La cryptanalyse quantique consiste à utiliser un ordinateur quantique pour attaquer la cryptographie et en particulier la cryptographie asymétrique. Pour anticiper ce problème, le NIST a lancé un concours pour sélectionner des algorithmes dits «quantum-resistant». On parle alors de cryptographie post-quantique (PQC – Post Quantum Cryptography). En août 2024, le NIST a officiellement publié les trois premières normes de chiffrement post-quantique.
Parmi les propositions suivantes, laquelle n’est pas une norme du NIST destinée à lutter contre la menace quantique ?
[A] FIPS 202 (SHL-KEM)
[B] FIPS 203 (ML-KEM)
[C] FIPS 204 (ML-DSA)
[D] FIPS 205 (SHL-DSA)
Proposition [A] : La norme FIPS 202 ne concerne pas un algorithme (imaginaire) nommé SHL-KEM mais une famille d’algorithmes de hachage appelée SHA-3 basée sur l’algorithme KECCAK. Même si selon le NIST, la série SHA3 ne sera pas fragilisée par l’ordinateur quantique et notamment SHA3-384 et SHA3-512, la norme FIPS 202 (qui date de 2015) n’a pas été conçue pour lutter contre la cryptanalyse quantique sur la cryptographie asymétrique.
Proposition [B] : Norme FIPS 203 (ML-KEM) : Basée sur l’algorithme CRYSTALS-Kyber, rebaptisé ML-KEM (Module-Lattice-Based Key-Encapsulation Mechanism) elle est destinée à être la principale norme de chiffrement asymétrique. Parmi ses avantages, on trouve des clés de chiffrement relativement petites que deux parties peuvent s’échanger facilement ainsi qu’une grande rapidité d’exécution.
Proposition [C] : Norme FIPS 204 (ML-DSA) : Elle utilise l’algorithme CRYSTALS-Dilithium, rebaptisé ML-DSA (Module-Lattice-Based Digital Signature Algorithm). Elle est destinée à être la norme principale pour effectuer des signatures numériques.
Proposition [D] : Norme FIPS 205 (SHL-DSA) : Elle utilise l’algorithme Sphincs+, rebaptisé SLH-DSA (Stateless Hash-Based Digital Signature Algorithm). Elle est également destinée à effectuer des signatures numériques mais en utilisant une approche mathématique totalement différente de celle de ML-DSA. L’algorithme SHL-DSA constitue ainsi une solution de secours en cas de découverte d’une vulnérabilité sur l’algorithme ML-DSA.
La bonne réponse est la proposition [A]
La cryptanalyse quantique fait partie du programme d’étude du CISSP depuis sa mise à jour du 15 avril 2024. La formation CISSP de VERISAFE a été réactualisée dès le mois de février 2024 via un module spécifique (CIS-22) afin d’intégrer toutes les nouveautés du programme officiel.
Pour en savoir plus sur la cryptanalyse quantique et sur toutes les mises à jour du programme du CISSP applicables depuis le 15 avril 2024 nous vous recommandons de suivre les modules n°7 et 22 de notre formation CISSP en distanciel.
Questions et réponses rédigées par VERISAFE selon le programme officiel du CISSP actuellement en vigueur
© VERISAFE – Utilisation ou reproduction (même partielle) strictement interdite sans l’accord écrit de VERISAFE