Cryptographie post-quantique : les signatures hybrides expliquées

Des ordinateurs quantiques suffisamment grands exécutant l'algorithme de Shor pourront briser RSA et la cryptographie à courbes elliptiques. Les estimations actuelles placent les ordinateurs quantiques cryptographiquement pertinents à 10 à 15 ans, mais la menace des attaques « collecter maintenant, déchiffrer plus tard » signifie que les organisations doivent agir avant que les ordinateurs quantiques n'arrivent.

Ce que NIST a standardisé

En août 2024, le NIST a finalisé trois normes de cryptographie post-quantique : ML-KEM pour l'encapsulation de clés, ML-DSA (CRYSTALS-Dilithium) pour les signatures numériques, et SLH-DSA comme sauvegarde de signature basée sur le hachage. Ces algorithmes sont supposés résistants aux attaques classiques et quantiques.

Pourquoi les signatures hybrides sont la bonne stratégie de transition

Les signatures hybrides — une signature valide uniquement si un composant classique (RSA ou ECDSA) et un composant post-quantique (Dilithium) vérifient tous les deux — offrent une défense en profondeur. Un attaquant doit briser les deux simultanément. C'est la stratégie de transition qu'EngineeringID prévoit pour la signature des manifestes d'accréditation. Les signatures hybrides ne sont pas encore en production : les accréditations émises aujourd'hui sont signées uniquement avec RSA classique. Les primitives post-quantiques sont intégrées dans notre bibliothèque cryptographique et en cours de tests, mais aucun chemin de code de production n'émet encore de signatures hybrides.

Ce que cela signifie pour les accréditations EngineeringID aujourd'hui

Les accréditations émises aujourd'hui portent uniquement une signature RSA classique. La signature hybride (RSA + Dilithium) est inscrite à la feuille de route ; lorsqu'elle sera déployée, la transition sera additive — les accréditations historiques resteront vérifiables sous le composant classique indéfiniment.