Le National Institute of Standards and Technology (NIST) du ministère américain du commerce a choisi le premier groupe d’outils de cryptage conçus pour résister d’un futur ordinateur quantique, qui pourrait potentiellement briser la sécurité utilisée pour protéger les systèmes numériques comme les services bancaires en ligne et les logiciels de messagerie.
Les quatre algorithmes de cryptage sélectionnés feront partie de la norme cryptographique post-quantique du NIST, qui devrait être finalisée dans environ deux ans.
Pour le cryptage général, utilisé lorsque nous accédons à des sites Web sécurisés, le NIST a choisi l'algorithme CRYSTALS-Kyber. Parmi ses avantages figurent des clés de chiffrement relativement petites que deux parties peuvent échanger facilement, ainsi que sa rapidité d'exécution.
Pour les signatures numériques, souvent utilisées lorsque nous devons vérifier des identités lors d'une transaction numérique ou signer un document à distance, le NIST a sélectionné les trois algorithmes CRYSTALS-Dilithium, FALCON et SPHINCS+ (lire "Sphincs plus"). Les examinateurs ont noté la grande efficacité des deux premiers, et le NIST recommande CRYSTALS-Dilithium comme algorithme principal, avec FALCON pour les applications qui nécessitent des signatures plus petites que celles que Dilithium peut fournir. Le troisième, SPHINCS+, est un peu plus grand et plus lent que les deux autres, mais il est précieux en tant que sauvegarde pour une raison principale : il est basé sur une approche mathématique différente des trois autres sélections du NIST.
Voici une sélection d’articles en relation avec cette actualité