1. Livres & vidéos
  2. Maîtriser la cryptographie d’aujourd’hui et de demain
  3. La cryptographie post-quantique
Extrait - Maîtriser la cryptographie d’aujourd’hui et de demain Des bases mathématiques aux standards post-quantiques
Extraits du livre
Maîtriser la cryptographie d’aujourd’hui et de demain Des bases mathématiques aux standards post-quantiques Revenir à la page d'achat du livre

La cryptographie post-quantique

Pourquoi la cryptographie post-quantique ?

Depuis plusieurs décennies, la sécurité des communications numériques repose sur des algorithmes de chiffrement et de signature électronique considérés comme robustes face aux attaques classiques. Parmi eux, RSA (basé sur la factorisation de grands nombres entiers) et ECC (basé sur le problème du logarithme discret dans les courbes elliptiques) sont omniprésents dans les systèmes d’authentification, les certificats numériques et les protocoles de communication sécurisée comme TLS ou VPN.

Ces algorithmes doivent leur sécurité à la difficulté de certains problèmes mathématiques pour les ordinateurs traditionnels. Par exemple, factoriser un entier de 2048 bits prendrait des milliards d’années même aux supercalculateurs les plus puissants. Mais cette assurance de sécurité est remise en question par l’émergence d’un nouvel acteur : l’ordinateur quantique.

1. Menace des ordinateurs quantiques

Depuis plusieurs décennies, la puissance de calcul des ordinateurs classiques n’a cessé de croître. Grâce à la miniaturisation des transistors, les processeurs sont devenus capables de réaliser des milliards d’opérations par seconde. Pourtant, cette progression rencontre aujourd’hui des limites physiques et technologiques : les transistors approchent la taille de quelques atomes, et les gains de performance deviennent de plus en plus coûteux. C’est dans ce contexte que l’informatique quantique apparaît comme une nouvelle voie révolutionnaire.

Les ordinateurs quantiques exploitent les principes de la mécanique quantique, la théorie physique qui décrit le comportement des particules à l’échelle atomique et subatomique. Au lieu de manipuler des bits classiques valant 0 ou 1, ils utilisent des qubits, qui peuvent exister dans une superposition d’états....

Brève histoire de la compétition NIST

L’annonce d’un projet de normalisation internationale de la cryptographie post-quantique par le NIST en 2016 a marqué un tournant majeur dans l’histoire de la cybersécurité. Depuis les années 1970, le NIST joue un rôle central dans la définition des standards cryptographiques, qu’il s’agisse de DES (adopté en 1977), de son successeur AES (sélectionné en 2001), ou encore des recommandations sur la longueur des clés RSA et ECC.

Mais, cette fois-ci, l’enjeu était bien plus complexe. Avec la montée en puissance annoncée de l’informatique quantique, les bases mêmes de la cryptographie asymétrique moderne se trouvaient menacées. Le NIST a alors lancé un appel mondial à contributions, invitant les chercheurs, laboratoires et entreprises à proposer de nouveaux schémas cryptographiques capables de résister aux attaques classiques et quantiques.

Ce processus, connu sous le nom de NIST Post-Quantum Cryptography Standardization Project, a rapidement été surnommé la « compétition NIST PQC ». Il ne s’agissait pas d’un concours au sens strict, mais plutôt d’une démarche ouverte et collaborative de comparaison scientifique. Son objectif : identifier, parmi des dizaines de propositions, les futurs standards qui remplaceraient RSA et ECC dans les protocoles mondiaux de sécurité.

1. Objectifs et critères de sélection

Dès le départ, le NIST a fixé plusieurs objectifs stratégiques :

  • Assurer la sécurité à long terme des communications et des données sensibles, face à l’arrivée des ordinateurs quantiques.

  • Proposer des standards utilisables dans la pratique, compatibles avec les protocoles actuels (TLS, IPsec, certificats X.509, signatures de code, etc.).

  • Évaluer la robustesse mathématique des candidats, non seulement contre les attaques classiques, mais aussi contre les attaques quantiques connues et futures.

  • Prendre en compte la performance et la flexibilité : un algorithme très sûr mais trop lent ou consommateur de mémoire ne serait pas adapté à une utilisation mondiale.

  • Favoriser...

État actuel des standards du NIST

Les trois premiers standards de cryptographie post-quantique du NIST ont été officiellement publiés en août 2024.

Ces publications finalisent les spécifications techniques pour les algorithmes sélectionnés, qui étaient en phase de projet depuis un certain temps :

  • FIPS 203 (ML-KEM, anciennement CRYSTALS-Kyber)

  • FIPS 204 (ML-DSA, anciennement CRYSTALS-Dilithium)

  • FIPS 205 (SLH-DSA, anciennement SPHINCS+)

Ces trois normes constituent le premier lot officiel de primitives de cryptographie post-quantique considérées comme suffisamment matures par le NIST pour une utilisation pratique dans des systèmes fédéraux et industriels. ML-KEM est utilisé pour l’échange de clés et le chiffrement de session, tandis que ML-DSA et SLH-DSA sont dédiés aux signatures numériques.

Cette date marque une étape majeure dans la transition vers un écosystème de communication sécurisé à l’ère des ordinateurs quantiques.

Le NIST a choisi un seul algorithme pour l’établissement de clés et le chiffrement général (CRYSTALS-Kyber), qui a été formalisé dans le standard FIPS 203.

  • CRYSTALS-Kyber (désormais appelé ML-KEM pour Module-Lattice-Based Key-Encapsulation Mechanism).

  • Fonction : c’est un mécanisme d’encapsulation de clé (KEM). Il permet à deux parties de s’entendre sur une clé secrète partagée de manière sécurisée sur un canal public, même si un attaquant peut intercepter les communications.

  • Famille mathématique : il est basé sur les réseaux euclidiens (ou Lattice-based cryptography), dont la sécurité repose sur la difficulté de résoudre le problème du LWE (Learning With Errors). C’est une famille prometteuse en raison de sa sécurité et de ses performances.

Le NIST a sélectionné trois algorithmes pour les signatures numériques afin d’offrir une diversification et une résilience accrues. Ces algorithmes sont formalisés dans les standards FIPS 204 et FIPS 205 :

  • CRYSTALS-Dilithium (désormais appelé ML-DSA pour Module-Lattice-Based Digital Signature...