour être cassé par force brute avec les ressources actuelles de minage Bitcoin.