EnSilica, fournisseur britannique de circuits ASIC (Application Specific Integrated Circuits) à signaux mixtes, annonce un bloc d’IP matériel capable de prendre en charge la suite complète de cryptographie post-quantique Crystal de la société et qui permettrait d'économiser drastiquement de la surface du silicium pour cette fonctionnalité de sécuirté.

Concrétement, l'accélérateur post quantique eSi-CRYSTALS sous licence d’EnSilica exécute les trois algorithmes Dilithium (FIPS-204), Kyber (FIPS-203) et SHA-3 (FIPS-202) sur un même circuit alors qu’auparavant il fallait mettre en ouvre trois blocs IP distincts. Avec à la clé, une réduction de deux tiers du silicium, selon EnSilica.

Pour rappel, en août 2024, le NIST (National Institute of Standards and Technology) aux États-Unis a publié les trois premières normes PQC finalisées, avec Dilithium, Kyber et SHA-3 qui sont des algorithmes cryptographiques conçus pour sécuriser les systèmes numériques contre les menaces de l'informatique classique et quantique (voir notre article).

L'algorithme Dilithium est utilisé pour les signatures numériques, fournissant l'authentification et l'intégrité des données, tandis que Kyber est un mécanisme d'encapsulation de clés qui permet un échange de clés sécurisé.

Parallèlement, le bloc d’IP intègre également une implantation optimisée d’un point de vue matériel de la fonction de hachage cryptographique SHA-3 qui crée une empreinte numérique des données assurant une vérification robuste de l'intégrité.

Ensemble, ces trois algorithmes constituent la base d'une sécurité résistante aux technologies quantiques dans les systèmes modernes, garantissant, selon EnSilica, une protection à long terme des informations sensibles.

« La menace émergente de la PQC n'est pas seulement théorique, souligne Ian Lankshear, le PDG d’EnSilica. Les analystes de la sécurité avertissent que les adversaires peuvent déjà capturer des données chiffrées aujourd'hui, avec l'intention de les déchiffrer à l'avenir lorsque les capacités quantiques seront disponibles, une tactique connue sous le nom de "récolter maintenant, déchiffrer plus tard" (harvest now, decrypt later). Les implications sont profondes pour ceux qui s'appuient sur les schémas cryptographiques d'aujourd'hui, c'est pourquoi l'offre d’IP Post Quantique d'EnSilica apporte une protection matérielle à l'épreuve du temps au niveau du silicium avec une surface minimale pour les nœuds technologiques avancés. »

Sur ce domaine, EnSilica avait précédemment annoncé des algorithmes distincts de Dilithium, Kyber et SHA-3 livrés sous licence à une société de semi-conducteurs à travers un circuit Asic fabriqué en 5 nm.

Au-delà du nouveau bloc d'IP annoncé, EnSilica popose à côté une suite d'accélérateurs cryptographiques classiques, notamment pour les algorithmes ECC, ECDSA, RSA, AES, ChaCha20 et Poly1305, ainsi qu’un générateur de nombres aléatoires (TRNG, True Random Number Generator) conforme aux recommandations du NIST.