Anglais
Français
Espagnol
Português
简体中文
04/25/2025Avec les progrès rapides de l'informatique quantique, les algorithmes cryptographiques traditionnels à clé publique tels que RSA et la cryptographie à courbe elliptique (ECC) sont confrontés à des menaces potentielles pour la sécurité. Afin de protéger les infrastructures nationales d'information critiques, l'Institut national américain des normes et de la technologie (NIST) a lancé en 2016 le processus de normalisation de la cryptographie post-quantique (PQC), qui vise à sélectionner une nouvelle génération de normes de cryptage résistantes aux attaques quantiques.
Figure 1 : Calendrier du processus de normalisation des CQP du NIST
En 2022, le NIST a sélectionné son premier groupe d'algorithmes standard, dont le mécanisme d'encapsulation de clés (KEM) Kyber, les signatures numériques Dilithium et Falcon, et la signature SPHINCS+, basée sur le hachage sans état. Kyber, Falcon et SPHINCS+ ont été respectivement inclus dans les normes FIPS 203, 204 et 205 publiées en août 2024, sous les noms ML-KEM, FN-DSA et SLH-DSA.
En mars 2025, le NIST a publié son rapport officiel NIST IR 8545 : Status Report on the Fourth Round of the NIST Post-Quantum Cryptography Standardization Process, dans lequel un autre KEM-HQC (Hamming Quasi-Cyclic) - a été sélectionné comme norme complémentaire à Kyber, améliorant encore la diversité et la robustesse de l'écosystème cryptographique post-quantique.
Le rapport résume le processus d'évaluation des candidats au quatrième tour du KEM, qui a débuté en 2022, et annonce officiellement la sélection du HQC, un KEM basé sur un code, comme deuxième norme pour le KEM.
Le NIST a précisé que l'objectif du quatrième tour était de sélectionner un KEM fondé sur une base mathématique distincte de Kyber (un algorithme basé sur un treillis), afin d'améliorer la diversité cryptographique globale et la résilience du système pour soutenir la crypto-agilité. Le dernier cycle d'évaluation comprenait HQC, BIKE, Classic McEliece et SIKE. SIKE a été éliminé en 2022 en raison d'une cryptanalyse pratique.
Après un examen approfondi, le NIST a choisi le HQC comme nouveau candidat à la normalisation, un projet de norme devant être publié d'ici deux ans.
Selon l'IR 8545 du NIST, la sélection du HQC s'est faite sur la base des facteurs clés suivants :
▌ Sécurité mature et structure transparente
La sécurité du HQC repose sur l'hypothèse du décodage du syndrome quasi cyclique (QCSD), un problème difficile bien étudié dans la théorie du codage depuis plus de 50 ans. Elle ne repose sur aucune trappe cachée, ce qui la rend adaptée à la vérification formelle et à l'analyse théorique.
Pour atteindre la sécurité IND-CCA2, il faut garantir un taux d'échec de décryptage (DFR) suffisamment faible. Le rapport note que HQC surpasse BIKE sur ce point, l'analyse du DFR de BIKE étant restée un problème ouvert au cours du quatrième tour.
Taille et performance équilibrées
Grâce à sa structure quasi cyclique, HQC permet d'obtenir des clés publiques et des textes chiffrés relativement petits, même s'ils restent nettement plus importants que ceux des KEM basés sur des treillis. Plus précisément, les tailles du texte chiffré et de la clé publique de HQC sont environ 2,9 et 1,5 fois celles de BIKE, respectivement. Malgré sa bande passante plus élevée, la génération et la décapsulation des clés de HQC sont nettement plus rapides que celles de BIKE, la vitesse de chiffrement étant environ la moitié de celle de BIKE.
En revanche, bien que la méthode McEliece classique offre une sécurité solide, la taille importante de ses clés limite sa praticité dans de nombreux déploiements réels.
Figure 2 : Comparaison de la taille des paramètres et des performances des quatre algorithmes
▌ Caractéristiques de mise en œuvre
Les auteurs de la norme HQC ont indiqué deux brevets qui pourraient potentiellement être pertinents pour la mise en œuvre de la norme HQC. Toutefois, le titulaire du brevet s'est engagé et a accepté d'accorder à toute partie intéressée, sur une base mondiale, une licence non exclusive aux fins de la mise en œuvre de la norme, sans compensation et dans des conditions raisonnables et manifestement exemptes de toute discrimination injuste.
En outre, bien que Classic McEliece se caractérise par de petits textes chiffrés et des performances d'encapsulation et de décapsulation rapides, ce qui le rend potentiellement adapté aux cas d'utilisation où la clé publique n'est transmise qu'une seule fois (par exemple, VPN ou cryptage de fichiers), il fait actuellement l'objet d'un examen de normalisation par l'ISO. La double normalisation par le NIST et l'ISO peut entraîner des incompatibilités. Le NIST peut envisager d'adopter la version ISO si elle est finalisée à l'avenir.
HQC est un mécanisme d'encapsulation de clés basé sur des codes qui exploite les avantages structurels des codes quasi-cycliques. Il n'intègre aucune trappe dans le code et présente une réduction de sécurité directement liée au problème QCSD, ce qui en fait un représentant courant de la cryptographie basée sur les codes.
Comme pour les autres systèmes basés sur des codes, les attaques les plus connues contre le HQC sont basées sur le décodage de l'ensemble des informations (ISD), qui reste la méthode connue la plus efficace à ce jour.
Selon le positionnement officiel du NIST, HQC n'est pas destiné à remplacer Kyber mais à servir de solution complémentaire. Kyber reste le KEM principal, très performant et largement compatible, tandis que HQC offre une base de sécurité alternative.
Nous avons évalué les deux algorithmes doux aux niveaux 1 et 3 dans notre environnement de test. La figure suivante résume les résultats :
Figure 3 : Comparaison entre Kyber et HQC
L'inclusion du HQC reflète l'importance accordée par le NIST à la diversification des fondements mathématiques des normes cryptographiques post-quantiques. Alors que Kyber reste l'objectif principal de déploiement, HQC offre une voie alternative particulièrement adaptée aux environnements à haute sécurité ou sensibles aux clés privées.
Le projet de norme du HQC est actuellement en cours d'élaboration et devrait être publié dans les deux prochaines années. Le NIST a également annoncé son intention d'organiser une nouvelle conférence sur la cryptographie post-quantique en septembre 2025 afin de promouvoir la normalisation des signatures numériques et d'autres systèmes.
Avec plus de 30 ans d'expérience dans le secteur de la sécurité de l'information, nous comprenons parfaitement, en tant qu'experts du secteur, l'importance des normes et des réglementations pour le développement du secteur.
Watchdata continuera à suivre les progrès des efforts de normalisation de la PQC du NIST et à rechercher de manière proactive des possibilités de déploiement pratique dans des applications sécurisées.