Microsoft a publié des outils de chiffrement post-quantique (PQC) en accès anticipé pour Windows et Linux, permettant aux entreprises de tester une sécurité résistante au quantum en amont des menaces émergentes. La mise à jour introduit les algorithmes ML-KEM et ML-DSA normalisés par le NIST pour les échanges de clés et les signatures numériques, avec une prise en charge intégrée dans les versions Insider de Windows et SymCrypt-OpenSSL 1.9.0 pour Linux.Les ordinateurs basés sur la physique de la mécanique quantique n'existent pas encore en dehors des laboratoires sophistiqués, mais il est bien établi qu'ils finiront par exister. Au lieu de traiter les données dans l'état binaire des zéros et des uns, les ordinateurs quantiques fonctionnent avec des qubits, qui englobent une myriade d'états à la fois. Cette nouvelle capacité promet d'entraîner des découvertes d'une ampleur sans précédent dans toute une série de domaines, notamment la métallurgie, la chimie, la découverte de médicaments et la modélisation financière.
En 2024, une tendance émergeait du côté des pirates informatiques. Même si environ 80 % des entreprises recourent au chiffrement pour protéger leurs informations sensibles, les cybercriminels continuent de cibler des données chiffrées. L'objectif étant que, lorsque l'informatique quantique sera opérationnelle, elle permettrait le déchiffrement massif de données volées. Cette situation soulève des préoccupations légitimes, car les ordinateurs quantiques, en raison de leur rapidité de calcul, remettent en question la solidité des algorithmes de chiffrement actuellement utilisés.
Face à ce risque, Microsoft a décidé de mettre à jour Windows 11 avec un ensemble de nouveaux algorithmes de chiffrement capables de résister aux futures attaques des ordinateurs quantiques. Le but de Microsoft serait de donner un coup d'accélérateur à ce qui sera probablement la transition technologique la plus formidable et la plus importante de l'histoire moderne.
Envoyé par Microsoft
Alors que le paysage numérique continue d'évoluer, l'émergence de l'informatique quantique présente à la fois des opportunités et des défis importants. Dans de précédents articles de blog, nous avons évoqué la manière dont l'informatique quantique pourrait perturber les algorithmes de chiffrement contemporains, les contributions de Microsoft aux efforts de sécurité quantique dans l'ensemble du secteur, et l'ajout d'algorithmes PQC à SymCrypt, notre bibliothèque de chiffrement de base.
Nous sommes heureux d'annoncer la prochaine étape importante de notre parcours PQC : Nous rendons les capacités PQC disponibles pour Windows Insiders, Canary Channel Build 27852 et plus, et Linux, SymCrypt-OpenSSL version 1.9.0.
Cette avancée permettra aux clients de commencer à explorer et à expérimenter PQC dans leurs environnements opérationnels. En obtenant un accès anticipé aux capacités PQC, les organisations peuvent évaluer de manière proactive la compatibilité, les performances et l'intégration de ces nouveaux algorithmes dans leur infrastructure de sécurité existante. Cette approche pratique aide les équipes de sécurité à identifier les défis potentiels, à optimiser les stratégies de mise en œuvre et à faciliter la transition au fur et à mesure de l'évolution des normes industrielles. En outre, l'adoption rapide de la PQC permettra d'obtenir des informations précieuses sur la manière dont elle peut contribuer à atténuer les menaces émergentes, ce qui permettra aux entreprises de protéger plus efficacement les données sensibles contre les futures menaces quantiques.
Nous sommes heureux d'annoncer la prochaine étape importante de notre parcours PQC : Nous rendons les capacités PQC disponibles pour Windows Insiders, Canary Channel Build 27852 et plus, et Linux, SymCrypt-OpenSSL version 1.9.0.
Cette avancée permettra aux clients de commencer à explorer et à expérimenter PQC dans leurs environnements opérationnels. En obtenant un accès anticipé aux capacités PQC, les organisations peuvent évaluer de manière proactive la compatibilité, les performances et l'intégration de ces nouveaux algorithmes dans leur infrastructure de sécurité existante. Cette approche pratique aide les équipes de sécurité à identifier les défis potentiels, à optimiser les stratégies de mise en œuvre et à faciliter la transition au fur et à mesure de l'évolution des normes industrielles. En outre, l'adoption rapide de la PQC permettra d'obtenir des informations précieuses sur la manière dont elle peut contribuer à atténuer les menaces émergentes, ce qui permettra aux entreprises de protéger plus efficacement les données sensibles contre les futures menaces quantiques.
Présentation du chiffrement post-quantique dans Windows
En plus de l'ajout des algorithmes PQC à SymCrypt, Microsoft annonce ML-KEM et ML-DSA dans Windows Insiders par le biais de mises à jour de l'API Cryptography : Next Generation (CNG) et des fonctions de messagerie chiffrée et de certificat.
Les développeurs peuvent commencer à expérimenter ML-KEM dans des scénarios où l'encapsulation ou l'échange de clés publiques est souhaitée, afin de se préparer à la menace « récolter maintenant, déchiffrer plus tard ». Le tableau ci-dessous décrit les jeux de paramètres inclus dans cette mise à jour.
L'ajout de ML-DSA dans l'API Cryptography : Next Generation (CNG) permet aux développeurs de commencer à expérimenter les algorithmes PQC pour les scénarios qui nécessitent la vérification de l'identité, de l'intégrité ou de l'authenticité à l'aide de signatures numériques.
Avec les mises à jour PQC dans wincrypt, la surface API des certificats Windows, les clients peuvent expérimenter l'installation, l'importation et l'exportation de certificats ML-DSA vers et depuis le magasin de...
La fin de cet article est réservée aux abonnés. Soutenez le Club Developpez.com en prenant un abonnement pour que nous puissions continuer à vous proposer des publications.
