PQ-TLS
Un cadenas post-quantique pour les navigateurs web
Porteurs
Pierre-Alain Fouque, Université de Rennes
Benoit Josset, Université de Rennes
Aperçu
Le projet PQ-TLS a objectif de développer en 5 ans des schémas de cryptographie post-quantique qui seront implantés dans un navigateur web. La cryptographie post-quantique protège les communications sur Internet contre des attaquants utilisant des ordinateurs quantiques.
Mots-clés : Cryptographie post-quantique, réseaux, code correcteur d’erreurs, isogénie, implémentation vérifiée et implémentation matérielle
Site web : https://pepr-pq-tls.cnrs.fr/
Réseaux sociaux : LinkedIn
En résumé
Le célèbre « cadenas » qui apparaît dans la barre des navigateurs web quand on visite des sites internet dont l’adresse est précédée de « https » repose actuellement sur des primitives cryptographiques qui ne résisteraient pas à un ordinateur quantique. En 1994, Peter Shor a découvert un algorithme quantique permettant de casser les schémas comme RSA ou utilisant des courbes elliptiques.
L’évolution des normes cryptographiques a déjà débuté. Le choix de nouvelles primitives utilisant des problèmes difficiles sur les réseaux euclidiens, les codes correcteurs et les fonctions de hachage est fait depuis 2022. Enfin, la sécurité des implémentations est toujours un sujet d’actualité ainsi que la transition entre la cryptographie actuelle dite pré-quantique et la cryptographie post-quantique.
L’objectif du projet PQ-TLS est de jouer un rôle moteur dans cette évolution et de faire en sorte que les acteurs français de la cryptographie post-quantique, déjà fortement impliqués, soient en mesure de peser sur les normes cryptographiques des décennies à venir. Sur les 5 normes sélectionnées actuellement, 4 ont été proposées avec des chercheurs français. De même, on peut souligner que les membres du projet PQ-TLS ont fortement contribué à l’analyse des schémas et à la recherche d’attaques contre ces schémas. Des avancées très importantes ont été menées par les chercheurs concernant la sécurité du schéma SIDH utilisant des isogénies et le schéma McEliece utilisant des codes correcteurs.
Défis
- Développer de nouveaux schémas de chiffrement et de signature, basés sur une multitude d’approches, pour faire passer la cryptographie à l’ère post-quantique et rendre les protocoles résistants aux attaques d’un ordinateur quantique.
Tâches
- WP 1 : Cryptographie fondée sur les réseaux euclidiens
- WP 2 : Cryptographie fondée sur les codes
- WP 3 : Cryptographie fondée sur les isogénies
- WP 4 : Cryptographie multivariée
- WP 5 : Cryptanalyse quantique
- WP 6 : PQ-TLS : conception et sécurité formelle
- WP 7 : Mise en œuvre sécurisée et vérifiée des primitives
- WP 8 : Mise en œuvre matérielle et attaques physiques
- WP 9 : Coordination et intégration à TLS
- WP 10 : Normalisation
Le consortium
- Caramba (Inria / CNRS / Université de Lorraine)
- Cascade (Inria / CNRS / ENS de Paris)
- CEA (Leti)
- Cosmiq (Inria)
- Grace (Inria / CNRS / École Polytechnique / Institut Polytechnique de Paris)
- Institut de Mathématiques de Bordeaux (IMB, Bordeaux INP / CNRS / Université de Bordeaux)
- Institut de recherche en informatique et systèmes aléatoires (IRISA, CNRS / Université de Rennes)
- Laboratoire de l’informatique du parallélisme (LIP, CNRS / ENS de Lyon / Université Claude Bernard)
- Laboratoire de mathématiques de Versailles (LMV, CNRS / Université Saint-Quentin-en-Yvelines)
- Laboratoire des sciences et techniques de l’information, de la communication et la connaissance (Lab-STICC, Bretagne INP / ENSTA / IMT Atlantique – Institut Mines Telecom / Université de Bretagne Occidentale / Université de Bretagne Sud)
- Laboratoire Hubert Curien (LabHC, CNRS / Université Jean Monnet)
- Laboratoire lorrain de recherche en informatique et ses applications (LORIA, CNRS / Université Lorraine)
- Prosecco (Inria)
- Université de Rouen
- XLIM (CNRS / Université de Limoges)