Le NIST identifie quatre outils de chiffrement résistant au quantique

Le National Institute of Standards and Technology (NIST) des États-Unis a choisi le premier groupe d’outils de chiffrement qui, selon lui, résistera à l’assaut d’un futur ordinateur quantique, une décision saluée par la cyberagence du gouvernement canadien.

Image : Université de Sherbrooke

Le NIST, une division du département américain du Commerce, a déclaré mardi que les quatre algorithmes de chiffrement sélectionnés feraient partie de la norme cryptographique post-quantique du NIST, qui devrait être finalisée dans environ deux ans.

L’objectif est de protéger les systèmes numériques cryptés actuels et futurs – des bases de données gouvernementales aux comptes bancaires en passant par les courriels – contre le piratage par de puissants ordinateurs quantiques.

La décision fait partie d’un processus lancé par le NIST il y a six ans pour se préparer à une époque où les ordinateurs quantiques pourraient déchiffrer les technologies de cryptage actuelles. La sélection constitue le début de la phase ultime du projet de standardisation de la cryptographie post-quantique de l’agence .

Non seulement de grandes sociétés informatiques telles que IBM, Microsoft et Google injectent des milliards dans la recherche sur l’informatique quantique, mais des états comme la Chine et la Russie le font aussi . Au Canada, des entreprises telles que D-Wave Systems et Xanadu Quantum Technologies y travaillent. Il faudra probablement des années avant que des ordinateurs quantiques commercialement viables capables de résoudre des problèmes informatiques pratiques ne soient disponibles, mais les gouvernements veulent que des algorithmes résistants soient prêts bien avant cela.

Les quatre algorithmes initiaux du NIST sont divisés en deux catégories :

  • Pour le cryptage général, utilisé pour accéder aux sites Web sécurisés, l’ algorithme CRYSTALS-Kyber . Parmi ses avantages, selon le NIST, figurent des clés de chiffrement relativement petites que deux parties peuvent échanger facilement, ainsi que sa rapidité de fonctionnement.
  • Pour les signatures numériques, souvent utilisées pour vérifier des identités lors d’une transaction numérique ou pour signer un document à distance, il existe trois algorithmes : CRYSTALS-Dilithium , FALCON  et  SPHINCS+.

Le NIST recommande CRYSTALS-Dilithium comme algorithme principal, avec FALCON pour les applications nécessitant des signatures plus petites que celles que Dilithium peut fournir. SPHINCS+, est un peu plus grand et plus lent que les deux autres, selon le NIST, mais il est précieux en tant que solution de rechange pour une raison principale : il est basé sur une approche mathématique différente des trois autres sélections du NIST.

Pour plus de détails, l’article original (en anglais) est disponible sur IT World Canada, une publication sœur de Direction informatique,

Lire aussi :

Premier ordinateur quantique pour la recherche publique au Canada

Nouveau pavillon pour l’Institut Quantique de l’Université de Sherbrooke

QScale nomme Sylvie Veilleux au conseil d’administration

Adaptation et traduction française par Renaud Larue-Langlois

Howard Solomon
Howard Solomon
Actuellement rédacteur pigiste, Howard est l'ancien rédacteur en chef de ITWorldCanada.com et de Computing Canada. Journaliste informatique depuis 1997, il a écrit pour plusieurs publications sœurs d'ITWC, notamment ITBusiness.ca et Computer Dealer News. Avant cela, il était journaliste au Calgary Herald et au Brampton Daily Times en Ontario. Il peut être contacté à [email protected]

Articles connexes

OVHcloud acquiert son premier ordinateur quantique Quandela 

OVHcloud, une société française d’infonuagique présente dans le grand Montréal depuis 2011 et bientôt en Ontario, annonce l’achat de sa première machine quantique, l’ordinateur MosaiQ, animé par un processeur photonique et conçu par la société française Quandela. Cet achat donne le coup d’envoi de nombreux projets en recherche et développement, indique la société 

Balado Hashtag Tendances, 2 mars 2023 — Une percée quantique, un robot conversationnel, un modèle de langage et plus

Cette semaine : Une percée quantique pour Google, un robot conversationnel pour Microsoft, un modèle de langage pour Meta, un nouveau PDG pour Twitter et un casque de réalité augmentée pour trouver des objets cachés.

Une jeune pousse torontoise testera sa solution de distribution de clés à l’épreuve du quantique

Le gouvernement fédéral donne à une jeune pousse de Toronto l'occasion de prouver que sa nouvelle technologie pourrait aider à protéger les communications canadiennes cryptées d'aujourd'hui contre le piratage par des ordinateurs quantiques.

Utilisez ces authentificateurs à l’épreuve de l’hameçonnage, affirme le NIST

Vous voulez empêcher les pirates d'utiliser l’hameçonnage comme levier pour pénétrer dans votre environnement informatique ? Commencez à utiliser des authentificateurs multifacteurs à l’épreuve de l’hameçonnage, tels que des clés matérielles et des cartes de vérification d'identité.

Mise à jour d’OpenSSL pour corriger une vulnérabilité critique

Le projet OpenSSL publiera le 1er novembre un correctif pour une vulnérabilité critique de sa bibliothèque de sécurité open source, un événement rare auquel les développeurs d'applications et les administrateurs système devraient prêter attention.