Le NIST publie trois algorithmes de chiffrement post-quantique

Le National Institute of Standards and Technology (NIST), l’agence du gouvernement américain chargée d’établir les normes, a publié, le 13 août 2024, trois algorithmes de chiffrement post-quantique. Ils doivent permettre de protéger des SI de potentielles futures attaques émanant d’un ordinateur quantique.

« Certains experts prédisent qu’un appareil capable de briser les méthodes de chiffrement actuelles pourrait apparaître d’ici une décennie, menaçant la sécurité et la confidentialité des individus, des organisations et des nations entières », alerte le NIST. L’agence a mis en ligne un ensemble de normes garantissant l’application de chiffrements robustes aux attaques quantiques, dont ces trois algorithmes. Un quatrième devrait être disponible d’ici la fin de l’année.

Le NIST les avait sélectionnés tous les quatre en 2022, à l’issue d’un concours lancé en 2016, ayant conduit à l’évaluation de 82 outils. Les trois algorithmes disponibles, optimisés par rapport aux versions de 2022, sont :

• ML-KEM (initialement connu sous le nom de « Crystals-Kyber »), conçu pour sécuriser les accès à des sites via un canal public ;
• ML-DSA (ex-Crystals-Dilithium), qui génère des clés de signature électronique pour des échanges de document et des communications sécurisées ;
• SLH-DSA (ex-Sphincs+), qui permet de créer des clés publiques de signature électronique de plus petite taille.

Les deux premiers sont issus des travaux d’une même équipe de recherche, supervisée par IBM et composée majoritairement de chercheurs européens. Le quatrième algorithme, FN-DSA (ex-Falcon), propose également des clés de signature électronique. Il a été développé conjointement par Thales, IBM, NCC Group, l’Université Rennes 1 et la Brown University de Rhode Island.