mardi, 16 avril 2024

FIDO Alliance garantit la valeur à long terme de ses spécifications à l’ère post-quantique

La cryptographie joue un rôle fondamental dans la sécurisation des données au sein des systèmes informatiques, en particulier ceux incluant les technologies biométriques. Il garantit la confidentialité, la stabilité et l’authenticité des informations délicates, qu’elles soient traitées dans votre zone en périphérie ou envoyées à des serveurs cloud pour une analyse et un stockage plus approfondis.

Avec l’introduction de l’informatique quantique, qui a en fait Les capacités informatiques rapidement avancées constituent un danger considérable pour ces méthodes cryptographiques. Les systèmes informatiques quantiques à grande échelle ont le potentiel de briser de nombreux algorithmes cryptographiques établis, notamment RSA et ECC, en résolvant les problèmes mathématiques complexes sur lesquels repose leur sécurité.

Face aux dangers, la communauté cryptographique et de nombreuses organisations mettent activement en place des algorithmes cryptographiques post-quantiques (PQC). Ces algorithmes sont conçus pour résister aux attaques informatiques quantiques, offrant un remplacement aux algorithmes existants et garantissant une sécurité continue pendant la période quantique.

Dans un effort parallèle, l’Alliance FIDO travaille pour faire face à l’impact de l’informatique quantique. calculant sur ses spécifications, dans le but de maintenir la valeur-efficacité à long terme des produits et services construits sur ces spécifications. Les exigences devraient s’appuyer sur des normes développées par d’autres sociétés telles que le NIST et l’ISO, qui surveillent le processus des algorithmes PQC et leurs implications pour les spécifications existantes.

FIDO Alliance a en fait détaillé une stratégie. pour intégrer la cryptographie post-quantique dans ses exigences. L’Alliance vise à faciliter le passage en douceur des algorithmes cryptographiques actuels aux algorithmes cryptographiques post-quantiques. Même si le calendrier de disponibilité d’ordinateurs quantiques capables de casser un algorithme cryptographique classique est discutable, les spécialistes pensent que cela peut arriver d’ici dix ans. L’Alliance FIDO estime que la migration des stratégies de sécurité prend du temps et qu’une technique de migration post-quantique est nécessaire.

Dans le cadre de sa stratégie, l’Alliance gardera un œil sur l’avancement de nombreux algorithmes PQC, composé de systèmes basés sur un treillis, de systèmes basés sur le codage, d’isogénies supersingulaires et de signatures basées sur le hachage. Ils reconnaissent que tous les algorithmes PQC ne seront pas compatibles avec leurs spécifications et prévoient d’examiner les suggestions des agences de sécurité telles que le NIST pour déterminer l’efficacité de l’intégration dans les exigences FIDO.

L’Alliance FIDO signifie également former des groupes de travail chargés de comprendre les ramifications de la transition vers les algorithmes PQC et la crypto-agilité. La crypto-agilité décrit ici la capacité à gérer de nombreux algorithmes pour une même fonction. Ces groupes de travail seront chargés d’établir des techniques de migration.

Un objectif supplémentaire de l’Alliance FIDO pour la cryptographie post-quantique est de fournir une assistance à ses membres et parties prenantes à mesure que le développement et la standardisation des algorithmes PQC progressent.

Plus tôt cette année, Prove Identity s’est en fait inscrit au conseil d’administration de la FIDO Alliance. Prove devrait contribuer à l’établissement de futures normes en matière d’authentification, d’authentification et d’attestation d’identité.

Toute l’actualité en temps réel, est sur L’Entrepreneur

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici