L'américain wolfSSL, spécialiste du protocole de sécurisation des échanges sur réseaux IP TLS (Transport Layer Security) et éditeur de versions professionnelle et open source du protocole de sécurité TLS 1.3, s’engage aujourd’hui sur la voie de la cryptographie post-quantique. La société annonce en effet la prise en charge de ce type de cryptographie par son produit phare, en l’occurrence sa bibliothèque de sécurité pour systèmes embarqués wolfSSL.
On se souviendra que la cryptographie post-quantique (PQC) désigne une branche de la cryptographie visant à garantir la sécurité des plates-formes matérielles "classiques" même face à un "attaquant quantique". En raison de leur puissance de calcul, les futurs ordinateurs quantiques auront de fait la capacité potentielle de craquer les algorithmes de cryptographie utilisés aujourd’hui, faisant ainsi planer des menaces sur la cybersécurité, en particulier sur la confidentialité des données chiffrées, l’intégrité des signatures numériques et la sécurisation des communications réseau.
A ce titre, rappelle wolfSSL, l’organisme américain NIST (National Institute of Standards and Technology) en est aujourd’hui à la phase 3 de son processus de normalisation de la cryptographie post-quantique qui, en 2022, doit aboutir à une sélection, parmi les propositions encore en lice, de quatre algorithmes de chiffrement et/ou d'échange de clés et de signatures, avec un focus particulier sur les candidats cryptographiques reposant sur les réseaux euclidiens (lattices en anglais). Si les résultats devraient être annoncés prochainement, un projet open source, Open Quantum Safe (OQS), réunit déjà ces algorithmes finalistes sous la forme d'une bibliothèque dénommée liboqs.
Dans la pratique, la société wolfSSL a donc mis en œuvre les algorithmes fournis par cette bibliothèque au sein de wolfSSL, un élément de la pile TLS de l’Américain, et les propose en tant que produit utilisable dans un système embarqué (dans la dernière version en date de wolfSSL, la 5.2.0, en l’occurrence). Les équipementiers qui s’appuient sur wolfSSL peuvent dont intégrer facilement des protocoles de cryptographie post-quantique dans les fonctions de connectivité réseau sans avoir à modifier la structure ou l'environnement de développement de leurs produits, assure l’éditeur.
Vous pouvez aussi suivre nos actualités sur la vitrine LinkedIN de L'Embarqué consacrée à la sécurité dans les systèmes embarqués : Embedded-SEC