Cryptographie fondée sur les réseaux
Qu'est-ce que Cryptographie fondée sur les réseaux ?
Cryptographie fondée sur les réseauxFamille de schémas cryptographiques post-quantiques dont la sécurité se ramène à la difficulté de trouver des vecteurs courts ou de résoudre des équations linéaires bruitées dans des réseaux de grande dimension.
La cryptographie fondée sur les réseaux construit des primitives à clé publique à partir de problèmes tels que Shortest Vector Problem (SVP), Closest Vector Problem (CVP), Learning With Errors (LWE) et leurs variantes en anneau ou en module (RLWE, MLWE). On suppose que ces problèmes résistent aussi bien aux attaques classiques qu'aux attaques quantiques, y compris l'algorithme de Shor. Les réseaux offrent des clés et signatures relativement compactes, des opérations rapides et des preuves de sécurité reliant le cas moyen au pire cas. La plupart des standards PQC du NIST sont fondés sur les réseaux : FIPS 203 (ML-KEM / Kyber), FIPS 204 (ML-DSA / Dilithium) et le futur FIPS 206 (FN-DSA / Falcon). Ils constituent l'épine dorsale de la migration post-quantique pour TLS, VPN et PKI.
● Exemples
- 01
Kyber et Dilithium utilisent Module-LWE et Module-SIS sur des anneaux de polynômes.
- 02
Falcon s'appuie sur des réseaux NTRU pour des signatures compactes.
● Questions fréquentes
Qu'est-ce que Cryptographie fondée sur les réseaux ?
Famille de schémas cryptographiques post-quantiques dont la sécurité se ramène à la difficulté de trouver des vecteurs courts ou de résoudre des équations linéaires bruitées dans des réseaux de grande dimension. Cette notion relève de la catégorie Cryptographie en cybersécurité.
Que signifie Cryptographie fondée sur les réseaux ?
Famille de schémas cryptographiques post-quantiques dont la sécurité se ramène à la difficulté de trouver des vecteurs courts ou de résoudre des équations linéaires bruitées dans des réseaux de grande dimension.
Comment fonctionne Cryptographie fondée sur les réseaux ?
La cryptographie fondée sur les réseaux construit des primitives à clé publique à partir de problèmes tels que Shortest Vector Problem (SVP), Closest Vector Problem (CVP), Learning With Errors (LWE) et leurs variantes en anneau ou en module (RLWE, MLWE). On suppose que ces problèmes résistent aussi bien aux attaques classiques qu'aux attaques quantiques, y compris l'algorithme de Shor. Les réseaux offrent des clés et signatures relativement compactes, des opérations rapides et des preuves de sécurité reliant le cas moyen au pire cas. La plupart des standards PQC du NIST sont fondés sur les réseaux : FIPS 203 (ML-KEM / Kyber), FIPS 204 (ML-DSA / Dilithium) et le futur FIPS 206 (FN-DSA / Falcon). Ils constituent l'épine dorsale de la migration post-quantique pour TLS, VPN et PKI.
Comment se défendre contre Cryptographie fondée sur les réseaux ?
Les défenses contre Cryptographie fondée sur les réseaux combinent habituellement des contrôles techniques et des pratiques opérationnelles, comme détaillé dans la définition ci-dessus.
Quels sont les autres noms de Cryptographie fondée sur les réseaux ?
Noms alternatifs courants : Cryptographie sur réseaux, Schémas post-quantiques fondés sur les réseaux.
● Termes liés
- cryptography№ 846
Cryptographie post-quantique
Algorithmes cryptographiques classiques conçus pour rester sûrs face aux attaques d'ordinateurs classiques comme d'ordinateurs quantiques à grande échelle.
- cryptography№ 253
CRYSTALS-Kyber
Mécanisme d'encapsulation de clé fondé sur les réseaux euclidiens, normalisé par le NIST sous le nom FIPS 203 (ML-KEM) en août 2024 et destiné à remplacer les échanges de clés RSA et Diffie-Hellman dans un monde post-quantique.
- cryptography№ 252
CRYSTALS-Dilithium
Schéma de signature numérique fondé sur les réseaux euclidiens, normalisé par le NIST sous le nom FIPS 204 (ML-DSA) en août 2024 et destiné à remplacer les signatures RSA, DSA et ECDSA dans un monde post-quantique.
- cryptography№ 404
Falcon (schéma de signature)
Schéma de signature post-quantique fondé sur les réseaux NTRU, sélectionné par le NIST en 2022 pour la compacité de ses signatures et en cours de normalisation sous le nom FIPS 206 (FN-DSA).
- cryptography№ 732
Normalisation PQC du NIST
Processus pluriannuel du NIST qui sélectionne et normalise les algorithmes cryptographiques post-quantiques ; ses trois premières normes, FIPS 203, 204 et 205, ont été publiées en août 2024.
- cryptography№ 1036
Algorithme de Shor
Algorithme quantique qui factorise les grands entiers et calcule les logarithmes discrets en temps polynomial, cassant RSA, Diffie-Hellman et la cryptographie sur courbes elliptiques sur un ordinateur quantique suffisamment grand.