Premiers certificats d'algorithme cryptographique post-quantique délivrés
August 16 2024 - 8:01PM
Business Wire
NIST a publié la version finale de FIPS 203 (ML-KEM), FIPS 204
(ML-DSA) et FIPS 205 (SLH-DSA) le 13 août 2024, rendant les
premiers algorithmes cryptographiques post-quantiques (PQC)
officiels et clôturant un effort de huit ans pour se préparer à un
avenir dans lequel les cyberattaques quantiques seront une menace
plus courante.
Ce communiqué de presse contient des éléments
multimédias. Voir le communiqué complet ici :
https://www.businesswire.com/news/home/20240816529418/fr/
The first PQC algorithm certificates
issued. (Photo: Business Wire)
NIST a activé l’ACVTS (Automated Cryptographic Validation Test
System) pour ces algorithmes le même jour, et atsec a le plaisir
d’annoncer avoir réalisé avec succès le premier test d’algorithme
au monde de ML-KEM et ML-DSA à l’aide d’ACVTS, obtenant les
premiers certificats CAVP associés couvrant toutes les options
d’algorithmes et de tailles de clés prises en charge en quelques
heures seulement.
atsec est heureux d'annoncer que le test de ces algorithmes
post-quantiques est disponible pour tous les fournisseurs, avec des
services tels que la fourniture des vecteurs de test générés par le
serveur NIST ACVP (Automated Cryptographic Validation Protocol),
l'exécution des algorithmes PQC d'une implémentation sous test
(IUT) en utilisant notre faisceau de test interne, la validation
des résultats de test sur le serveur NIST et l'obtention des
certificats CAVP. atsec propose également des formations sur
l'utilisation de ces nouveaux algorithmes, y compris dans le cadre
de schémas hybrides combinant des algorithmes cryptographiques
classiques et post-quantiques.
Les normes d'algorithme cryptographique post-quantique diffèrent
à plusieurs égards des implémentations et spécifications candidates
que les équipes de développement fournissent à NIST. atsec peut
fournir une analyse des lacunes afin que les fournisseurs puissent
identifier les changements requis dans leurs implémentations
d'algorithmes. Vous trouverez de plus amples informations sur les
services d’atsec pour les tests d’algorithmes cryptographiques sur
notre site web.
Immédiatement après la publication des normes PQC, non seulement
le CAVP NIST a rendu le nouvel algorithme de test PQC disponible
instantanément, mais le CMVP a répondu tout aussi rapidement avec
une mise à jour des SP 800-140C, SP 800-140D et FIPS 140-3 IG
10.3.A.
L’important effort de synchronisation de NIST entre plusieurs
groupes dans le déploiement des normes PQC et des exigences de test
associées est hautement louable, et nous sommes profondément
honorés de travailler à leurs côtés dans la préparation des
implémentations de référence et des tests d’essai avec le serveur
de démonstration ACVP, ce qui a conduit à ce moment historique.
Alors que nous nous tournons vers l’avenir, nous pensons qu’il est
important de prendre un moment pour remercier NIST d’avoir mené à
bien ce projet monumental, en réunissant les esprits les plus
brillants au monde pour s’assurer que nous sommes prêts pour les
menaces de demain.
Lien :
https://csrc.nist.gov/projects/cryptographic-algorithm-validation-program/validation-search?searchMode=implementation&product=leancrypto&productType=-1&dateFrom=08%2F13%2F2024&ipp=25
Le texte du communiqué issu d’une traduction ne doit d’aucune
manière être considéré comme officiel. La seule version du
communiqué qui fasse foi est celle du communiqué dans sa langue
d’origine. La traduction devra toujours être confrontée au texte
source, qui fera jurisprudence.
Consultez la
version source sur businesswire.com : https://www.businesswire.com/news/home/20240816529418/fr/
Andreas Fabis Directeur marketing fabis@atsec.com
www.atsec.com