Falcon (schéma de signature)
Qu'est-ce que Falcon (schéma de signature) ?
Falcon (schéma de signature)Schéma de signature post-quantique fondé sur les réseaux NTRU, sélectionné par le NIST en 2022 pour la compacité de ses signatures et en cours de normalisation sous le nom FIPS 206 (FN-DSA).
Falcon (Fast-Fourier Lattice-based Compact Signatures over NTRU) est un schéma de signature de type hash-and-sign construit sur le cadre GPV, dont la sécurité repose sur le problème Short Integer Solution sur réseaux NTRU. Il produit des signatures particulièrement compactes — environ 666 octets pour Falcon-512 et 1280 octets pour Falcon-1024 — au prix d'un échantillonnage gaussien en virgule flottante complexe, qui rend délicates les implémentations résistantes aux canaux auxiliaires. Le NIST a retenu Falcon lors du troisième tour PQC en 2022, aux côtés de Dilithium et SPHINCS+, et le finalise sous le nom FIPS 206 (FN-DSA), prévu après FIPS 203, 204 et 205. La petite taille de ses signatures le rend attractif pour les protocoles contraints en bande passante, comme DNSSEC et les certificats TLS.
● Exemples
- 01
Envisagé pour la signature de zones DNSSEC, où la taille des signatures est une contrainte critique.
- 02
Utilisé dans des chaînes de certificats X.509 expérimentales pour réduire les octets du handshake TLS.
● Questions fréquentes
Qu'est-ce que Falcon (schéma de signature) ?
Schéma de signature post-quantique fondé sur les réseaux NTRU, sélectionné par le NIST en 2022 pour la compacité de ses signatures et en cours de normalisation sous le nom FIPS 206 (FN-DSA). Cette notion relève de la catégorie Cryptographie en cybersécurité.
Que signifie Falcon (schéma de signature) ?
Schéma de signature post-quantique fondé sur les réseaux NTRU, sélectionné par le NIST en 2022 pour la compacité de ses signatures et en cours de normalisation sous le nom FIPS 206 (FN-DSA).
Comment fonctionne Falcon (schéma de signature) ?
Falcon (Fast-Fourier Lattice-based Compact Signatures over NTRU) est un schéma de signature de type hash-and-sign construit sur le cadre GPV, dont la sécurité repose sur le problème Short Integer Solution sur réseaux NTRU. Il produit des signatures particulièrement compactes — environ 666 octets pour Falcon-512 et 1280 octets pour Falcon-1024 — au prix d'un échantillonnage gaussien en virgule flottante complexe, qui rend délicates les implémentations résistantes aux canaux auxiliaires. Le NIST a retenu Falcon lors du troisième tour PQC en 2022, aux côtés de Dilithium et SPHINCS+, et le finalise sous le nom FIPS 206 (FN-DSA), prévu après FIPS 203, 204 et 205. La petite taille de ses signatures le rend attractif pour les protocoles contraints en bande passante, comme DNSSEC et les certificats TLS.
Comment se défendre contre Falcon (schéma de signature) ?
Les défenses contre Falcon (schéma de signature) combinent habituellement des contrôles techniques et des pratiques opérationnelles, comme détaillé dans la définition ci-dessus.
Quels sont les autres noms de Falcon (schéma de signature) ?
Noms alternatifs courants : FN-DSA, FIPS 206.
● Termes liés
- cryptography№ 846
Cryptographie post-quantique
Algorithmes cryptographiques classiques conçus pour rester sûrs face aux attaques d'ordinateurs classiques comme d'ordinateurs quantiques à grande échelle.
- cryptography№ 607
Cryptographie fondée sur les réseaux
Famille de schémas cryptographiques post-quantiques dont la sécurité se ramène à la difficulté de trouver des vecteurs courts ou de résoudre des équations linéaires bruitées dans des réseaux de grande dimension.
- cryptography№ 321
Signature numérique
Mécanisme cryptographique à clé publique qui démontre l'authenticité, l'intégrité et la non-répudiation d'un message ou d'un document.
- cryptography№ 252
CRYSTALS-Dilithium
Schéma de signature numérique fondé sur les réseaux euclidiens, normalisé par le NIST sous le nom FIPS 204 (ML-DSA) en août 2024 et destiné à remplacer les signatures RSA, DSA et ECDSA dans un monde post-quantique.
- cryptography№ 732
Normalisation PQC du NIST
Processus pluriannuel du NIST qui sélectionne et normalise les algorithmes cryptographiques post-quantiques ; ses trois premières normes, FIPS 203, 204 et 205, ont été publiées en août 2024.
- cryptography№ 1077
SPHINCS+
Schéma de signature numérique sans état fondé sur le hachage, normalisé par le NIST sous le nom FIPS 205 (SLH-DSA) en août 2024 ; il offre une sécurité post-quantique très conservatrice sans hypothèse mathématique structurée.