Publié le
11 mars 2024
L'informatique quantique a un effet néfaste sur la cryptographie : les algorithmes actuellement utilisés au quotidien pour protéger nos communications sur Internet sont vulnérables et devront donc être remplacés. C'est l'objet de la cryptographie post-quantique. Le NIST a sélectionné plusieurs algorithmes destinés à remplacer ceux existants, et la plupart ont été standardisés. Il nous reste une question : comment déployer ces nouveaux algorithmes ?
La plupart des agences recommandent actuellement de déployer ces algorithmes en mode hybride. Comme nous avons peu de recul sur les nouveaux algorithmes, plutôt que de déployer des éléments cryptographiques purement PQC, l'idée est de combiner cryptographie historique et PQC, afin que le niveau de protection ne soit, au minimum, pas inférieur à celui des algorithmes actuels. Ainsi, si une faiblesse venait à être détectée dans les nouveaux algorithmes, la protection demeure suffisamment efficace.
Chez Evertrust, nous sommes spécialistes de la confiance numérique et nous faisons donc face à ce défi. Notre regard porte sur le déploiement des éléments cryptographiques et, en définitive, nous pensons que plusieurs principes clés doivent être respectés :
La solution doit être pleinement interopérable. Les systèmes d'information typiques sont extrêmement hétérogènes et l'interopérabilité fondée sur les standards est la clé.
La solution doit être rétrocompatible. Les composants des systèmes d'information migreront vers le PQC à des rythmes différents en fonction de leur criticité et de leur disponibilité, ce qui fait de la rétrocompatibilité un prérequis à l'interopérabilité.
La solution doit faciliter la migration. Chaque logiciel consommant des éléments cryptographiques doit pouvoir utiliser, de manière instantanée et simple, soit les variantes actuelles, soit les variantes hybrides, de sorte que la migration vers une nouvelle version prenant en charge le PQC ne se traduise que par des changements de configuration très minimes.
La solution doit fournir un état d'avancement de la migration, afin de suivre le déploiement du PQC et de pouvoir gérer les risques de manière exhaustive.
Concrètement, comment cela se traduit-il pour les certificats X.509, le format le plus répandu pour les éléments cryptographiques, utilisé par des milliards de machines, de serveurs et d'utilisateurs dans le monde pour s'identifier et assurer la protection des communications ?
À notre avis :
Les certificats X.509 doivent être hybrides et rétrocompatibles. Heureusement, le standard ITU-T X.509 10/19 (https://www.itu.int/rec/T-REC-X.509-201910-I/en) constitue une très bonne base pour ce besoin, en permettant aux certificats d'intégrer à la fois la cryptographie actuelle et la cryptographie PQC, dans un format rétrocompatible lisible et utilisable par les bibliothèques cryptographiques d'aujourd'hui.
Il en va de même pour les Certificate Signing Requests et les Certificate Revocation Lists, pour des raisons similaires.
Pour les clés privées, le format composite semble être la meilleure option. Il regroupe au sein du même fichier, dans un unique PKCS#8, à la fois les clés privées actuelles et PQC. Cela rend leur consommation simple au niveau applicatif, en pointant vers un seul fichier contenant tout, dans le format précédemment utilisé. Pour mémoire, ce projet de standard semblait très intéressant : https://datatracker.ietf.org/doc/draft-ounsworth-pq-composite-keys/
Les protocoles utilisant ces certificats, tels que TLS, et les bibliothèques qui les implémentent doivent évoluer en conséquence pour les prendre en compte.
Enfin, une solution de gestion du cycle de vie des certificats, offrant des fonctions d'inventaire, de gouvernance et d'automatisation, doit être déployée.
Le temps presse à l'échelle du secteur. Attaquons ces points, prenons les décisions et passons à l'action !
