Le NIST annonce les quatre premiers algorithmes cryptographiques résistants quantiques

Le NIST annonce les quatre premiers algorithmes cryptographiques résistants quantiques

Les quatre premiers algorithmes annoncés par le NIST pour la cryptographie post-quantique sont basés sur des réseaux structurés et des fonctions de hachage, deux familles de problèmes mathématiques qui pourraient résister à l’assaut d’un ordinateur quantique. Crédit : N. Hanacek/NIST

Le National Institute of Standards and Technology (NIST) du département américain du Commerce a choisi le premier groupe d’outils de cryptage conçus pour résister à l’assaut d’un futur ordinateur quantique, qui pourrait potentiellement casser la sécurité utilisée pour protéger la vie privée dans les systèmes numériques que nous sur lesquels vous pouvez compter au quotidien, comme les services bancaires en ligne et les logiciels de messagerie. Les quatre algorithmes de chiffrement sélectionnés feront partie de la norme cryptographique post-quantique du NIST, qui devrait être finalisée dans environ deux ans.

« L’annonce d’aujourd’hui est une étape importante dans la sécurisation de nos données sensibles contre la possibilité de futures cyberattaques d’ordinateurs quantiques », a déclaré la secrétaire au Commerce Gina M. Raimondo. “Grâce à l’expertise et à l’engagement du NIST envers les technologies de pointe, nous sommes en mesure de prendre les mesures nécessaires pour sécuriser les informations électroniques afin que les entreprises américaines puissent continuer à innover tout en maintenant la confiance de leurs clients.”

L’annonce fait suite à un effort de six ans géré par le NIST, qui en 2016 a appelé les cryptographes du monde entier à concevoir puis à vérifier des méthodes de chiffrement capables de résister à une attaque d’un futur ordinateur quantique plus puissant que les machines relativement limitées disponibles aujourd’hui. La sélection constitue le début de la finale du projet de standardisation de la cryptographie post-quantique de l’agence.

“Le NIST regarde constamment vers l’avenir pour anticiper les besoins de l’industrie américaine et de la société dans son ensemble, et lorsqu’ils seront construits, les ordinateurs quantiques suffisamment puissants pour briser le cryptage actuel constitueront une menace sérieuse pour nos systèmes d’information”, a déclaré le sous-secrétaire of Commerce for Standards and Technology et directeur du NIST Laurie E. Locascio. “Notre programme de cryptographie post-quantique a mis à profit les meilleurs esprits de la cryptographie – dans le monde entier – pour produire ce premier groupe d’algorithmes résistants quantiques qui conduiront à une norme et augmenteront considérablement la sécurité de nos informations numériques.”

Quatre algorithmes supplémentaires sont à l’étude pour inclusion dans la norme, et le NIST prévoit d’annoncer les finalistes de ce tour à une date ultérieure. Le NIST annonce ses choix en deux étapes en raison du besoin d’une variété robuste d’outils de défense. Comme les cryptographes l’ont reconnu depuis le début des efforts du NIST, il existe différents systèmes et tâches qui utilisent le chiffrement, et une norme utile offrirait des solutions conçues pour différentes situations, utiliserait des approches variées pour le chiffrement et offrirait plus d’un algorithme pour chaque cas d’utilisation dans le cas où l’on se montre vulnérable.

Le cryptage utilise les mathématiques pour protéger les informations électroniques sensibles, y compris les sites Web sécurisés sur lesquels nous naviguons et les e-mails que nous envoyons. Les systèmes de cryptage à clé publique largement utilisés, qui reposent sur des problèmes mathématiques que même les ordinateurs conventionnels les plus rapides trouvent insolubles, garantissent que ces sites Web et messages sont inaccessibles aux tiers indésirables.

Cependant, un ordinateur quantique suffisamment performant, qui serait basé sur une technologie différente de celle des ordinateurs conventionnels que nous avons aujourd’hui, pourrait résoudre ces problèmes mathématiques rapidement, en battant les systèmes de cryptage. Pour contrer cette menace, les quatre algorithmes résistants au quantum s’appuient sur des problèmes mathématiques que les ordinateurs conventionnels et quantiques devraient avoir du mal à résoudre, défendant ainsi la vie privée maintenant et à l’avenir.

Les algorithmes sont conçus pour deux tâches principales pour lesquelles le chiffrement est généralement utilisé : le chiffrement général, utilisé pour protéger les informations échangées sur un réseau public ; et les signatures numériques, utilisées pour l’authentification de l’identité. Les quatre algorithmes ont été créés par des experts collaborant dans plusieurs pays et institutions.

Pour le cryptage général, utilisé lorsque nous accédons à des sites Web sécurisés, le NIST a sélectionné l’algorithme CRYSTALS-Kyber. Parmi ses avantages figurent des clés de chiffrement relativement petites que deux parties peuvent échanger facilement, ainsi que sa rapidité de fonctionnement.

Pour les signatures numériques, souvent utilisées lorsque l’on a besoin de vérifier des identités lors d’une transaction numérique ou de signer un document à distance, le NIST a sélectionné les trois algorithmes CRYSTALS-Dilithium, FALCON et SPHINCS+ (lu comme “Sphincs plus”). Les examinateurs ont noté la grande efficacité des deux premiers, et le NIST recommande CRYSTALS-Dilithium comme algorithme principal, avec FALCON pour les applications nécessitant des signatures plus petites que ce que Dilithium peut fournir. Le troisième, SPHINCS +, est un peu plus grand et plus lent que les deux autres, mais il est précieux en tant que sauvegarde pour une raison principale : il est basé sur une approche mathématique différente des trois autres sélections du NIST.

Trois des algorithmes sélectionnés sont basés sur une famille de problèmes mathématiques appelés treillis structurés, tandis que SPHINCS+ utilise des fonctions de hachage. Les quatre algorithmes supplémentaires encore à l’étude sont conçus pour le chiffrement général et n’utilisent pas de réseaux structurés ou de fonctions de hachage dans leurs approches.

Pendant que la norme est en cours de développement, le NIST encourage les experts en sécurité à explorer les nouveaux algorithmes et à réfléchir à la manière dont leurs applications les utiliseront, mais pas encore à les intégrer à leurs systèmes, car les algorithmes pourraient changer légèrement avant la finalisation de la norme.


Le NIST demande au public d’aider à pérenniser l’information électronique


Plus d’information:
Algorithmes : csrc.nist.gov/Projects/post-qu … /round-3-submissions

Fourni par l’Institut national des normes et de la technologie

Citation: Le NIST annonce les quatre premiers algorithmes cryptographiques résistants au quantum (2022, 5 juillet) récupéré le 5 juillet 2022 sur https://techxplore.com/news/2022-07-nist-quantum-resistant-cryptographic-algorithms.html

Ce document est soumis au droit d’auteur. En dehors de toute utilisation loyale à des fins d’étude ou de recherche privée, aucune partie ne peut être reproduite sans l’autorisation écrite. Le contenu est fourni seulement pour information.