Post-Quantum Cryptography Alliance, une alliance pour le développement d'algorithmes de chiffrement post-quantique

DarkcriztMis à jour le

Minutes 4

Alliance de cryptographie post-quantique

Logo de l'Alliance de Cryptographie Post-Quantique

Il y a quelques jours, le Fondation Linux, annoncée via un article de blog formation de la Post-Quantum Cryptography Alliance (PQCA), une entité dédiée à relever les défis de sécurité associés à la mise en œuvre de l'informatique quantique.

Il est mentionné que la mission principale de la Post-Quantum Cryptography Alliance est développer et mettre en œuvre des algorithmes de chiffrement post-quantique pour contrer les menaces posées par l'informatique quantiquea pour la sécurité de l'information. L'Alliance s'engage à créer des implémentations hautement fiables d'algorithmes de chiffrement post-quantique standardisés, ainsi qu'à participer activement à la standardisation et au prototypage de nouveaux algorithmes post-quantiques.

La PQCA destiné à être la base centrale des organisations et des projets open source à la recherche de bibliothèques et de packages prêts à la production pour prendre en charge leur alignement avec l'avis de cybersécurité de la National Security Agency des États-Unis pour la suite d'algorithmes de sécurité nationale commerciale 2.0. La PQCA s’efforcera de permettre l’agilité cryptographique dans l’ensemble de l’écosystème dans les délais qui y sont indiqués.

Parmi les membres fondateurs L'alliance comprend des entreprises et des organisations de premier plan telles que AWS, Cisco, Google, IBM, NVIDIA, IntellectEU, Keyfactor, Kudelski IoT, QuSecure et SandboxAQ, en collaboration avec l'Université de Waterloo. Il est important de souligner que parmi les participants à l'initiative figurent des co-auteurs d'algorithmes tels que CRISTAUX-Kyber, CRISTAUX-Dilithium, Falcon et SPHINCS+, qui résistent aux attaques informatiques quantiques et ont été sélectionnés pour être standardisés par le NIST.

La La nécessité de promouvoir les algorithmes cryptographiques post-quantiques se fait sentir en raison du développement rapide des ordinateurs quantiques. Ces ordinateurs ont la capacité de résoudre des problèmes beaucoup plus rapides tels que la factorisation des nombres premiers (RSA) et les logarithmes discrets de points sur courbe elliptique (ECDSA), qui sont à la base des algorithmes modernes de chiffrement asymétrique à clé publique. Ces problèmes sont effectivement insolubles sur les processeurs classiques.

La PQCA sera impliquée dans plusieurs projets techniques pour soutenir ses objectifs, notamment le développement de logiciels pour évaluer, prototyper et mettre en œuvre de nouveaux algorithmes post-quantiques. En fournissant ces implémentations logicielles, la fondation cherche à faciliter l’adoption pratique de la cryptographie post-quantique dans différentes industries.

Le travail de la PQCA s’appuie sur les fondations posées par de nombreux membres fondateurs au cours de la dernière décennie, préparant la transition vers la cryptographie post-quantique. Plusieurs membres de la PQCA ont joué un rôle important dans la normalisation de la cryptographie post-quantique jusqu'à présent, notamment en tant que co-auteurs des quatre premiers algorithmes sélectionnés dans le cadre du projet de standardisation de la cryptographie post-quantique du NIST (CRYSTALS-Kyber et CRYSTALS-Dilithium, Falcon et SPHINCHS+). ).

Bien que les capacités actuelles des ordinateurs quantiques ne soient pas suffisantes pour déchiffrer les algorithmes de chiffrement classiques et les signatures numériques basées sur des clés publiques telles que l'ECDSA, on s'attend à ce que cette situation change au cours des 10 prochaines années. Il est donc essentiel de développer et d’adopter des algorithmes cryptographiques post-quantiques résistants aux attaques quantiques, afin de garantir la sécurité des informations à l’avenir.

Il est mentionné qu'actuellement, deux projets ont été transférés sous l'égide de l'alliance, lesquels sont:

  • Coffre-fort quantique ouvert (OQS): Ce projet est dédié au développement et au prototypage de systèmes cryptographiques résistants à l'informatique quantique. OQS travaille sur une bibliothèque en langage C ouvert appelée liboqs, qui contient des implémentations d'algorithmes post-quantiques. De plus, le projet développe une série de projets pour intégrer ces algorithmes dans divers protocoles tels que SSH, TLS, S/MIME et X.509 et des applications telles que OpenSSL, OpenSSH, wolfSSL, entre autres.

  • Paquet de codes PQ: Ce projet se concentre sur la création et le maintien d'implémentations hautement fiables d'algorithmes post-quantiques qui sont promus comme standards. Dans sa première étape, le projet vise à fournir une implémentation de l'algorithme ML-KEM (Module-Based Key Encapsulation Mechanism). Par la suite, les travaux commenceront sur la mise en œuvre du ML-DSA et du SLH-DSA. Pour garantir la fiabilité des mises en œuvre, un audit externe indépendant sera réalisé, en plus de la vérification formelle. De plus, il existe un intérêt à continuer de développer les implémentations ML-KEM existantes dans des langages tels que C et Rust, ainsi que des options optimisées utilisant les instructions AVX2 et les extensions CPU Aarch64.

Enfin si vous souhaitez en savoir plus, vous pouvez vérifier le détails dans le lien suivant.


Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont marqués avec *

*

*

  1. Responsable des données : AB Internet Networks 2008 SL
  2. Finalité des données: Contrôle du SPAM, gestion des commentaires.
  3. Légitimation: votre consentement
  4. Communication des données: Les données ne seront pas communiquées à des tiers sauf obligation légale.
  5. Stockage des données: base de données hébergée par Occentus Networks (EU)
  6. Droits: à tout moment, vous pouvez limiter, récupérer et supprimer vos informations.