GRANDES nouvelles pour les développeurs concernant les dernières normes PQC du NIST !
La version Java 1.79 ( Bouncy Castle ) est arrivée. Elle prend en charge les algorithmes de cryptographie postquantique (PQC) nouvellement normalisés par le NIST, notamment le mécanisme d'encapsulation des clés ML-KEM et les algorithmes de signature ML-DSA et SLH-DSA.
Ces nouvelles normes PQC, finalisées par le NIST en août 2024, comprennent également la prise en charge des chaînes de contexte de signature, ce qui permet d'étendre les applications sécurisées de cryptage et d'authentification.
Quoi de neuf pour les développeurs qui utilisent des mécanismes d'encapsulation de clés (KEM) ?
Cette version intéressera les développeurs qui prévoient d'utiliser des KEM comme ML-KEM pour la messagerie cryptée S/MIME, les protocoles basés sur les CMS, les solutions de cryptage à long terme au repos et l'émission de certificats X.509 basés sur des KEM, facilitant la preuve de possession à distance.
Bouncy Castle L'API CMS de Java prend désormais en charge l'utilisation des KEM dans la syntaxe des messages cryptographiques, conformément à la RFC 9269. Cela permet de disposer d'une solution souple pour la communication cryptée et la gestion des demandes de certification pour les certificats basés sur les ML-KEM. KeyfactorLe site EJBCA PKI sera l'un des premiers à mettre en œuvre cette fonctionnalité.
Mises à jour des protocoles PGP : Prise en charge des signatures Argon2 et V6
Les améliorations de cette version concernent également PGP, avec l'ajout d'Argon2 pour le chiffrement basé sur le mot de passe (PBE) et le nouveau schéma de signature V6. Argon2 améliore la sécurité de la génération de clés cryptographiques, tandis que les signatures V6 introduisent des fonctionnalités avancées pour les algorithmes RSA, Ed25519 et Ed448, offrant ainsi une plus grande capacité de données. capacité dans les sous-paquets de signatures par rapport à l'ancien format V4.
Garder une longueur d'avance grâce aux stratégies de migration des CQP
Bien qu'elles ne soient pas encore finalisées, les dernières mises à jour de Bouncy Castle Java 1.79 incluent les révisions récentes des projets de RFC Composite Signatures et Delta/Chameleon. Outre les certificats hybrides X.509, ces projets prennent en charge de nouvelles méthodes de transition entre la cryptographie classique et les normes post-quantiques.
Remarque : Ces normes étant encore à l'état de projet, les mises en œuvre sont destinées aux tests et à la planification de la migration plutôt qu'au déploiement en production.
En plus de la mise à jour, l'équipe de la C.-B. a également élaboré un guide contenant des détails sur les nouvelles normesCe guide présente les nouvelles normes, les différences à noter ainsi que des indications sur les normes proposées pour faciliter la migration. Le guide comprend également des exemples d'utilisation des nouvelles normes PQC avec BC en Java et en C#.. Si cela vous intéresse, suivez le et téléchargez tl'Almanach PQC
Besoin d'aide pour mettre en œuvre la cryptographie post-quantique (PQC) ?
Obtenez des services d'assistance experts pour les API Bouncy Castle directement auprès des créateurs et des développeurs. Crypto Workshop est l'aile commerciale du projet Bouncy Castle - engagé dans le développement continu, la certification FIPS et les services d'assistance. Keyfactor a acquis Crypto Workshop et sert de sponsor et de fournisseur de services d'assistance pour le projet.