Préparer la migration post-quantique
Préparer la migration post-quantique
Section intitulée « Préparer la migration post-quantique »Présenter la menace quantique sans alarmisme, puis organiser les familles post-quantiques, les standards et les migrations hybrides dans une stratégie crypto-agile.
Objectif du chapitre
Section intitulée « Objectif du chapitre »Présenter la menace quantique sans alarmisme, puis organiser les familles post-quantiques, les standards et les migrations hybrides dans une stratégie crypto-agile.
Notions à couvrir
Section intitulée « Notions à couvrir »- Qubits, difficulté de construire un ordinateur quantique et limites pratiques
- Shor contre factorisation et logarithme discret; Grover contre recherche exhaustive
- Collect-now-decrypt-later et durée de confidentialité
- Familles: treillis, codes, multivarié, signatures à base de hash, isogénies comme leçon
- ML-KEM, ML-DSA et SLH-DSA comme standards PQC publiés
- HQC sélectionné pour standardisation comme mécanisme de secours; Falcon/FN-DSA à suivre
- KEM hybrides, inventaire, priorisation, certificats, protocoles et tests de compatibilité
Sous-sections
Section intitulée « Sous-sections »Ce que change le quantique [Débutant]
Section intitulée « Ce que change le quantique [Débutant] »- Shor
- Grover
- RSA/DH/ECC
- Symétrique
- Données de longue durée
Familles post-quantiques [Intermédiaire]
Section intitulée « Familles post-quantiques [Intermédiaire] »- Treillis
- Codes
- Hash-based
- Multivarié
- Isogénies
- Tailles et performances
Standards et candidats [Expert]
Section intitulée « Standards et candidats [Expert] »- ML-KEM
- ML-DSA
- SLH-DSA
- HQC sélectionné pour standardisation
- Falcon/FN-DSA à suivre
- Paramètres
- Statut FIPS, brouillon ou profil protocolaire
Migrer sans rupture [Expert]
Section intitulée « Migrer sans rupture [Expert] »- Inventaire
- Hybride
- Interop
- Certificats
- TLS
- KMS
- Plan de rollback
Exemples et ateliers
Section intitulée « Exemples et ateliers »- Classer les systèmes selon collect-now-decrypt-later
- Dessiner un handshake hybride
- Préparer un inventaire PQC
- Distinguer standard publié, candidat retenu et profil protocolaire expérimental
- Comparer impacts taille/performance pour KEM et signatures
Pièges classiques
Section intitulée « Pièges classiques »- Attendre un ordinateur quantique cryptographiquement pertinent pour commencer l’inventaire
- Remplacer tout sans test hybride
- Oublier les protocoles et certificats
- Promettre une sécurité absolue par changement d’algorithme
À ne pas confondre
Section intitulée « À ne pas confondre »- Cryptographie quantique et post-quantique
- KEM et signature
- Migration algorithmique et migration de protocole
- Sécurité post-quantique et post-compromise security
Points à vérifier
Section intitulée « Points à vérifier »à vérifier: état exact des profils protocolaires, combinaisons hybrides et recommandations de migration au moment de publication.