Migration vers la cryptographie post-quantique : guide complet sur la migration vers la cryptographie post-quantique

Ce guide aborde les stratégies, les défis, les contraintes réglementaires et les réalités pratiques liés à la migration vers une cryptographie résistante à l'informatique quantique. Il s'adresse aux responsables de la sécurité, aux architectes informatiques et aux équipes chargées de la conformité qui ont besoin de cerner l'ampleur de la tâche à accomplir et de commencer à élaborer leur feuille de route pour la migration.

Pourquoi la migration vers le PQC ne peut attendre

Plusieurs initiatives de migration ont été menées par le passé : chaque version du TLS, depuis SSL jusqu’à TLS . TLS puis 1.3, le passage de SHA-1 à SHA-2/SHA-3, celui de DES à 3DES puis à AES, ainsi que l’augmentation de la longueur de clé RSA de 1 024 à 2 048/3 072 bits. Cependant, le précédent le plus comparable à la transition vers la PQC est la migration de RSA vers la cryptographie à courbe elliptique (ECC), car celle-ci impliquait un changement d'algorithmes, d'hypothèses mathématiques sous-jacentes, ainsi que des modifications à apporter aux protocoles utilisant ces algorithmes. Cette transition vers l'ECC a pris plus d'une décennie, et de nombreuses organisations ne l'ont jamais menée à bien. La migration vers la PQC sera d'un ordre de grandeur plus difficile, compte tenu des défis inhérents liés à l'augmentation de la taille des clés, aux nouvelles exigences de sécurité, aux multiples étapes de migration et à la nécessité d'une politique coordonnée à l'échelle de l'ensemble des entreprises.

La plupart des experts s'accordent à dire qu'un ordinateur quantique pertinent sur le plan cryptographique (CRQC) – c'est-à-dire suffisamment puissant pour venir à bout de la cryptographie à clé publique traditionnelle – verra le jour d'ici 5 à 10 ans. Si le calendrier reste incertain, l'issue ne fait aucun doute : une fois qu'un CRQC aura été mis au point, il rendra totalement inefficaces les algorithmes à clé publique qui sous-tendent pratiquement toutes les communications sécurisées sur Internet aujourd'hui.

Ce qui rend cette menace particulièrement dangereuse, c'est que les adversaires étatiques ne signaleront très certainement pas le moment où ils auront acquis cette capacité. Le premier CRQC pourrait opérer dans le secret, compromettant discrètement les communications cryptées avant même que quiconque ne se rende compte que la menace s'est concrétisée.

Les entreprises ne peuvent pas se permettre d'attendre d'avoir toutes les certitudes. La complexité de la migration vers la cryptographie post-quantum (PQC), qui couvre la phase de découverte, le choix de la stratégie, les tests, le déploiement et la gestion continue, fait qu'un démarrage tardif revient pratiquement à un démarrage trop tardif.

La menace du « Harvest Now, Decrypt Later » : pourquoi la migration vers le chiffrement est prioritaire

L'une des principales raisons qui poussent à la migration vers le PQC est l'attaque de type «Harvest Now, Decrypt Later» (HNDL). Cette menace concerne les attaquants qui interceptent et stockent dès aujourd'hui le trafic réseau chiffré, dans l'intention de le déchiffrer dès qu'un CRQC sera disponible. Cela fait de l'attaque HNDL une menace immédiate pour la confidentialité, et non une menace future.

Toute organisation chargée de protéger des données qui doivent rester confidentielles pendant une dizaine d'années ou plus est, dans les faits, déjà exposée. Les dossiers médicaux, les communications gouvernementales, les données financières, la propriété intellectuelle et les informations contractuelles à long terme sont tous exposés au risque d'attaques consistant à collecter des données aujourd'hui pour les déchiffrer plus tard.

Cette menace influe directement sur les priorités en matière de migration. Pour lutter contre le HNDL, les principaux protocoles d'établissement de clé utilisés lors des communications chiffrées doivent être résistants à l'informatique quantique. Il s'agit des mécanismes qui négocient la clé de chiffrement partagée lors d'une TLS ou d'un protocole d'échange similaire. Si l'établissement de la clé est compromis, l'ensemble de la session est exposé, y compris toutes les données chiffrées de manière symétrique.

Les signatures numériques (utilisées à des fins d'authentification), en revanche, présentent un profil de risque différent. Une signature numérique doit uniquement être sécurisée au moment où elle est vérifiée. Un attaquant ne peut pas falsifier rétroactivement une signature qui a déjà été validée à l'aide d'un algorithme traditionnel. Cela signifie que la migration vers les signatures numériques, bien qu'elle reste nécessaire tant qu'il n'existe pas de CRQC, ne revêt pas la même urgence rétroactive.

Cette asymétrie établit un cadre clair pour la hiérarchisation des priorités :

1. Commencez par migrer les protocoles clés d'établissement vers la cryptographie post-quantaafin de protéger la confidentialité contre les attaques de type HNDL qui ont lieu aujourd'hui.
2. Migrer les algorithmes de signature numérique vers la cryptographie post-quanta (PQC)afin de garantir l'authentification et l'intégrité avant la mise en place d'une cryptographie post-quanta classique (CRQC).

Certains protocoles sont déjà en cours de normalisation selon cette approche en deux étapes, offrant des garanties de sécurité en matière de confidentialité grâce à la cryptographie post-quantique (PQC) tout en conservant les algorithmes traditionnels pour l'authentification à titre de mesure provisoire.

Stratégies de migration : choisir la bonne voie

La migration PQC relève avant tout de la gestion des risques. Il n’existe pas d’approche unique et universelle. La stratégie adéquate dépend de la tolérance au risque de l’organisation, de ses obligations en matière de conformité, de ses contraintes opérationnelles et de la sensibilité des données qu’elle protège. Toutes les organisations n’ont pas les mêmes besoins et ne peuvent pas prendre les mêmes risques. Le choix de l’approche appropriée consiste à trouver un juste équilibre entre l’ensemble des risques encourus et les ressources disponibles. Nous décrivons ci-dessous les avantages et les inconvénients de chaque approche.

Priorité à la confidentialité : le chiffrement d'abord, puis la PQC complète

L'approche par étapes décrite ci-dessus (migrer d'abord les protocoles d'établissement de clés, puis s'attaquer aux signatures numériques) est l'une des stratégies les plus pragmatiques qui soient. Elle permet aux organisations de faire face à la menace la plus urgente (HNDL) avec relativement peu d'efforts, tout en reportant la migration plus complexe des signatures.

Avantage :Le raisonnement qui sous-tend cette approche est le suivant. Les signatures numériques PQC (celles qui ont été normalisées jusqu’à présent par le NIST) sont nettement plus volumineuses que leurs équivalents traditionnels. Cela a des répercussions sur les protocoles qui utilisent des signatures numériques. Dans les chaînes de certificats X.509, par exemple, qui sont utilisées dans TLS, comme ces chaînes nécessitent plusieurs certificats (et donc plusieurs signatures), l'augmentation de la taille peut exiger des modifications architecturales importantes de l'infrastructure PKI prendre en charge les chaînes de certificats PQC. Dans cette approche, les organisations répondent à la menace HNDL en déployant d'abord le chiffrement PQC, tout en élaborant simultanément un plan pour relever correctement ces défis structurels afin de s'adapter aux signatures PQC.

Inconvénient :il existe toutefois des cas où la migration vers la signature numérique est également urgente. Hardware les cycles de conception et de déploiement Hardware longs (c'est-à-dire les appareils qui resteront en service pendant des décennies) peuvent nécessiter l'intégration dès maintenant, dès la phase de conception, de signatures numériques PQC, car ils ne peuvent pas être facilement mis à jour une fois déployés.

Inconvénient :contrairement à ce qui a été dit plus haut, les signatures constituant un élément fondamental PKI à grande échelle, il est également important de commencer à planifier PKI bien à l'avance. Il est nécessaire de migrer l'intégralité de la chaîne de certificats, ce qui demande un travail considérable. Pour plus de détails, consultez la sous-section ci-dessous consacrée à PKI .

Cryptographie hybride : se prémunir contre les risques inconnus

Certaines organisations craignent que les algorithmes de cryptographie post-quantique (PQC), étant plus récents, ne recèlent des vulnérabilités encore inconnues. Cette crainte n'est pas purement théorique. En effet, l'algorithme PQC SIKE avait atteint la phase finale du processus de normalisation du NIST avant que des chercheurs ne découvrent qu'il pouvait être entièrement piraté par un ordinateur classique. Bien que cela ne signifie pas que tous les algorithmes PQC comportent des vulnérabilités encore inconnues, cela justifie tout de même de prendre des précautions.

Avantage :la cryptographie hybride résout ce problème en combinant un algorithme traditionnel et un algorithme de cryptographie post-quantique, de sorte que le système reste sécurisé (à condition d'être correctement mis en œuvre) tant que l'un ou l'autre de ces algorithmes est sécurisé. Du point de vue de la sécurité, une approche hybride bien conçue offre le meilleur des deux mondes.

Inconvénient :les implémentations hybrides sont intrinsèquement plus complexes ; elles génèrent des artefacts cryptographiques plus volumineux, nécessitent davantage de code et exigent plus de ressources en matière de développement et de tests. Elles entraînent également une obligation de migration ultérieure : une fois que la confiance dans les algorithmes PQC sera établie, les organisations devront à nouveau migrer du système hybride vers un système PQC pur.

Inconvénient :en ce qui concerne les mécanismes d'encapsulation de clés (KEM), les approches hybrides sont moins coûteuses, car les KEM sont éphémères et ne nécessitent pas d'infrastructure d'identité à long terme. Les signatures hybrides, en revanche, impliquent des clés persistantes, des certificats et une infrastructure de confiance complexe, pouvant notamment nécessiter PKI vers PKI double PKI .

Le NIST autorise la simple concaténation pour dériver des secrets partagés hybrides, à condition qu'au moins un des composants soit généré par un mécanisme approuvé. Cette flexibilité peut aider les organisations à éviter les retards pendant que les algorithmes de cryptographie post-quantique (PQC) suivent leur processus de certification.

De CNSA 1.0 à CNSA 2.0 : le plan de migration du gouvernement

La NSA a défini deux suites cryptographiques afin d'accompagner les organisations dans cette transition :

• CNSA 1.0utilise des algorithmes cryptographiques traditionnels avec des paramètres plus importants, offrant ainsi une protection légèrement plus durable contre les attaques quantiques. Il s'agit d'une mesure provisoire plutôt que d'une solution à long terme. CNSA 1.0 ne sert que de solution temporaire en attendant le déploiement de la cryptographie quantique (PQC).
• La norme CNSA 2.0définit les algorithmes de cryptographie post-quanta (PQC) normalisés par le NIST, destinés à une utilisation à long terme. La migration vers la norme CNSA 2.0 s'effectue selon un calendrier échelonné, les directives de la NSA précisant à quel moment les différents cas d'utilisation doivent effectuer la transition.

Les organisations opérant au sein de la chaîne d'approvisionnement de la défense américaine ou gérant des systèmes de sécurité nationale sont tenues de suivre ce double parcours de migration : d'abord vers la version CNSA 1.0 à titre de solution transitoire, puis vers la version CNSA 2.0 en tant que solution définitive.

Avantage :cela permet aux organisations de rester en conformité avec les exigences imposées par le gouvernement américain.

Avantage :cette approche convient également aux organisations pour lesquelles la migration représente un risque important et qui souhaitent suivre les meilleures pratiques.

Inconvénient :de par sa conception, cela retarde la protection contre la menace « Harvest Now Decrypt Later » jusqu'au déploiement de CNSA 2.0.

Résumé et compromis

Les avantages et inconvénients propres à chaque approche peuvent être résumés dans le tableau ci-dessous.

Critère	La confidentialité avant tout	Hybride	CNSA 1.0 → CNSA 2.0
Mesures d'atténuation HNDL	Immédiat	Immédiat	Après CNSA 2.0
Alignement en matière de conformité	Moyen	Moyen	Élevé
Complexité technique	Moyen	Élevé	Moyen
Nombre de migrations	2	2	2
PKI	Reporté dans un premier temps	Élevé	Moyen
Protection contre l'incertitude liée aux algorithmes de cryptographie post-quantique	Faible	Élevé	Faible
Préparation à long terme à l'ère quantique	Élevé (après la migration des signatures)	Élevé (après simplification éventuelle)	Élevé (après CNSA 2.0)

Comme on peut le constater, chaque approche nécessite plusieurs étapes de migration, qu'il s'agisse de donner la priorité à la confidentialité, de migrer d'abord vers un environnement hybride ou de mettre à niveau les paramètres avant le déploiement de la cryptographie post-quanta (PQC). L'idée centrale est que c'estl'agilité cryptographiquequi rend possible la gestion de ces différentes étapes de migration. Sans la possibilité de changer d'algorithmes grâce à une gestion basée sur des politiques, chaque migration devient un projet coûteux, manuel et source d'erreurs.

Pourquoi la migration vers le PQC s'avère-t-elle si difficile dans la pratique ?

Les arguments théoriques en faveur de la migration vers la cryptographie post-quanta sont clairs. La mise en œuvre pratique, en revanche, est tout autre. Plusieurs défis opérationnels rendent cette transition plus difficile que n'importe quelle mise à niveau cryptographique précédente.

Découvrez votre empreinte cryptographique

La plupart des organisations ne disposent pas d'un inventaire complet indiquant où et comment la cryptographie est utilisée au sein de leur infrastructure. Les certificats, les clés, les algorithmes et leurs dépendances sont intégrés dans les applications, les appareils, les environnements cloud, les équipements réseau et les intégrations tierces.

Les audits manuels à l'échelle de l'entreprise ne sont pas envisageables. La phase de découverte nécessite des outils automatisés capables d'analyser l'ensemble de l'environnement afind'établir un inventaire cryptographique complet. Sans cet inventaire, les organisations ne peuvent pas hiérarchiser les éléments à migrer, évaluer leur vulnérabilité aux attaques HNDL ni établir une feuille de route de migration réaliste.

L'inventaire cryptographique n'est pas une opération ponctuelle. À mesure que de nouveaux systèmes sont déployés et que les configurations évoluent, cet inventaire doit être mis à jour en permanence.

Les défis liés Hardware aux appareils à longue durée de vie

La cryptographie Software peut être mise à jour à l'aide de correctifs et de modifications de configuration. Hardware un problème fondamentalement différent.

Hardware des cycles de conception longs et peut être extrêmement difficile à mettre à jour une fois déployé, en particulier lorsque les appareils sont répartis sur de vastes zones géographiques. Les systèmes automobiles, les satellites, les capteurs industriels, les implants médicaux et IoT peuvent fonctionner pendant des décennies sans pouvoir recevoir de mises à jour de micrologiciel. Ces appareils sont difficiles d'accès, répartis sur une vaste zone géographique et ont un cycle de vie long.

Pour ces appareils,la flexibilité cryptographiquedoit être intégrée dès la conception. Si le hardware permet hardware de changer d'algorithme, il faudra peut-être le remplacer physiquement, ce qui représenterait un coût bien supérieur à l'investissement nécessaire pour concevoir correctement le système dès le départ.

Les organisations doivent également déterminer si la migration vers le PQC peut se faire uniquement par le biais de software , ou si hardware plus coûteuses sont nécessaires. Cette évaluation doit porter non seulement sur les systèmes internes, mais aussi sur les systèmes fournis par des fournisseurs et les systèmes spécialisés, pour lesquels la planification de la migration peut nécessiter la participation des fournisseurs.

PKI : l'étape la plus complexe

La migration vers la cryptographie post-quantum (PQC) ne se résume pas à un simple changement d'algorithme. Pour les organisations exploitant une infrastructure à clé publique (PKI), elle nécessite des modifications coordonnées à l'échelle de l'ensemble de la hiérarchie de confiance : certificats racine, certificats intermédiaires, ancrages de confiance, chemins de validation et tous les systèmes qui en dépendent. Cette migration devrait s'étaler sur plusieurs années, depuis l'analyse et la planification jusqu'au déploiement complet de la PQC.

Les signatures PQC sont plus volumineuses, ce qui a une incidence directe surPKI . Les chaînes de certificats qui respectent actuellement les contraintes des protocoles standard risquent de dépasser les limites de taille imposées lorsque des signatures PQC sont utilisées. Cela peut nécessiter de repenser les hiérarchies de certificats, d'adapter les implémentations des protocoles ou d'adopter de nouvelles approches pour la validation des certificats.

Pour les organisations qui utilisent des signatures hybrides, la complexité s'accroît encore davantage. La double migration de PKI implique de maintenir des hiérarchies de confiance parallèles pendant la période de transition.

Compromis entre performances et interopérabilité

Les algorithmes PQC présentent des caractéristiques de performance fondamentalement différentes de celles des algorithmes traditionnels. La taille des clés, celle des signatures, celle du texte chiffré et les besoins en puissance de calcul varient tous, et ces différences sont souvent considérables.

Cela peut notamment avoir les conséquences suivantes :

• Augmentation de l'utilisation de la bande passantedue à des artefacts cryptographiques plus volumineux
• Davantage d'échangesde messages lors de l'établissement de la connexion
• Risque d'attaques par déni de servicetirant parti de l'augmentation des besoins en puissance de traitement
• Baisse des performances du HSMpour les signatures PQC qui traitent des messages entiers en interne, plutôt que d'opérer sur des résumés pré-hachés
• Limites des appareils soumis à des contraintes, où les compromis algorithmiques peuvent avoir un impact significatif sur le débit

Chaque famille d'algorithmes de cryptographie post-quantique (PQC) présente des compromis différents selon ces critères. Le « meilleur » algorithme dépend fortement du hardware utilisé hardware du cas d'utilisation, et l'algorithme PQC optimal pour certains scénarios n'est peut-être pas encore normalisé.

La négociation dynamique d'algorithmes, bien que nécessaire à l'agilité cryptographique, peut également créer de nouvelles surfaces d'attaque, notamment des attaques par rétrogradation et par confusion. Ces risques exigent une conception minutieuse des protocoles et une surveillance continue.

Le contexte réglementaire qui détermine les délais de migration vers la PQC

Les contraintes réglementaires raccourcissent les délais de migration vers le PQC dans tous les secteurs et toutes les régions. Les entreprises qui considèrent aujourd'hui la migration comme facultative pourraient se retrouver en situation de non-conformité demain.

CNSA 2.0

La date butoir la plus concrète à court terme émane de la NSA : tous les nouveaux systèmes traitant des données relevant des systèmes de sécurité nationale doivent être conformes à la norme CNSA 2.0. Il convient de noter que ces échéances ont débuté en 2025 et s'étendent jusqu'en 2033. Cette obligation concerne non seulement les agences gouvernementales, mais aussi toute organisation opérant au sein de la chaîne d'approvisionnement de la défense américaine.

Le calendrier de la norme CNSA 2.0 est échelonné en fonction des cas d'utilisation, la NSA fournissant des directives précises quant au moment où les différents types d'algorithmes à clé publique traditionnels doivent être remplacés par des algorithmes PQC. Les organisations soumises à ces exigences doivent dès à présent mettre en place des programmes de migration.

Recommandations gouvernementales à l'échelle mondiale

Cette dynamique réglementaire s'étend bien au-delà des États-Unis. Partout dans le monde, les organismes gouvernementaux recommandent désormais de combiner l'agilité cryptographique avec la planification de la migration vers la cryptographie post-quantum :

• La Maison Blanchea publié le mémorandum sur la sécurité nationale NSM-10, qui invite les agences fédérales à moderniser leurs systèmes de cryptographie
• Le NISTa publié des recommandations soulignant que la flexibilité cryptographique est « une pratique essentielle qui devrait être adoptée à tous les niveaux, des algorithmes aux architectures d'entreprise ».
• L'Agence pour la cybersécurité et la sécurité des infrastructures(CISA) etle Centre national d'excellence en cybersécurité(NCCoE) ont publié des avis concernant la migration vers la cryptographie post-quanta (PQC)
• Le Centre national de cybersécurité (NCSC) du Royaume-Uni publie des recommandations sur la préparation à l'ère quantique pour les infrastructures critiques
• L'Office fédéral allemand pour la sécurité informatique (BSI) a recommandé sa propre suite d'algorithmes de cryptographie post-quantique (PQC), dont certains sont en cours de normalisation par des organismes autres que le NIST
• Leservicenéerlandaisde renseignementetde sécurité(AIVD) a publié des recommandations indiquant que « l'agilité cryptographique facilite une migration en douceur vers la cryptographie post-quantique » et « contribue à la gestion de la cryptographie en général ».

Les différentes juridictions peuvent imposer des exigences cryptographiques divergentes. L'Allemagne, la Corée, la Chine et la Russie mènent chacune des projets de normalisation indépendants, ce qui pourrait les amener à exiger des algorithmes différents sur leur territoire. Les organisations internationales doivent donc faire face à la complexité supplémentaire de se conformer simultanément à plusieurs régimes réglementaires.

De la planification à la mise en œuvre : à quoi ressemble une migration vers PQC

La migration vers le PQC n'est pas une simple liste de contrôle linéaire, mais plutôt un processus continu de gestion des risques qui s'étendra sur plusieurs années. Les détails varieront d'une organisation à l'autre, mais le schéma général suit un modèle cohérent.

La découverte et l'inventairesont prioritaires. Les entreprises ont besoin d'outils automatisés pour dresser un inventaire complet de leurs ressources cryptographiques, y compris tous les certificats, clés, algorithmes et protocoles utilisés dans leur environnement. Sans cette base, tout ce qui suit n'est que pure conjecture.

L'évaluation des risques et la hiérarchisation des prioritéspermettent de déterminer les éléments à migrer en premier. Les systèmes protégeant des données confidentielles à longue durée de vie sont considérés comme les plus urgents en raison de l'exposition au HNDL. Les systèmes dont hardware est long doivent faire l'objet d'une attention particulière dès le début, compte tenu des délais de déploiement. Les échéances liées à la conformité (telles que celles de la norme CNSA 2.0) imposent des contraintes strictes en matière de hiérarchisation des priorités.

C'est lors de la sélection de la stratégieque les organisations choisissent leur voie de migration — qu'elle soit progressive, hybride, directe vers la cryptographie post-quantique (PQC) ou une combinaison de ces options — en fonction de leur profil de risque spécifique, de leur infrastructure et de leurs obligations réglementaires.

Les tests et la validationdoivent être effectués avant le déploiement en production, quelle que soit la stratégie de migration choisie. Les algorithmes de cryptographie post-quantique (PQC) se comportent différemment des algorithmes traditionnels, et les interactions avec les systèmes, protocoles et hardware existants hardware être minutieusement validées afin d'éviter l'apparition de nouvelles failles de sécurité ou une baisse des performances.

C'est au niveau du déploiement et de la gestion du cycle de vieque la migration entre dans sa phase opérationnelle. Il faut réémettre les certificats, mettre à jour les protocoles, modifier les configurations et appliquer les politiques, de préférence via une gestion automatisée du cycle de vie plutôt que par une intervention manuelle.

L'évolution continueconstitue la phase finale et permanente. Le NIST poursuit la normalisation d'algorithmes PQC supplémentaires optimisés pour différents cas d'utilisation. D'autres organismes de normalisation procèdent à la normalisation de leurs propres sélections. Le « meilleur » algorithme pour un cas d'utilisation donné évoluera au fil du temps. Les organisations doivent concevoir des systèmes garantissant une agilité cryptographique, de sorte que les futures transitions algorithmiques soient dictées par des politiques plutôt que par des projets.

Toute stratégie de migration vers la cryptographie post-quanta (PQC) comporte plusieurs étapes intermédiaires :

1. Priorité à la confidentialité
   : passage à des protocoles exclusivement axés sur la confidentialité, puis à la PQC complète ;
2. Hybride
   : passage à un système hybride, puis à un système PQC pur ;
3. CNSA
   : passage à la version CNSA 1.0, puis à la version CNSA 2.0.

Chaque voie comporte des compromis. Le point commun est que c'est l'agilité cryptographique, c'est-à-dire la capacité à changer d'algorithme par le biais de politiques plutôt que par une refonte complète, qui rend chacune de ces voies viable.

Comment Keyfactor vous aider

La plateforme Keyfactorfournit l'infrastructure opérationnelle dont les entreprises ont besoin pour mener à bien la migration vers la cryptographie post-quantum (PQC) à l'échelle de l'entreprise. Plutôt que de considérer la migration comme une succession de projets isolés, Keyfactor une approche unifiée et guidée par des politiques, couvrant l'inventaire, PKI , la gestion du cycle de vie des certificats et la prise en charge des bibliothèques cryptographiques.

Découverte et inventaire cryptographiques

L'outil de découverte automatiséeKeyfactoraide les entreprises à dresser un inventaire complet de leurs ressources cryptographiques, notamment les certificats, les clés, les algorithmes et leurs interconnexions, qu'il s'agisse d'applications, d'appareils, d'environnements cloud ou d'infrastructures sur site. Cette visibilité est une condition préalable à toute étape de migration ultérieure.

PKI prête pour l'ère quantique

EJBCA Keyfactoroffre une prise en charge intégrée des certificats résistants à l'informatique quantique et des certificats hybrides, permettant ainsi aux organisations de tester et de valider les algorithmes de cryptographie post-quantique (PQC) dans des environnements de pré-production avant de passer au déploiement en production. SignServer permet la signature de code à l'aide d'algorithmes PQC normalisés par le NIST, étendant ainsi la préparation à l'ère quantique à la sécurité de la chaîne software .

Gestion automatisée du cycle de vie des certificats

Keyfactor Command automatise le renouvellement, la fourniture et la gestion du cycle de vie des certificats à l'échelle de l'entreprise. Lors de la migration vers la cryptographie post-quantique (PQC), cette fonctionnalité est essentielle. Elle permet aux organisations de remplacer les algorithmes cryptographiques à grande échelle sans intervention manuelle ni interruption des opérations. Lorsque les politiques de migration changent, Command les Command automatiquement.

API Bouncy Castle

Bouncy Castle Les API en Java et C# permettent hardware aux équipes produit d'intégrer des algorithmes PQC dans software hardware . En tant que bibliothèque cryptographique sur laquelle s'appuient de nombreuses implémentations de sécurité d'entreprise, Bouncy Castle une voie vers la préparation à la PQC au niveau du code, avec le soutien d'experts des développeurs de la bibliothèque via la plateforme de crypto-agilité Keyfactor.

Vous avez des questions sur la migration vers PQC ?
Nous avons les réponses.