
DigiCert, Utimaco et Microsoft veulent protéger l’IoT des attaques issues de l’informatique quantique [EDITION ABONNES] Aujourd’hui la plupart des objets, appareils et équipements IoT font appel aux algorithmes de chiffrement RSA et ECC pour protéger la confidentialité, l’intégrité et l’authenticité des identifiants et des communications. Les experts de la cryptographie anticipent toutefois que d’ici dix à quinze ans, les ordinateurs quantiques macroscopiques auront la capacité potentielle de « craquer » ces algorithmes, ...mettant à mal le chiffrement à clé publique. L’échéance paraît encore bien éloignée mais la menace n’en est pas moins concrète alors qu’un certain nombre d’équipements ou infrastructures critiques sont censés pouvoir fonctionner au-delà d’une quinzaine d’années (voitures connectées, dispositifs médicaux connectés, villes intelligentes, maisons connectées, etc.). D’où les initiatives que l’on voit émerger ici ou là et qui visent à développer des certificats numériques post-quantiques (c’est-à-dire garants de la sécurité de l'information face à un attaquant disposant d'un calculateur quantique). Dans ce cadre, les sociétés DigiCert, Utimaco et Microsoft viennent d’annoncer une implémentation test réussie de l’algorithme Picnic et de certificats numériques post-quantiques ad hoc assurant le chiffrement, l’authentification et l’intégrité d’objets IoT connectés. DigiCert est un fournisseur bien connu de solutions d’infrastructure à clés publiques (PKI) tandis qu’Utimaco est l’un des trois principaux fournisseurs de plates-formes HSM (Hardware Security Module), plates-formes qui génèrent, stockent et protègent des clés cryptographiques. Dans la preuve de concept qu’ont mise au point les trois sociétés, les certificats sont fournis par DigiCert en utilisant l’algorithme de signature numérique post-quantique Picnic développé par Microsoft Research. Pour implémenter cet algorithme et émettre les certificats, DigiCert s’est appuyé sur le module HSM d’Utimaco. Actuellement en cours de développement, la solution complète sera à même d’assurer l’émission post-quantique de certificats numériques et la gestion sécurisée des clés, assure les trois partenaires, et pourra contribuer à assurer la sécurité à long terme des déploiements IoT. « DigiCert, Microsoft Research et Utimaco travaillent dès aujourd’hui à résoudre les problèmes de demain où il faudra protéger les équipements connectés et les réseaux auxquels ils seront reliés contre les nouvelles menaces de sécurité que l’arrivée à maturité des ordinateurs quantiques vont faire peser sur l’Internet des objets, indique Avesta Hojjati, responsable de DigiCert Labs, l’entité de R&D de DigiCert. Ensemble, nous sommes à la pointe du développement de certificats hybrides qui injectent des algorithmes post-quantiques auprès des algorithmes RSA et ECC afin d’assurer une protection à long terme. »

DigiCert, Utimaco et Microsoft veulent protéger l’IoT des attaques issues de l’informatique quantique

[EDITION ABONNES] Aujourd’hui la plupart des objets, appareils et équipements IoT font appel aux algorithmes de chiffrement RSA et ECC pour protéger la confidentialité, l’intégrité et l’authenticité des identifiants et des communications. Les experts de la cryptographie anticipent toutefois que d’ici dix à quinze ans, les ordinateurs quantiques macroscopiques auront la capacité potentielle de « craquer » ces algorithmes, ...mettant à mal le chiffrement à clé publique. L’échéance paraît encore bien éloignée mais la menace n’en est pas moins concrète alors qu’un certain nombre d’équipements ou infrastructures critiques sont censés pouvoir fonctionner au-delà d’une quinzaine d’années (voitures connectées, dispositifs médicaux connectés, villes intelligentes, maisons connectées, etc.).

D’où les initiatives que l’on voit émerger ici ou là et qui visent à développer des certificats numériques post-quantiques (c’est-à-dire garants de la sécurité de l'information face à un attaquant disposant d'un calculateur quantique). Dans ce cadre, les sociétés DigiCert, Utimaco et Microsoft viennent d’annoncer une implémentation test réussie de l’algorithme Picnic et de certificats numériques post-quantiques ad hoc assurant le chiffrement, l’authentification et l’intégrité d’objets IoT connectés.

DigiCert est un fournisseur bien connu de solutions d’infrastructure à clés publiques (PKI) tandis qu’Utimaco est l’un des trois principaux fournisseurs de plates-formes HSM (Hardware Security Module), plates-formes qui génèrent, stockent et protègent des clés cryptographiques.

Dans la preuve de concept qu’ont mise au point les trois sociétés, les certificats sont fournis par DigiCert en utilisant l’algorithme de signature numérique post-quantique Picnic développé par Microsoft Research. Pour implémenter cet algorithme et émettre les certificats, DigiCert s’est appuyé sur le module HSM d’Utimaco. Actuellement en cours de développement, la solution complète sera à même d’assurer l’émission post-quantique de certificats numériques et la gestion sécurisée des clés, assure les trois partenaires, et pourra contribuer à assurer la sécurité à long terme des déploiements IoT.

« DigiCert, Microsoft Research et Utimaco travaillent dès aujourd’hui à résoudre les problèmes de demain où il faudra protéger les équipements connectés et les réseaux auxquels ils seront reliés contre les nouvelles menaces de sécurité que l’arrivée à maturité des ordinateurs quantiques vont faire peser sur l’Internet des objets, indique Avesta Hojjati, responsable de DigiCert Labs, l’entité de R&D de DigiCert. Ensemble, nous sommes à la pointe du développement de certificats hybrides qui injectent des algorithmes post-quantiques auprès des algorithmes RSA et ECC afin d’assurer une protection à long terme. »