Anglais
Français
Espagnol
Português
简体中文
12/06/2024Le 24 octobre 2024, le National Institute of Standards and Technology (NIST) a annoncé que 14 algorithmes de signature numérique avaient passé le premier tour d'évaluation dans le cadre de son appel à des schémas de signature numérique supplémentaires dans le cadre du projet de normalisation de la cryptographie post-quantique (PQC) et qu'ils étaient officiellement passés au deuxième tour. Cette étape marque un nouveau pas important dans les efforts du NIST pour faire progresser la normalisation de la sécurité quantique.
Aperçu général
Depuis le lancement de son projet de normalisation PQC en 2016, le NIST s'est engagé à développer des algorithmes cryptographiques sécurisés contre les menaces de l'informatique quantique. Après trois cycles d'évaluation, le NIST a sélectionné Dilithium, Falcon et SPHINCS+ comme principaux candidats à la signature numérique post-quantique et a progressivement publié les normes correspondantes au fil du temps. Les normes pour Dilithium et SPHINCS+ ont déjà été publiées, tandis que la norme Falcon devrait être publiée en 2025.
Reconnaissant la diversité des besoins en matière d'algorithmes de signature numérique, le NIST a lancé un appel pour des schémas de signature numérique supplémentaires en septembre 2022. Cette initiative vise à élargir la boîte à outils cryptographiques, à améliorer la crypto-agilité et à répondre aux diverses demandes de sécurité dans différents scénarios d'application. Nous présentons ci-dessous une vue d'ensemble du processus du NIST relatif aux schémas de signature supplémentaires.
Bilan du premier tour
Le premier cycle d'évaluation a débuté en juin 2023. Le NIST a reçu 50 propositions, dont 40 répondaient aux exigences de soumission. Après des évaluations rigoureuses de la sécurité et des performances, 14 algorithmes ont été sélectionnés pour passer au deuxième tour. Ces algorithmes reposent sur différents fondements mathématiques, notamment des constructions basées sur des codes, des isogénies, des treillis, des polynômes multivariés, des MPC-in-the-Head et des constructions symétriques.
Les 14 algorithmes qui accèdent au second tour sont les suivants :
Ces algorithmes représentent un large éventail de philosophies de conception, offrant diverses options pour les futures normes cryptographiques.
En attendant le second tour
Le deuxième cycle d'évaluation a officiellement débuté le 24 octobre 2024. Au cours de cette phase, le NIST effectuera des tests plus approfondis sur la sécurité et les performances des algorithmes candidats. Les équipes de développement peuvent soumettre des versions optimisées sur la base du retour d'information. Le NIST prévoit de discuter plus avant des performances de ces algorithmes lors de la 6e conférence sur la normalisation de la cryptographie post-quantique en septembre 2025, les normes finales devant être déterminées d'ici 2026.
Stratégie du NIST en matière de diversité
Le NIST insiste constamment sur l'importance de la diversité des algorithmes de signature numérique, ce qui est l'une des principales raisons pour lesquelles des candidats supplémentaires ont été sollicités. Les systèmes actuellement sélectionnés sont principalement basés sur des treillis structurés et des fonctions de hachage. En revanche, les nouveaux candidats visent à introduire des alternatives fondées sur différents problèmes mathématiques, tels que les constructions basées sur le code, multivariées et basées sur l'isogénie de la courbe elliptique supersingulaire. Cette approche garantit la flexibilité et l'adaptabilité nécessaires pour répondre à des besoins de sécurité variés dans différents scénarios.
L'innovation au service de la cryptographie
Le projet du NIST permet non seulement de garantir la sécurité des systèmes actuels face aux menaces de l'informatique quantique, mais aussi de jeter des bases solides pour l'avenir de la cryptographie. Ces algorithmes candidats sont prêts à fournir des solutions de signature numérique sûres et fiables dans des secteurs tels que la finance, l'administration et les soins de santé, renforçant ainsi l'infrastructure numérique mondiale.
Pour plus d'informations, visitez le site : https://csrc.nist.gov/Projects/pqc-dig-sig/round-2-additional-signatures.
Alors que le projet de normalisation de la cryptographie post-quantique (PQC) du NIST progresse, Watchdata, pionnier de la sécurité des données, éprouve un profond sentiment de responsabilité. Nous continuerons à suivre de près les avancées du projet PQC du NIST et à nous préparer de manière proactive à contribuer à la sécurité numérique à l'ère quantique. Nous nous réjouissons de travailler avec vous pour relever les défis de l'ère quantique et protéger vos actifs numériques.