Press release

Premiers certificats d’algorithme cryptographique post-quantique délivrés

0
Sponsorisé par Businesswire

NIST a publié la version finale de FIPS 203 (ML-KEM), FIPS 204 (ML-DSA) et FIPS 205 (SLH-DSA) le 13 août 2024, rendant les premiers algorithmes cryptographiques post-quantiques (PQC) officiels et clôturant un effort de huit ans pour se préparer à un avenir dans lequel les cyberattaques quantiques seront une menace plus courante.

Ce communiqué de presse contient des éléments multimédias. Voir le communiqué complet ici : https://www.businesswire.com/news/home/20240816529418/fr/

The first PQC algorithm certificates issued. (Photo: Business Wire)

The first PQC algorithm certificates issued. (Photo: Business Wire)

NIST a activé l’ACVTS (Automated Cryptographic Validation Test System) pour ces algorithmes le même jour, et atsec a le plaisir d’annoncer avoir réalisé avec succès le premier test d’algorithme au monde de ML-KEM et ML-DSA à l’aide d’ACVTS, obtenant les premiers certificats CAVP associés couvrant toutes les options d’algorithmes et de tailles de clés prises en charge en quelques heures seulement.

atsec est heureux d’annoncer que le test de ces algorithmes post-quantiques est disponible pour tous les fournisseurs, avec des services tels que la fourniture des vecteurs de test générés par le serveur NIST ACVP (Automated Cryptographic Validation Protocol), l’exécution des algorithmes PQC d’une implémentation sous test (IUT) en utilisant notre faisceau de test interne, la validation des résultats de test sur le serveur NIST et l’obtention des certificats CAVP. atsec propose également des formations sur l’utilisation de ces nouveaux algorithmes, y compris dans le cadre de schémas hybrides combinant des algorithmes cryptographiques classiques et post-quantiques.

Les normes d’algorithme cryptographique post-quantique diffèrent à plusieurs égards des implémentations et spécifications candidates que les équipes de développement fournissent à NIST. atsec peut fournir une analyse des lacunes afin que les fournisseurs puissent identifier les changements requis dans leurs implémentations d’algorithmes. Vous trouverez de plus amples informations sur les services d’atsec pour les tests d’algorithmes cryptographiques sur notre site web.

Immédiatement après la publication des normes PQC, non seulement le CAVP NIST a rendu le nouvel algorithme de test PQC disponible instantanément, mais le CMVP a répondu tout aussi rapidement avec une mise à jour des SP 800-140C, SP 800-140D et FIPS 140-3 IG 10.3.A.

L’important effort de synchronisation de NIST entre plusieurs groupes dans le déploiement des normes PQC et des exigences de test associées est hautement louable, et nous sommes profondément honorés de travailler à leurs côtés dans la préparation des implémentations de référence et des tests d’essai avec le serveur de démonstration ACVP, ce qui a conduit à ce moment historique. Alors que nous nous tournons vers l’avenir, nous pensons qu’il est important de prendre un moment pour remercier NIST d’avoir mené à bien ce projet monumental, en réunissant les esprits les plus brillants au monde pour s’assurer que nous sommes prêts pour les menaces de demain.

Lien :

https://csrc.nist.gov/projects/cryptographic-algorithm-validation-program/validation-search?searchMode=implementation&product=leancrypto&productType=-1&dateFrom=08%2F13%2F2024&ipp=25

Le texte du communiqué issu d’une traduction ne doit d’aucune manière être considéré comme officiel. La seule version du communiqué qui fasse foi est celle du communiqué dans sa langue d’origine. La traduction devra toujours être confrontée au texte source, qui fera jurisprudence.