Le National Institute of Standards and Technology (NIST) des États-Unis a officiellement désigné trois algorithmes cryptographiques post-quantiques comme normes nationales. Ces algorithmes se sont imposés à l’issue d’un concours mondial qui a duré plusieurs années, les lauréats étaient annoncés en 2022. Cette décision représente une étape importante pour garantir la sécurité à l’ère quantique. Bien que les normes du NIST ne soient techniquement contraignantes qu’aux États-Unis, elles sont susceptibles d’influencer d’autres pays, des organismes clés tels que l’Office fédéral allemand de la sécurité de l’information (BSI) et l’Agence nationale de la sécurité des systèmes d’information (ANSSI) en France ayant déjà exprimé leur soutien.
Parallèlement à la normalisation, le NIST a introduit de nouveaux noms pour les algorithmes. CRYSTALS-Kyber sera désormais connu sous le nom de « ML-KEM » et se verra attribuer l’identifiant FIPS 203. De même, CRYSTALS-Dilithium a été renommé « ML-DSA » (FIPS 204), tandis que SPHINCS+ sera appelé « SLH-DSA » (FIPS 205).
Eviden Digital Identity se félicite de cette avancée significative. Avec son portefeuille de produits crypto-agiles, qui comprend la solution cryptovision GreenShield pour le chiffrement des courriels et des fichiers et la solution IDnomic PKI, l’entreprise est bien placée pour prendre en charge les nouvelles méthodes cryptographiques. Les trois algorithmes post-quantiques en question ont déjà fait l’objet de tests internes depuis 2022. Grâce à la récente normalisation, ces méthodes peuvent désormais être mises en œuvre de manière interopérable et à l’épreuve du temps.
Toutefois, le processus de normalisation de la cryptographie post-quantique est loin d’être achevé. FALCON, un autre gagnant du concours d’algorithmes initial, devrait être officiellement normalisé cette année sous le nom de « FN-DSA » avec la désignation FIPS 206. En outre, le NIST organise actuellement un autre concours axé exclusivement sur les méthodes de signature numérique, dont les lauréats devraient être normalisés dans les années à venir.
Page web du NIST sur la cryptographie post-quantique: https://csrc.nist.gov/projects/post-quantum-cryptography