Selon les informations de ME News, le 17 avril (UTC+8), selon les données recueillies par Beating, un article de Google Quantum AI publié fin mars a réduit d'environ 20 fois le nombre de qubits physiques nécessaires pour casser le chiffrement courbe elliptique. Parallèlement, Google a avancé sa date limite de migration anti-quantique à 2029, relançant ainsi les débats dans l'industrie sur le « Q-Day ». Le 16 avril, l'équipe ingénierie de Meta a publié un long article détaillant son cadre interne de migration vers la cryptographie post-quantique (PQC), incluant des critères de classification des risques, un modèle de maturité en cinq niveaux et une stratégie de migration en six étapes, dans le but de fournir aux autres organisations un chemin opérationnel réutilisable. Le concept central proposé par Meta est le « niveau de maturité de la migration PQC », qui classe la capacité anti-quantique des organisations de bas en haut en cinq niveaux : PQ-Unaware (non consciente de la menace quantique), PQ-Aware (évaluation initiale terminée mais conception non commencée), PQ-Ready (solution technique mise en œuvre mais pas encore déployée), PQ-Hardened (toutes les protections disponibles actuellement déployées, mais menace non entièrement éliminée en raison de l'absence dans l'industrie de certains primitives cryptographiques), et PQ-Enabled (sécurité post-quantique pleinement réalisée). L'utilité de cette classification réside dans le fait qu'elle reconnaît qu'il est impossible pour la plupart des organisations d'atteindre la pleine sécurité en une seule étape, tout en définissant clairement et mesurant chaque phase. La stratégie de migration s'articule en six étapes : déterminer les priorités des risques, établir un inventaire des actifs cryptographiques, résoudre les dépendances externes (normes, support matériel), construire des composants PQC, mettre en place des barrières (interdire aux nouveaux projets l'utilisation d'algorithmes vulnérables à la cryptanalyse quantique) et intégrer les composants PQC dans les opérations réelles. En matière de classification des risques, Meta accorde la priorité maximale aux scénarios vulnérables aux attaques « stocker maintenant, déchiffrer plus tard » (store now, decrypt later), où un attaquant peut intercepter et stocker des flux chiffrés aujourd'hui pour les déchiffrer ultérieurement lorsque les ordinateurs quantiques seront matures. Ces applications utilisant le chiffrement à clé publique et l'échange de clés sont déjà exposées à des risques sans attendre l'apparition d'ordinateurs quantiques ; elles doivent donc être migrées en premier. En ce qui concerne le choix des algorithmes, Meta recommande d'utiliser les normes publiées par le NIST : ML-KEM (chiffrement de clé) et ML-DSA (signature numérique), et privilégie les déploiements hybrides, c’est-à-dire superposer une couche de chiffrement post-quantique au-dessus du chiffrement classique existant, obligeant l’attaquant à casser les deux couches simultanément pour réussir. Des cryptographes de Meta ont également participé au développement de l’algorithme PQC récemment sélectionné par le NIST, HQC, qui repose sur une base mathématique différente de celle de ML-KEM et sert de solution de secours : si une faille était découverte dans la cryptographie basée sur les réseaux modulaires sur laquelle repose ML-KEM, HQC pourrait alors être déployé. Meta indique avoir déjà déployé une protection par chiffrement post-quantique sur une grande partie de son trafic interne, et la migration progresse toujours. Pour la plupart des entreprises, la valeur de cet article ne réside pas dans les détails des progrès internes de Meta, mais dans le modèle de maturité en cinq niveaux et la stratégie en six étapes qui offrent un ensemble d’outils d’évaluation et de planification directement applicables. Dans un contexte où le seuil de qubits nécessaires pour casser le chiffrement continue de baisser, les attaques « stocker maintenant, déchiffrer plus tard » signifient que la fenêtre de migration est encore plus urgente que l’arrivée réelle d’ordinateurs quantiques fonctionnels. (Source : BlockBeats)
Meta publie un cadre de migration vers la cryptographie post-quantique avec cinq niveaux de maturité
KuCoinFlashPartager
Résumé
Meta a publié un cadre de migration vers la cryptographie post-quantique comportant cinq niveaux de maturité, décrivant une stratégie en six étapes pour préparer les systèmes face à l'ordinateur quantique. Ce cadre aide les organisations à évaluer le rapport risque/rendement lors de la planification des mises à niveau. Meta classe la préparation de « PQ-Unaware » à « PQ-Enabled » et appelle à agir contre les menaces du type « stocker maintenant, décrypter plus tard ». L'entreprise utilise les algorithmes normalisés par le NIST ML-KEM et ML-DSA et les a déployés dans ses systèmes internes. Les traders doivent surveiller les niveaux de support et de résistance alors que le marché crypto réagit à ce changement de sécurité.
Source:Afficher l'original
Clause de non-responsabilité : les informations sur cette page peuvent avoir été obtenues auprès de tiers et ne reflètent pas nécessairement les points de vue ou opinions de KuCoin. Ce contenu est fourni à titre informatif uniquement, sans aucune représentation ou garantie d’aucune sorte, et ne doit pas être interprété comme un conseil en investissement. KuCoin ne sera pas responsable des erreurs ou omissions, ni des résultats résultant de l’utilisation de ces informations.
Les investissements dans les actifs numériques peuvent être risqués. Veuillez évaluer soigneusement les risques d’un produit et votre tolérance au risque en fonction de votre propre situation financière. Pour plus d’informations, veuillez consulter nos conditions d’utilisation et divulgation des risques.