Le finlandais Xiphera se lance sur le marché des blocs d’IP de cryptographie post-quantique

Xiphera-PQC

Créée en 2017 et spécialiste des solutions de sécurité matérielles reposant sur des algorithmes de chiffrement standard et éprouvés, la jeune société finlandaise Xiphera annonce la toute prochaine disponibilité d’une famille de bloc d’IP cryptographiques post-quantiques pouvant être mis en œuvre dans des FPGA ou des circuits Asic. Baptisée xQlave, cette famille se compose d’implémentations sécurisées de plusieurs algorithmes de chiffrement post-quantique récemment sélectionnés par l’organisme NIST (National Institute of Standards and Technology), une agence gouvernementale américaine qui fait référence dans le domaine de la gestion des risques de cybersécurité.

On se souviendra que les algorithmes PQC (Post-Quantum Cryptography) ont vocation à garantir la sécurité des plates-formes "classiques", même contre un "attaquant quantique", en particulier dans le domaine des services bancaires en ligne et des logiciels de messagerie, mais aussi dans les divers secteurs de l’embarqué. Les futurs ordinateurs quantiques auront en effet la capacité potentielle de "craquer" les algorithmes à clé publique utilisés aujourd’hui.

Les inquiétudes sont bien réelles car des acteurs malveillants pourraient capturer des données sensibles dès aujourd'hui, dans le but de les déchiffrer lorsqu'une puissance de calcul quantique suffisante sera disponible. Certaines entités de sécurité nationale (comme la NSA aux Etats-Unis et l'Anssi en France) recommandent d'ailleurs que les systèmes conçus et déployés aujourd'hui aient la capacité d'être mis à niveau avec des algorithmes post-quantiques.

Le premier produit concrètement disponible dans la famille xQlave de Xiphera est en l’occurrence une implémentation de l'algorithme d’encapsulation de clés de chiffrement Crystals-Kyber, l’un des quatre algorithmes PQC retenus par le NIST en juillet 2022. Le bloc d’IP sera disponible pour évaluation client en janvier 2023.

Selon la société finlandaise, la famille xQlave s'agrandira en 2023 avec de nouveaux cœurs d’IP pour Crystals-Kyber ainsi que pour l'algorithme Crystals-Dilithium dévolu aux signatures numériques. « La famille de produits xQlave va constituer à l’avenir le cœur de l'offre de produits de Xiphera pour la cryptographie à clé publique, précise Kimmo Järvinen, cofondateur et directeur technique de Xiphera. Utilisée avec la cryptographie sur les courbes elliptiques traditionnelle dans les schémas de chiffrement hybrides, ils offrent déjà aujourd'hui une protection contre les potentielles attaques de l’informatique quantique. »

Vous pouvez aussi suivre nos actualités sur la vitrine LinkedIN de L'Embarqué consacrée à la sécurité dans les systèmes embarqués : Embedded-SEC