Recolter maintenant, dechiffrer plus tard
Qu'est-ce que Recolter maintenant, dechiffrer plus tard ?
Recolter maintenant, dechiffrer plus tardStrategie d'attaque ou les adversaires enregistrent aujourd'hui du trafic chiffre pour le dechiffrer lorsque des ordinateurs quantiques pertinents en cryptographie seront disponibles.
Harvest now, decrypt later (HNDL), aussi appele store-now-decrypt-later, designe des adversaires qui interceptent et archivent aujourd'hui des communications chiffrees dans l'espoir que de futurs ordinateurs quantiques cryptographiquement pertinents brisent les schemas a cle publique sous-jacents, en particulier RSA et Diffie-Hellman sur courbes elliptiques. La menace est la plus aiguue pour les secrets a longue duree de vie: renseignement etatique, dossiers medicaux, propriete intellectuelle, cles racines dont la valeur dure des decennies. Les mitigations consistent a migrer vers les algorithmes post-quantiques selectionnes par le NIST (ML-KEM, ML-DSA, SLH-DSA), a utiliser l'echange hybride en TLS et IPsec, a raccourcir la duree de vie des secrets et a imposer la crypto agility.
● Exemples
- 01
Un Etat-nation qui ecoute un cable transatlantique pour archiver du trafic diplomatique chiffre en vue d'un dechiffrement quantique futur.
- 02
Imposer l'echange hybride X25519+ML-KEM en TLS pour neutraliser les sessions capturees en 2026 dans un monde post-quantique.
● Questions fréquentes
Qu'est-ce que Recolter maintenant, dechiffrer plus tard ?
Strategie d'attaque ou les adversaires enregistrent aujourd'hui du trafic chiffre pour le dechiffrer lorsque des ordinateurs quantiques pertinents en cryptographie seront disponibles. Cette notion relève de la catégorie Cryptographie en cybersécurité.
Que signifie Recolter maintenant, dechiffrer plus tard ?
Strategie d'attaque ou les adversaires enregistrent aujourd'hui du trafic chiffre pour le dechiffrer lorsque des ordinateurs quantiques pertinents en cryptographie seront disponibles.
Comment fonctionne Recolter maintenant, dechiffrer plus tard ?
Harvest now, decrypt later (HNDL), aussi appele store-now-decrypt-later, designe des adversaires qui interceptent et archivent aujourd'hui des communications chiffrees dans l'espoir que de futurs ordinateurs quantiques cryptographiquement pertinents brisent les schemas a cle publique sous-jacents, en particulier RSA et Diffie-Hellman sur courbes elliptiques. La menace est la plus aiguue pour les secrets a longue duree de vie: renseignement etatique, dossiers medicaux, propriete intellectuelle, cles racines dont la valeur dure des decennies. Les mitigations consistent a migrer vers les algorithmes post-quantiques selectionnes par le NIST (ML-KEM, ML-DSA, SLH-DSA), a utiliser l'echange hybride en TLS et IPsec, a raccourcir la duree de vie des secrets et a imposer la crypto agility.
Comment se défendre contre Recolter maintenant, dechiffrer plus tard ?
Les défenses contre Recolter maintenant, dechiffrer plus tard combinent habituellement des contrôles techniques et des pratiques opérationnelles, comme détaillé dans la définition ci-dessus.
Quels sont les autres noms de Recolter maintenant, dechiffrer plus tard ?
Noms alternatifs courants : HNDL, Stocker maintenant, dechiffrer plus tard.
● Termes liés
- cryptography№ 846
Cryptographie post-quantique
Algorithmes cryptographiques classiques conçus pour rester sûrs face aux attaques d'ordinateurs classiques comme d'ordinateurs quantiques à grande échelle.
- cryptography№ 244
Agilite cryptographique
Propriete d'un systeme permettant de remplacer rapidement et sans risque algorithmes, parametres ou cles cryptographiques lorsque les menaces ou les standards evoluent.
- cryptography№ 891
Distribution quantique de cles (QKD)
Methode qui exploite les proprietes quantiques des photons pour permettre a deux parties de partager une cle secrete tout en detectant toute ecoute sur le canal.
- network-security№ 1159
TLS (Transport Layer Security)
Protocole cryptographique standardisé par l'IETF qui fournit confidentialité, intégrité et authentification au trafic entre deux applications en réseau.
● Voir aussi
- № 086Protocole BB84