Le NIST va normaliser les algorithmes de chiffrement capables de résister aux attaques des ordinateurs quantiques

L’année dernière, le National Institute of Standards and Technology (NIST) a sélectionné quatre algorithmes conçus pour résister aux attaques des ordinateurs quantiques. L’agence a désormais entamé le processus de normalisation de ces algorithmes – dernière étape avant de rendre ces outils mathématiques disponibles afin que les organisations du monde entier puissent les intégrer dans leur infrastructure de chiffrement.

Aujourd’hui, le NIST a publié des projets de normes pour trois des quatre algorithmes sélectionnés en 2022. Un projet de norme pour FALCON, le quatrième algorithme, sera publié dans environ un an.

Le NIST appelle la communauté cryptographique mondiale à fournir des commentaires sur les projets de normes jusqu’au 22 novembre 2023.

“Nous nous rapprochons de la lumière au bout du tunnel, où les gens disposeront de normes qu’ils pourront utiliser dans la pratique”, a déclaré Dustin Moody, mathématicien du NIST et responsable du projet. « Pour le moment, nous demandons des commentaires sur les projets. Devons-nous changer quelque chose et avons-nous manqué quelque chose ? »

Les informations électroniques sensibles, telles que les e-mails et les virements bancaires, sont actuellement protégées à l’aide de techniques de chiffrement à clé publique, qui sont basés sur des problèmes mathématiques qu’un ordinateur conventionnel ne peut pas résoudre facilement. Les ordinateurs quantiques en sont encore à leurs balbutiements, mais un ordinateur suffisamment puissant pourrait résoudre ces problèmes et vaincre le cryptage. Les nouvelles normes, une fois finalisées, fourniront au monde ses premiers outils pour protéger les informations sensibles contre ce nouveau type de menace.

Un processus d’évaluation pluriannuel

Les efforts du NIST pour développer des algorithmes résistants aux quantiques ont commencé en 2016, lorsque l’agence a fait appel aux experts en cryptographie du monde entier pour soumettre des algorithmes candidats au NIST. Projet de normalisation de la cryptographie post-quantique. Des experts de dizaines de pays ont soumis 69 algorithmes éligibles avant la date limite de novembre 2017.

Le NIST a ensuite publié les 69 algorithmes candidats pour que les experts les analysent et les déchiffrent s’ils le pouvaient. Ce processus était ouvert et transparent, et bon nombre des meilleurs cryptographes du monde ont participé à plusieurs cycles d’évaluation, ce qui a réduit le nombre de candidats.

Bien qu’il n’existe pas encore d’ordinateurs quantiques suffisamment puissants pour vaincre les algorithmes de chiffrement actuels, les experts en sécurité affirment qu’il est important de planifier à l’avance, en partie parce qu’il faut des années pour intégrer de nouveaux algorithmes dans tous les systèmes informatiques.

Chaque nouvelle publication est un projet de Federal Information Processing Standard (FIPS) concernant l’un des quatre algorithmes sélectionnés par le NIST en juillet 2022 :

• CRYSTALS-Kyber, conçu à des fins de chiffrement général telles que la création de sites Web sécurisés, est couvert par FIPS203.
• CRYSTALS-Dilithium, conçu pour protéger les signatures numériques que nous utilisons lors de la signature de documents à distance, est couvert par FIPS204.
• SPHINCS+, également conçu pour les signatures numériques, est couvert par FIPS205.
• FALCON, également conçu pour les signatures numériques, devrait recevoir son propre projet de FIPS en 2024.

Les publications fournissent des détails qui aideront les utilisateurs à mettre en œuvre les algorithmes dans leurs propres systèmes, comme une spécification technique complète des algorithmes et des notes pour une mise en œuvre efficace. Des orientations supplémentaires seront publiées dans des publications complémentaires, a déclaré Moody.

Normes d’algorithme supplémentaires

Même si ces trois normes constitueront le premier groupe de normes de chiffrement post-quantique créées par le NIST, elles ne seront pas les dernières.

En plus des quatre algorithmes sélectionnés par le NIST l’année dernière, l’équipe du projet a également sélectionné un deuxième ensemble d’algorithmes pour une évaluation continue, destiné à augmenter le premier ensemble. Le NIST publiera l’année prochaine des projets de normes pour chacun de ces algorithmes sélectionnés pour la normalisation. Ces algorithmes supplémentaires – probablement un ou deux, a déclaré Moody – sont conçus pour le cryptage général, mais ils sont basés sur des problèmes mathématiques différents de ceux de CRYSTALS-Kyber, et ils offriront des méthodes de défense alternatives si l’un des algorithmes sélectionnés montre une faiblesse à l’avenir. .

Ce besoin de sauvegardes a été souligné l’année dernière lorsqu’un algorithme qui faisait initialement partie du deuxième ensemble s’est révélé vulnérable : Des experts extérieurs au NIST ont piraté SIKE avec un ordinateur classique. Moody a déclaré que cette rupture était inhabituelle uniquement dans le sens où elle est survenue relativement tard dans le processus d’évaluation. “C’est surtout une indication que notre processus fonctionne comme il se doit”, a-t-il déclaré.