crittografia post-quantum NIST

Le NIST sélectionne neuf algorithmes de signature numérique post-quantique

ParSteven de Simseo

Le grand pas vers la cryptographie du futur : l’agence américaine National Institute of Standards and Technology (NIST) accélère la standardisation des algorithmes de signature numérique résistants aux attaques informatiques quantiques.

En fait, le NIST a franchi une étape importante dans la course à la protection des données à l’ère quantique : neuf algorithmes de signature numérique ont été promus au troisième cycle de son processus de normalisation de la cryptographie post-quantique (PQC). Après avoir reçu 50 propositions en réponse à l’appel de 2022, l’agence a accepté 40 candidats au premier tour et a réduit le champ à 14 finalistes au second, pour sélectionner les neuf algorithmes restants ce mois-ci.

Les candidats choisis pour poursuivre l’évaluation sont Faest, Hawk, Mayo, Mqom, QR-Uov, SDitH, Snova, SQIsign et Uov. La phase du troisième cycle durera environ deux ans et permettra aux équipes de soumission de mettre à jour les spécifications techniques et les implémentations logicielles avant que le NIST ne prenne d’autres décisions en matière de normalisation.

Pourquoi le chiffrement post-quantique est urgent

Il est important de souligner que les signatures numériques sont au cœur de la cybersécurité moderne. Ils sont utilisés pour : vérifier les identités ; authentifier les mises à jour logicielles ; protéger les transactions financières ; garantir l’intégrité des données.

Ceci est essentiel pour gérer le risque qui sous-tend tout l’effort post-quantique : un ordinateur quantique suffisamment puissant pourrait briser la plupart des cryptosystèmes à clé publique (Cryptographie à clé publique – PKC) sur lesquels reposent Internet et l’infrastructure mondiale des communications, de la banque au cloud, de la défense aux soins de santé.

Le NIST a lancé son processus public de normalisation PQC en 2016, alors que la recherche sur l’informatique quantique s’accélérait dans les laboratoires gouvernementaux, les universités et les entreprises privées. Depuis lors, l’agence a mené un processus d’examen à plusieurs niveaux, de type concours, pour identifier les systèmes de signature numérique et les mécanismes d’encapsulation clés adaptés à un déploiement fédéral et commercial.

Les premières normes et la nécessité de se diversifier

Le NIST avait déjà réalisé des cycles d’évaluation précédents qui ont produit son premier ensemble de normes post-quantiques : le mécanisme d’encapsulation de clé Crystal-Kyber (maintenant ML-KEM) et les schémas de signature Crystal-Dilithium (ML-DSA), Falcon (FN-DSA) et Sphincs+ (SLH-DSA).

La plupart de ces sélections étaient basées sur les mathématiques en réseau structuré, c’est-à-dire une famille de problèmes mathématiques considérés comme robustes aux ordinateurs classiques et quantiques.

Il convient de mentionner que la nouvelle initiative sur les signatures numériques supplémentaires a été conçue en partie pour éviter une dépendance excessive à l’égard d’une seule famille d’hypothèses mathématiques, alors que les propositions sans treillis devaient surpasser SPHINCS+ dans au moins un domaine pertinent.

Cette stratégie reflète le concept d’« agilité cryptographique », c’est-à-dire la capacité de remplacer rapidement les systèmes de sécurité si des vulnérabilités sont découvertes, sans compromettre les infrastructures critiques.

Par ailleurs, l’évaluation des candidats du second tour s’est concentrée sur trois domaines principaux :

  • sécurité;
  • coûts et performances ;
  • caractéristiques générales des algorithmes et de leurs implémentations.

La sécurité représentait la priorité absolue, compte tenu de la destination finale de ces algorithmes : protocoles Internet, mises à jour de firmware, systèmes de signature de documents, infrastructures de certificats numériques.

Les neuf finalistes : caractéristiques

Ci-dessous une description des caractéristiques des neuf finalistes du troisième tour

Faucon

Il se distingue par un schéma basé sur un treillis qui élimine la dépendance de Falcon à l’arithmétique à virgule flottante, en utilisant exclusivement des opérations sur les nombres entiers. Le NIST a souligné ses signatures compactes, son profil de mise en œuvre efficace et son adéquation aux appareils captifs, encourageant une analyse plus approfondie de ses hypothèses de sécurité sous-jacentes.

SQIsign

C’est le candidat le plus particulier du groupe. Ses tailles de clé publique et de signature exceptionnellement petites le rendent attrayant pour les certificats et les mises à jour de micrologiciels. Les améliorations architecturales ont amélioré les performances de la signature d’environ 20 fois tout en maintenant la résistance aux attaques, et malgré les préoccupations liées à la complexité de mise en œuvre et à la résistance des canaux secondaires, elle a progressé grâce à sa compacité et sa maturité croissante.

Fête

Il s’agit d’un schéma VOLE-in-the-Head qui s’appuie sur des primitives cryptographiques symétriques établies, telles que AES. Les chercheurs ont démontré de nouvelles attaques par canal secondaire et par injection de fautes contre certaines implémentations, mais le NIST a conclu que ces risques sont gérables.

Mqom

Il est apparu comme l’un des MPC-in-the-Head (MPCitH – c’est-à-dire Calcul multipartite protocoles) plus compétitif, grâce à son profil de performances très compétitif et à la taille relativement petite de sa clé publique et de sa signature, basée sur la difficulté de résoudre des équations quadratiques multivariées.

SDitH

Il se distinguait par ses hypothèses de sécurité conservatrices, basées sur le problème du décodage du syndrome des codes linéaires aléatoires, un problème étudié depuis longtemps. Malgré ses coûts de calcul relativement élevés et son évolution de conception complexe, le NIST l’a sélectionné pour la solidité de ses fondements mathématiques.

ŒUFS

Il est apprécié pour ses signatures très compactes et sa rapidité de vérification,

Mayo

Équilibre la petite taille de clé publique avec des performances efficaces,

QR-UOV Il se distingue par avoir largement évité les attaques « en coin » qui ont affecté d’autres schémas de caractéristique 2.

Snova

Il se distingue par une compression agressive de la taille de la clé publique. Le NIST a reconnu que les récentes attaques contre la cryptographie multivariée prolongeront probablement le délai nécessaire à toute décision future de normalisation dans cette catégorie.

La parole à l’expert

Comme le souligne Valerio Pastore, PDG de Cyber ​​​​Grant Italia : « La cryptographie post-quantique n’est plus seulement un sujet académique, elle commence à devenir quelque chose de concret également pour les entreprises et les infrastructures critiques ». Et il ajoute : « À mon avis, la chose la plus intéressante de ce troisième cycle est précisément la diversification : le NIST veut éviter qu’à l’avenir nous nous retrouvions trop dépendants d’une seule famille cryptographique. La transition vers le post-quantique sera probablement l’un des plus grands changements que nous verrons en matière de cybersécurité dans les années à venir.

Les prochaines étapes

Les équipes de soumission seront en mesure d’effectuer des révisions limitées pour corriger les faiblesses, les incohérences ou les problèmes de mise en œuvre d’ici le 14 août 2026. Le NIST a averti que des refontes radicales pourraient indiquer un manque de maturité en matière de normalisation, bien que certains programmes, en particulier les candidats multivariés les plus récents, puissent nécessiter des ajustements plus approfondis.

Une conférence internationale sur la normalisation PQC est également prévue pour 2027, probablement près de Gaithersburg, dans le Maryland, où est basée l’agence.

Conclusion

La sélection des neuf candidats au troisième tour marque la poursuite d’un effort entamé il y a près d’une décennie. Le NIST a déclaré que les candidats restants feront l’objet d’une analyse plus approfondie sur la sécurité, la maturité de la mise en œuvre et les performances réelles, alors que l’agence s’efforce d’élargir et de diversifier son portefeuille de cryptographie post-quantique.

Les enjeux sont de taille : les banques, les hôpitaux, les infrastructures critiques, les systèmes de défense et des milliards d’appareils connectés dépendront dans les décennies à venir d’algorithmes encore aujourd’hui en cours d’évaluation. Par conséquent, se préparer avant que les ordinateurs quantiques ne deviennent suffisamment puissants pour constituer une menace réelle n’est plus un choix, mais une nécessité stratégique mondiale.

Steven de Simseo
Steven de Simseo

Steven, rédacteur en chef et moteur de Simseo, fusionne une expertise en intelligence artificielle avec une vision futuriste. Pionnier dans son domaine, il guide son équipe avec passion, transformant les complexités de l'IA en récits captivants et accessibles pour le grand public.