À vos marques, prêts, implémentez ? En matière de cryptographie post-quantique, Microsoft vient d’ouvrir une voie.
L’éditeur a mis à jour sa bibliothèque SymCrypt* en y intégrant deux algorithmes : ML-KEM et XMSS.
Le premier a depuis peu le statut de norme NIST (FIPS 203). Il gère l’encapsulation de clés. Sa sécurité se base sur des problèmes de réseaux euclidiens.
Le second n’a pas été standardisé, mais fait l’objet d’une recommandation NIST relative aux schémas de signature numérique à état (stateful).
L’organisation américaine considère que les algos de ce type ne sont pas adaptés à un usage général en raison de leur difficulté d’implémentation, qui peut les exposer à des compromissions. Elles les juge toutefois appropriés pour les applications dans lesquelles on peut contrôler minutieusement l’usage de la clé privée. Microsoft donne l’exemple de la signature de firmware. Aussi a-t-il intégré XMSS (eXtended Merkle Signature Scheme) dans SymCrypt. Il prévoit d’y ajouter « bientôt » LMS (Leighton-Micali Signature Scheme), l’autre algo concerné par la recommandation.
Les deux autres schémas que le NIST a standardisés arriveront dans SymCrypt « dans les prochains mois ». D’un côté, ML-DSA (FIPS 204). De l’autre SHA-DSA (FIPS 205), qui se présente comme un palliatif au cas où ML-DSA se révélerait vulnérable.
Reste à rendre toutes ces options compatibles avec les protocoles existants tels que TLS, SSH et IPSec. Et à s’assurer qu’elles peuvent fonctionner en mode hybride (c’est-à-dire associées à des algorithmes de cryptographie classiques).
Microsoft affirme, entre autres, travailler avec l’IETF sur un standard post-quantique d’échange de clés et d’authentification de signature pour TLS.
* Sur Windows, la voie conseillée pour utiliser SymCrypt est l’API CNG (qui remplace CryptoAPI). Sur Linux, trois optins : l’API, le moteur OpenSSL et un wrapper Rust. Le support des algorithmes post-quantiques arrivera sur toutes ces surfaces « dans les prochains mois »…
À consulter en complément :
Les applications de messagerie se mettent au chiffrement post-quantique
De NTLM à Kerberos : sacré chantier pour Microsoft
Les paquets de données, pilier de la cybersécurité
Les 5 start-up retenues pour le programme PROQCIMA
Illustration © Siarhei – Adobe Stock
Après avoir freiné Meta et X dans l'exploitation de données personnelles avec leurs LLM, la…
A l'occasion de l'université d'été Hexatrust, le directeur général de l'ANSSI Vincent Strubel a confirmé…
Mistral AI donne un premier aperçu de ses travaux sur la multimodalité en publiant Pixtral,…
La CJUE a confirmé une décision de la Commission européenne imposant à l'Irlande de récupérer…
8 milliards de livres, soit 9,5 milliards d'euros, au Royaume-Uni sur cinq ans.Le leader mondial…
Comme il l'a déjà fait avec Microsoft, Oracle va héberger de l'infrastructure OCI chez Google…