Le National Institute of Standards and Technology (NIST) des États-Unis a choisi le premier groupe d’outils de chiffrement qui, selon lui, résistera à l’assaut d’un futur ordinateur quantique, une décision saluée par la cyberagence du gouvernement canadien.
Le NIST, une division du département américain du Commerce, a déclaré mardi que les quatre algorithmes de chiffrement sélectionnés feraient partie de la norme cryptographique post-quantique du NIST, qui devrait être finalisée dans environ deux ans.
L’objectif est de protéger les systèmes numériques cryptés actuels et futurs – des bases de données gouvernementales aux comptes bancaires en passant par les courriels – contre le piratage par de puissants ordinateurs quantiques.
La décision fait partie d’un processus lancé par le NIST il y a six ans pour se préparer à une époque où les ordinateurs quantiques pourraient déchiffrer les technologies de cryptage actuelles. La sélection constitue le début de la phase ultime du projet de standardisation de la cryptographie post-quantique de l’agence .
Non seulement de grandes sociétés informatiques telles que IBM, Microsoft et Google injectent des milliards dans la recherche sur l’informatique quantique, mais des états comme la Chine et la Russie le font aussi . Au Canada, des entreprises telles que D-Wave Systems et Xanadu Quantum Technologies y travaillent. Il faudra probablement des années avant que des ordinateurs quantiques commercialement viables capables de résoudre des problèmes informatiques pratiques ne soient disponibles, mais les gouvernements veulent que des algorithmes résistants soient prêts bien avant cela.
Les quatre algorithmes initiaux du NIST sont divisés en deux catégories :
- Pour le cryptage général, utilisé pour accéder aux sites Web sécurisés, l’ algorithme CRYSTALS-Kyber . Parmi ses avantages, selon le NIST, figurent des clés de chiffrement relativement petites que deux parties peuvent échanger facilement, ainsi que sa rapidité de fonctionnement.
- Pour les signatures numériques, souvent utilisées pour vérifier des identités lors d’une transaction numérique ou pour signer un document à distance, il existe trois algorithmes : CRYSTALS-Dilithium , FALCON et SPHINCS+.
Le NIST recommande CRYSTALS-Dilithium comme algorithme principal, avec FALCON pour les applications nécessitant des signatures plus petites que celles que Dilithium peut fournir. SPHINCS+, est un peu plus grand et plus lent que les deux autres, selon le NIST, mais il est précieux en tant que solution de rechange pour une raison principale : il est basé sur une approche mathématique différente des trois autres sélections du NIST.
Lire aussi :
Premier ordinateur quantique pour la recherche publique au Canada
Nouveau pavillon pour l’Institut Quantique de l’Université de Sherbrooke
QScale nomme Sylvie Veilleux au conseil d’administration
Adaptation et traduction française par Renaud Larue-Langlois
