L'arrivée éventuelle des ordinateurs quantiques signifie que la plupart des algorithmes sur lesquels nous nous appuyons actuellement pour l'infrastructure à clé publique (PKI) ne seront plus sûrs. En faisant preuve d'agilité cryptographique et en essayant les nouveaux algorithmes de cryptographie post-quantique (PQC), vous pouvez commencer à vous préparer dès aujourd'hui.
La question de savoir quand La question de savoir quand un ordinateur quantique à grande échelle sera construit est complexe. À l'heure actuelle, on estime que l'arrivée d'ordinateurs quantiques "significatifs" (du moins dans ce sens) est prévue aux alentours de 2030 ou peu après.
Selon le National Institute of Standards and Technology (NIST), l'objectif de la cryptographie post-quantique est de développer des systèmes cryptographiques qui soient sécurisés à la fois contre les ordinateurs quantiques et classiques et qui puissent interopérer avec les protocoles et réseaux de communication existants.
L'objectif de la cryptographie post-quantique est de développer des systèmes cryptographiques qui soient sécurisés à la fois contre les ordinateurs quantiques et classiques et qui puissent interopérer avec les protocoles et réseaux de communication existants.
La principale activité dans ce domaine est actuellement la compétition post-quantitative du NIST, qui arrive à la fin de sa phase finale de définition de nouvelles normes pour les algorithmes PQC.
Que devez-vous faire ?
Alors que le moment de déployer de nouveaux algorithmes de PQC se rapproche, il est judicieux d'établir un niveau élevé d'agilité cryptographique au sein de votre organisation. Cela est déjà nécessaire pour l'utilisation de la cryptographie classique, même si l'informatique quantique ne devient jamais une menace légitime.
Être agile en matière de crypto-monnaie implique des facteurs tels que
- Disposer d'un inventaire des clés, des certificats et des algorithmes utilisés
- Automatisation et compartimentalisation - pour mieux gérer les changements et réduire les effets secondaires
- Une validité plus courte - rendre l'agilité obligatoire dans les produits et les solutions
Il est également recommandé d'essayer les nouveaux algorithmes au fur et à mesure que les implémentations finales sont disponibles dans le cadre du concours du NIST. Bien qu'il y ait probablement des différences avec les normes finales, les caractéristiques des algorithmes ne changeront probablement pas et ils auront probablement des effets à long terme sur les ressources, la conception, les protocoles et les performances. Le gouvernement américain a déjà indiqué qu'il s'attend à ce que les fournisseurs adoptent ces algorithmes lorsque les normes seront disponibles, et d'autres gouvernements et organisations feront probablement de même. Il n'y a pas de mal à se préparer maintenant, plutôt que d'être confronté à une surprise désagréable à l'avenir.
Comment Keyfactor peut-il vous aider ?
L'agilité cryptographique implique bien plus qu'un changement de nom d'algorithme - et ce sont tous des sujets sur lesquels Keyfactor peut vous aider. Bouncy Castle fournit déjà un support pour les standards de signature Post-Quantum XMSS et LMS et prévoit de fournir des implémentations initiales des finalistes PQC du NIST et des candidats alternatifs au fur et à mesure que les soumissions sont finalisées.
Keyfactor peut également vous aider à préparer la délivrance de certificats et de signatures numériques à l'aide d'algorithmes PQC. Parmi les autres activités en cours, nous ferons la démonstration de la signature de code en cryptographie post-quantique (PQC) basée sur une hiérarchie d'AC PQC dans les applications IoT , qui devrait être l'un des premiers domaines d'application de la PQC. La démonstration est basée sur l'algorithme SPHINCS+ et sera disponible sur le stand PrimeKey lors de la conférence RSA 2022. Pour les autorités de certification, nous recommandons de créer une hiérarchie d'autorité de certification PQC distincte, comme c'est déjà le cas pour RSA et EC. Nous ne voyons pas actuellement le besoin de certificats hybrides sur le marché pour la plupart des cas d'utilisation.
Commencez avec Bouncy Castle
Si vous voulez commencer à essayer Bouncy Castle , consultez les liens suivants :
Pour plus d'informations
Pour plus d'informations sur la cryptographie post-quantique (PQC), ainsi que sur la préparation à la PQC, avec l'émission de certificats, les signatures numériques et l'agilité cryptographique, voir ici :
