Algorithme de Grover
Qu'est-ce que Algorithme de Grover ?
Algorithme de GroverAlgorithme quantique de recherche qui trouve un élément marqué dans une base non structurée de N entrées en environ sqrt(N) étapes, offrant une accélération quadratique contre les chiffrements symétriques et les fonctions de hachage.
L'algorithme de Grover, introduit par Lov Grover en 1996, localise une entrée marquée d'une fonction oracle en O(sqrt(N)) requêtes au lieu de O(N) classiquement. Appliqué à la cryptographie, il divise par deux le niveau de sécurité effectif des primitives symétriques et des fonctions de hachage : AES-128 tombe à environ 64 bits de sécurité, et la résistance à la préimage de SHA-256 à environ 128 bits. La parade habituelle consiste à doubler la taille des clés et des empreintes — par exemple AES-256 et SHA-384 ou SHA-512 —, ce qui préserve une marge confortable même face à des attaques de type Grover. Contrairement à l'algorithme de Shor, Grover ne casse pas à lui seul la cryptographie à clé publique.
● Exemples
- 01
Utilisé pour estimer la sécurité post-quantique d'AES-128 face à AES-256 dans les recommandations du NIST.
- 02
Cité pour justifier le passage des sorties HMAC et KDF à 256 bits ou plus.
● Questions fréquentes
Qu'est-ce que Algorithme de Grover ?
Algorithme quantique de recherche qui trouve un élément marqué dans une base non structurée de N entrées en environ sqrt(N) étapes, offrant une accélération quadratique contre les chiffrements symétriques et les fonctions de hachage. Cette notion relève de la catégorie Cryptographie en cybersécurité.
Que signifie Algorithme de Grover ?
Algorithme quantique de recherche qui trouve un élément marqué dans une base non structurée de N entrées en environ sqrt(N) étapes, offrant une accélération quadratique contre les chiffrements symétriques et les fonctions de hachage.
Comment fonctionne Algorithme de Grover ?
L'algorithme de Grover, introduit par Lov Grover en 1996, localise une entrée marquée d'une fonction oracle en O(sqrt(N)) requêtes au lieu de O(N) classiquement. Appliqué à la cryptographie, il divise par deux le niveau de sécurité effectif des primitives symétriques et des fonctions de hachage : AES-128 tombe à environ 64 bits de sécurité, et la résistance à la préimage de SHA-256 à environ 128 bits. La parade habituelle consiste à doubler la taille des clés et des empreintes — par exemple AES-256 et SHA-384 ou SHA-512 —, ce qui préserve une marge confortable même face à des attaques de type Grover. Contrairement à l'algorithme de Shor, Grover ne casse pas à lui seul la cryptographie à clé publique.
Comment se défendre contre Algorithme de Grover ?
Les défenses contre Algorithme de Grover combinent habituellement des contrôles techniques et des pratiques opérationnelles, comme détaillé dans la définition ci-dessus.
Quels sont les autres noms de Algorithme de Grover ?
Noms alternatifs courants : Recherche de Grover.
● Termes liés
- cryptography№ 846
Cryptographie post-quantique
Algorithmes cryptographiques classiques conçus pour rester sûrs face aux attaques d'ordinateurs classiques comme d'ordinateurs quantiques à grande échelle.
- cryptography№ 020
AES (Advanced Encryption Standard)
Chiffrement par blocs de 128 bits normalisé par le NIST avec des clés de 128, 192 ou 256 bits, conçu par Daemen et Rijmen, dominant la cryptographie symétrique mondiale.
- cryptography№ 247
Fonction de hachage cryptographique
Fonction unidirectionnelle déterministe transformant une entrée de longueur arbitraire en un condensé de longueur fixe, résistante aux préimages, secondes préimages et collisions.
- cryptography№ 1036
Algorithme de Shor
Algorithme quantique qui factorise les grands entiers et calcule les logarithmes discrets en temps polynomial, cassant RSA, Diffie-Hellman et la cryptographie sur courbes elliptiques sur un ordinateur quantique suffisamment grand.
- cryptography№ 1121
Chiffrement symétrique
Schéma de chiffrement où la même clé secrète sert au chiffrement et au déchiffrement, offrant grande vitesse et forte confidentialité si la clé est partagée de façon sûre.
- cryptography№ 890
Cryptographie quantique
Cryptographie qui exploite des propriétés quantiques, généralement de photons, pour obtenir des garanties de sécurité impossibles à atteindre avec la seule communication classique.