Retour à l'accueil

Cryptographie post-quantique Google d'ici 2029

Google a accéléré la transition vers la cryptographie post-quantique d'ici 2029 en réponse aux progrès dans les technologies quantiques. L'article détaille les algorithmes NIST, l'intégration dans Android 17 et les comparaisons de calendriers de migration. Recommandations pour les développeurs sur la préparation des systèmes.

Migration Google vers le chiffrement PQC d'ici 2029 : Détails
Advertisement 728x90

Google accélère la migration vers la cryptographie post-quantique d’ici 2029

Google a mis à jour son calendrier pour la transition vers un chiffrement résistant aux attaques quantiques : la migration complète des systèmes, appareils et données sera achevée d’ici 2029. Cela répond à l’accélération des progrès en informatique quantique, incluant les développements matériels, la correction d’erreurs et les estimations de ressources pour la factorisation.

Raisons de l’accélération de la transition

Heather Adkins, vice-présidente de la Sécurité, et Sophie Schmieg, cryptologue senior, ont noté que les progrès dans les technologies quantiques dépassent les prévisions. Facteurs clés :

  • Avancées rapides dans le matériel quantique.
  • Progrès en correction d’erreurs quantiques.
  • Estimations améliorées des ressources pour les algorithmes de factorisation comme celui de Shor.

Google prévoyait initialement une migration d’ici 2035, mais le mois dernier, les dirigeants de l’entreprise ont signalé une accélération. Le nouveau calendrier devance les exigences fédérales des États-Unis (2035), où un passage à 2030 est en discussion.

Google AdInline article slot

Nouveaux algorithmes de NIST

La migration affectera tous les niveaux : appareils, systèmes, données. Le remplacement se fera par des algorithmes standardisés par NIST après plus de 10 ans de développement :

  • ML-DSA (CRYSTALS-Dilithium) pour les signatures numériques.
  • ML-KEM (Kyber) pour l’échange de clés.
  • SLH-DSA (SPHINCS+) comme sauvegarde pour les signatures.

Ces algorithmes PQC (Post-Quantum Cryptography) résistent aux attaques utilisant des ordinateurs quantiques, incluant les algorithmes de Grover et de Shor. Ils ont subi une cryptanalyse indépendante.

Google se positionne en leader, exhortant les industries à se préparer sans tarder. Il n’y a pas d’obligations pour le secteur privé, mais ce calendrier ambitieux sert de référence.

Google AdInline article slot

Intégration dans Android

La préparation d’Android à l’ère post-quantique est déjà en cours. Des changements ont été implémentés dans la bêta d’Android 17 :

  • Android Verified Boot : Intégration de ML-DSA pour créer des signatures résistantes aux quantiques lors du démarrage. Protège contre les modifications logicielles même sous attaques quantiques.
  • Remote Attestation : Transition vers une architecture compatible PQC. Mise à jour des chaînes de certificats KeyMint pour supporter les algorithmes post-quantiques. Les appareils pourront attester de leur intégrité auprès de parties de confiance dans le nouvel environnement cryptographique.
Example integration ML-DSA in Verified Boot:
// Psevdokod for podpisi zagruzochnogo obraza
keypair = generate_ml_dsa_keypair();
signature = ml_dsa_sign(keypair.private, boot_image_hash);
if (ml_dsa_verify(keypair.public, boot_image_hash, signature)) {
    proceed_to_boot();
} else {
    halt_securely();
}

Ces mesures assurent la continuité des chaînes de confiance dans le monde post-quantique.

Comparaison des calendriers de migration

| Entité | Date limite de migration | Obligatoire |

Google AdInline article slot

|--------|--------------------------|-------------|

| Google | 2029 | Plan interne |

| États-Unis (agences fédérales) | 2035 (éventuellement 2030) | Obligatoire |

| Secteur privé | Aucune date limite | Recommandation |

L’accélération est liée à des percées dans la recherche quantique, y compris des laboratoires chinois. Cela minimise les risques de « récolter maintenant, déchiffrer plus tard ».

Points clés

  • Google raccourcit le calendrier de migration de 2035 à 2029 en raison des progrès en informatique quantique.
  • Les normes NIST (ML-DSA, ML-KEM) formeront la base pour remplacer les algorithmes legacy (RSA, ECC).
  • Android 17 intègre le PQC dans Verified Boot et l’attestation pour protéger les chaînes de confiance.
  • Le calendrier devance les normes du gouvernement des États-Unis, incitant les industries à agir.
  • Focus sur l’atténuation des menaces quantiques : factorisation, recherche de collisions.

— Editorial Team

Advertisement 728x90

Lire ensuite