SUR CETTE PAGE
Présentation du PQC
Découvrez la menace quantique et pourquoi la cryptographie post-quantique (PQC) est importante pour la sécurité.
Menace de l’informatique quantique
La menace informatique quantique fait référence au risque potentiel pour la sécurité que les ordinateurs quantiques puissants représentent pour les systèmes cryptographiques traditionnels, qui dépendent principalement des méthodes informatiques classiques.
Les ordinateurs classiques effectuent des opérations mathématiques complexes en utilisant des opérations binaires – des zéros et des uns. Pour les ordinateurs classiques, le calcul de logarithmes discrets pour de très grands nombres premiers est impossible sur le plan informatique. C’est pourquoi les experts en sécurité utilisent l’algorithme de Diffie-Hellman (DH) ou l’algorithme ECDH (Elliptic Curve Diffie Hellman) comme méthode fiable pour sécuriser l’échange de clés. De même, les algorithmes RSA et ECDSA (Elliptic Curve Digital Signature Algorithm) sont des méthodes fiables pour créer des signatures numériques.
Les ordinateurs quantiques fonctionnent différemment en utilisant les qubits. Un qubit peut être 0, 1 ou les deux en même temps en raison de la superposition. Cette capacité permet aux ordinateurs quantiques d’explorer de nombreuses possibilités à la fois, fournissant plus de puissance de traitement pour résoudre certains problèmes. Les ordinateurs quantiques résolvent certaines tâches beaucoup plus rapidement que les ordinateurs classiques, mais ils introduisent de nouveaux risques pour la cryptographie traditionnelle.
Les algorithmes cryptographiques traditionnels tels que RSA, Diffie-Hellman (DH) et la cryptographie à courbe elliptique (ECC) reposent sur des problèmes mathématiques que les ordinateurs classiques ne peuvent pas résoudre efficacement. Les ordinateurs quantiques peuvent résoudre ces problèmes, y compris les logarithmes discrets et la factorisation, beaucoup plus rapidement. Des algorithmes tels que ceux de Shor et Grover permettent aux ordinateurs quantiques de compromettre la cryptographie classique. L’algorithme de Shor peut casser la DH beaucoup plus rapidement que n’importe quel ordinateur numérique traditionnel. L’algorithme de Grover peut réduire la sécurité du chiffrement symétrique. Le National Institute of Standards and Technology (NIST) considère que les clés de plus grande taille, telles que AES-256, sont sécurisées.
Les ordinateurs quantiques cryptographiquement pertinents (CRQC) sont de puissants ordinateurs quantiques capables de briser la cryptographie traditionnelle à clé publique. Les CRQC n’existent pas aujourd’hui, mais pourraient être développés à l’avenir.
Les organisations doivent se préparer à ce changement en adoptant des normes de cryptographie post-quantique (PQC) et en mettant en œuvre des stratégies de résistance quantique pour protéger les données sensibles contre les attaques des ordinateurs quantiques.
Pourquoi PQC compte
La résistance quantique est la capacité d’un algorithme cryptographique à rester sécurisé même face à une méthode informatique adverse. Les algorithmes cryptographiques résistants aux quantiques peuvent résister aux attaques des ordinateurs quantiques. Ces algorithmes utilisent des problèmes mathématiques difficiles à résoudre, même pour les ordinateurs quantiques puissants comme les CRQC.
Le PQC fait référence à ces algorithmes résistants aux quantiques qui protègent contre les menaces de l’informatique quantique. Le PQC est une évolution de l’infrastructure à clé publique (PKI) actuelle. Le PQC s’intègre à la PKI pour garantir sa sécurité et sa fiabilité dans l’ère post-quantique. PQC maintient des besoins à long terme en matière de confidentialité, d’intégrité et d’authentification pour sécuriser les communications.
Le NIST fait face à la menace quantique en normalisant les algorithmes PQC pour assurer la conformité mondiale. Le Tableau 1 présente les normes PQC approuvées par le NIST en tant que spécifications FIPS (Federal Information Processing Standards).
| Spécification |
Algorithme |
Cas d’usage |
|---|---|---|
| FIPS 203 |
Mécanisme d’encapsulation de clés basé sur un réseau modulaire (ML-KEM), basé sur CRYSTALS-Kyber |
Chiffrement pour les applications Web sécurisées. |
| FIPS 204 |
Signature numérique basée sur un réseau modulaire (ML-DSA), basée sur CRYSTALS-Dilithium |
Authentification par signatures numériques et détection des accès non autorisés. |
| FIPS 205 |
Signature numérique basée sur le hachage sans état (SLH-DSA), basée sur SPHINCS+ |
Authentification robuste utilisant des signatures numériques pour une sécurité à long terme. |
La suite d’algorithmes de sécurité nationale commerciale 2.0 (CNSA 2.0) favorise l’adoption d’algorithmes PQC résistants à l’quantique en utilisant les tailles de clé standardisées les plus fortes (ML-DSA-87 et ML-KEM-1024). Ces algorithmes sont conformes aux normes PQC du NIST pour protéger le chiffrement, l’échange de clés et les signatures numériques contre les attaques quantiques. CNSA 2.0 recommande également de combiner des algorithmes classiques et PQC pour permettre une migration progressive sans perturber les opérations.
En plus du PQC, Juniper Networks prend en charge les technologies de sécurité à sécurité quantique telles que la distribution quantique de clés (QKD). Juniper intègre la QKD aux implémentations IPsec et MACsec à sécurité quantique, offrant ainsi une approche alternative pour sécuriser les données contre les menaces de l’informatique quantique.
Avantages
-
Sécurité quantique : atténue les vulnérabilités de la cryptographie classique et garantit la résilience face aux attaques des ordinateurs quantiques.
-
Protection contre les menaces futures : protège contre le modèle de menace « récolter maintenant, déchiffrer plus tard », selon lequel les attaquants stockent des données chiffrées aujourd’hui pour les déchiffrer ultérieurement à l’aide d’ordinateurs quantiques.
-
Modernisation de l’ICP : complète l’ICP en intégrant les algorithmes résistants à l’analyse quantique dans l’infrastructure existante.