LMi-MAG15 sept - Flipbook - Page 54
FOCUS
Sécurité
LA CRYPTOGRAPHIE
POST-QUANTIQUE
SUR LE CHEMIN
DE LA NORMALISATION
Le National Institute of Standards and Technology a levé le voile sur les dernières normes
cryptographiques post-quantiques en matière de clés et d’algorithmes de signature,
à savoir : CRYSTALS Kyber et Dilithium, ainsi que Falcon et SPHINCS+.
U
Peter Wayne, IDG NS (adapté par Dominique Filippone)
n monde doté de systèmes quandu concours. Le NIST avait initialement promis que les
tiques est-il plus sûr ? Cette serésultats seraient disponibles début 2022, mais a enmaine, le National Institute of
suite publié une déclaration indiquant que les résultats
Standards and Technology (NIST)
avaient été retardés, pas pour des raisons techniques. Le
des Etats-Unis a annoncé les alconcours a commencé en 2016 et évolue lentement. Les
gorithmes qui ont été choisis lors
mathématiques sont complexes et il faut parfois des andu troisième tour de son concours
nées pour commencer à comprendre suffisamment bien
pour créer une norme de cryptoles algorithmes et pour repérer les faiblesses, sachant que
graphie post-quantique (PQC) basée sur des algorithmes
les problèmes potentiels n’apparaissent pas avant des déde chiffrement capables de résister aux capacités des
cennies. Cette appréhension montre la manière dont le
processeurs quantiques. Le NIST a fait une annonce avec
NIST a procédé pour son choix.
plusieurs couches. Au cœur se trouvent deux principaux
algorithmes : CRYSTALS-Kyber pour l’établissement
En 2020, à la fin du deuxième tour du concours, le NIST
d’une clé et CRYSTALS-Dilithium pour
a choisi sept algorithmes comme finales signatures numériques. Les deux
listes
et en a désigné huit autres comme
SÉCURITÉ IT : PRINCIPES ET
partagent la même approche théorique,
suppléants
pour une étude plus approMÉTHODES À L’USAGE DES DSI,
ce qui pourrait simplifier la mise en
fondie. Depuis, des universitaires et des
RSSI ET ADMINISTRATEURS
œuvre simultanée des deux. Le NIST a
experts ont examiné des algorithmes,
Livre Blanc
également annoncé que les algorithmes
sondé des faiblesses et recherché des
de signatures numériques Falcon et
attaques potentielles. Le NIST a égaleSPHINCS+ seraient standardisés. Il
ment demandé aux employés du goucontinuera également à étudier pluvernement d’agences comme la NSA des
sieurs autres algorithmes et peut-être à
évaluations classifiées. Le concours était
les standardiser lors du quatrième tour
motivé par le fait que certains des algocutt.ly/secu-dsi-rssi-admin
54 / septembre / octobre 2022