La cryptographie post-quantique (PQ) est le développement de nouvelles techniques cryptographiques qui peuvent être exécutées en utilisant les systèmes informatiques d’aujourd’hui mais qui seront invulnérables aux attaques des systèmes quantiques de demain.
Avec l’informatique quantique apparemment à l’ordre du jour des grandes entreprises aujourd’hui, de nombreuses entreprises ne sont toujours pas totalement préparées aux difficultés et aux opportunités offertes par les ordinateurs quantiques.
Les progrès de l’informatique quantique pourraient menacer la stabilité des algorithmes de chiffrement inégaux traditionnels dans un avenir proche. La possibilité de renforcer les attaques par force brute pourrait finalement réussir en quelques minutes plutôt qu’en années.
Selon les scientifiques de Microsoft, « la cryptographie à clé publique existante est basée sur le problème de la factorisation et la difficulté de déterminer les logarithmes discrets de la courbe elliptique Puisque ces deux problèmes seront facilement et efficacement résolus par un système informatique quantique suffisamment massif, nous nous penchons maintenant sur des techniques de cryptographie qui semblent résister à un ennemi qui a accès à un ordinateur quantique. Nous établissons des cryptosystèmes dont la sécurité repose sur divers problèmes mathématiques difficiles qui résistent à être résolus par un ordinateur quantique massif. »
Tout récemment, l’Institut national des normes et de l’innovation (NIST) a publié une liste restreinte d’algorithmes sûrs PQ qui résisteront à ces attaques. Bien que ces algorithmes soient en cours d’évaluation par les universitaires et l’industrie, les organisations soucieuses de la sécurité doivent commencer à travailler dès maintenant afin d’être pleinement préparées pour un avenir post-quantique. Cela consiste à effectuer une diligence raisonnable en examinant l’adoption des algorithmes présélectionnés dans leur environnement cryptographique.
Outre le NIST, le Centre de cybersécurité de l’OTAN (NCSC) a également évalué un fournisseur de VPN PQ par UK- basée sur l’informatique quantique Post-Quantum pour sécuriser ses flux de communication. La Maison Blanche a encore plus lancé un mémorandum sur la sécurité nationale qui offrait à la National Security Company (NSA) 30 jours pour mettre à niveau la suite d’algorithmes de sécurité nationale commerciale (suite CNSA) et pour ajouter une cryptographie résistante au quantum.
Pour aider entreprises évaluent leur position cryptographique et intègrent des algorithmes résistants au quantum dans leurs flux de travail et services de chiffrement de fichiers, Entrust a en fait annoncé quatre nouvelles options. Ils incluent :
- Le centre d’excellence cryptographique s’étend à l’assistance à la préparation PQ— offre des suggestions concrètes pour remédier à des dangers déterminés dans la cryptographie et gérer les difficultés de PQ.
- Activer nShield Post-Quantum Cryptography Option Load— une suite logicielle de fonctions cryptographiques avancées basée sur des algorithmes présélectionnés NIST PQ s’exécutant dans un environnement Entrust nShield Hardware Security Module (HSM) représentatif.
- Quantum Java Toolkit— permet aux organisations d’intégrer des algorithmes de sécurité quantique dans leurs workflows de génération de certificats numériques.
- PKIaaS pour Post Quantum— offre aux organisations la possibilité de vérifier plusieurs certificats ou certificats composites avec leurs applications, avec l’avantage inclus que ceux-ci seront soutenus par les HSM Entrust nShield.
INFORMATIQUE QUANTIQUE
JPMorgan Chase, Toshiba et Ciena développent le Premier réseau de distribution secrète quantique
Pour Anudeep Parhar, directeur de l’information chez Entrust, l’informatique post-quantique est un danger inévitable pour la cybersécurité. Bien que l’on ne sache pas exactement quand le risque post-quantique finira par devenir réel, on s’attend généralement à ce qu’il se produise dans les années à venir. Il a ajouté que la migration vers des algorithmes quantiques sûrs pouvant prendre plusieurs années, c’est maintenant le meilleur moment pour se préparer au post-quantique.
« Le chiffre d’affaires est à la pointe de la cryptographie post-quantique Nous participons aux membres de l’Internet Engineering Task Force (IETF) et nous participons également aux concurrents du NIST PQ », a commenté Parhar. « Grâce à des efforts de croissance et à des investissements dans des services tels que ceux annoncés aujourd’hui, nous aidons aujourd’hui nos clients à se préparer pour demain. »
Toute l’actualité en temps réel, est sur L’Entrepreneur