fr.wedoany.com Rapport : Let's Encrypt construit une infrastructure Web PKI post-quantique sécurisée via les certificats d'arbre de Merkle (Merkle Tree Certificates, MTCs), avec pour objectif de mettre en place un environnement de bac à sable capable de délivrer des MTCs d'ici fin 2026, et un environnement prêt pour la production d'ici 2027.
« Ces dernières années, les discussions sur la cryptographie post-quantique se sont principalement concentrées sur le chiffrement. La raison est simple : les attaquants qui enregistrent aujourd'hui le trafic chiffré pourraient, à l'avenir, déchiffrer ces données dès qu'un ordinateur quantique sera capable de casser les mathématiques sous-jacentes », explique Andrew Gabbitas, ingénieur logiciel chez Let's Encrypt.
Le support des MTCs nécessite une refonte complète de l'infrastructure de Let's Encrypt, y compris la délivrance de certificats, l'environnement de gestion automatisée des certificats (ACME), le système de révocation, les outils opérationnels, ainsi que l'infrastructure de transparence intégrée aux MTCs. L'organisation participe aux groupes de travail PLANTS et ACME de l'Internet Engineering Task Force (IETF), coordonnant ses efforts au fur et à mesure de l'évolution des normes.
Le projet suit les travaux de normalisation des signatures ML-DSA dans X.509 et TLS, ainsi que les évolutions de l'écosystème telles que le support de ML-DSA dans la bibliothèque standard Go. La transition de la Web PKI vers la sécurité post-quantique dépend de l'adoption par les navigateurs, les bibliothèques et les clients ACME, que le résultat final soit les MTCs ou les certificats X.509 signés avec ML-DSA.
Depuis 2022, la suite CNSA 2.0 de la National Security Agency (NSA) américaine a ordonné aux systèmes de sécurité nationale de migrer vers des algorithmes post-quantiques selon un calendrier allant de 2030 à 2035. Le projet de guide du National Institute of Standards and Technology (NIST) prévoit d'interdire l'utilisation de RSA-2048 et P-256 après 2030, et de les proscrire après 2035. L'Union européenne vise une couverture des systèmes à haut risque d'ici 2030 et une migration généralisée d'ici 2035. Google a annoncé en 2026 son intention de finaliser la migration de ses services d'ici 2029, et Cloudflare a fait des promesses similaires. Go 1.27 a intégré le schéma de signature ML-DSA normalisé par le NIST dans sa bibliothèque standard. Les signatures post-quantiques entrent dans l'infrastructure grand public.
L'authentification est la partie de TLS qui vérifie l'identité du serveur. Pour la compromettre, un ordinateur quantique devrait forger une signature en temps réel. Cette menace dépend de l'existence d'un ordinateur quantique pertinent sur le plan cryptographique (CRQC). L'écosystème de la Web PKI ne devrait pas retarder l'authentification post-quantique, car les entités possédant des clés à long terme (y compris les autorités de certification racines, les clés de signature de code et les systèmes d'identité) restent des cibles de grande valeur. Étant donné que les nouvelles technologies mettent plusieurs années à être largement adoptées, le déploiement doit commencer avant l'avènement d'un ordinateur quantique pertinent sur le plan cryptographique.
L'échelle de la Web PKI rend difficile le déploiement de signatures post-quantiques. Une poignée de main TLS typique transporte cinq signatures et deux clés publiques ; si on les remplace par ML-DSA, une seule poignée de main dépasserait 10 Ko. Les autorités de certification MTC délivrent des certificats par lots, en utilisant une seule signature pour couvrir l'ensemble du lot, au lieu de signer chaque certificat individuellement. Les navigateurs maintiennent à jour l'état des « points de repère » en dehors de la poignée de main TLS. Le chemin d'authentification dans une poignée de main MTC contient une signature, une clé publique et une preuve d'inclusion, ce qui le rend plus petit qu'une poignée de main TLS traditionnelle, même avec des algorithmes post-quantiques. Pour les clients utilisant des points de repère obsolètes, un mode autonome peut être utilisé, avec une poignée de main légèrement plus grande si nécessaire.
Les MTCs intègrent la transparence des certificats dans le processus de délivrance. Avec les MTCs, les certificats n'existent que dans l'arbre de Merkle. Depuis 2019, Let's Encrypt exploite des journaux de transparence des certificats basés sur l'arbre de Merkle. Cloudflare et Chrome testent les MTCs sur le trafic Internet en temps réel, le groupe de travail PLANTS de l'IETF élabore des normes, et Chrome a identifié les MTCs comme la méthode privilégiée pour les certificats post-quantiques publics sur le Web.
La transition prendra du temps : les normes sont encore en cours de finalisation, les programmes racines définissent leurs exigences, et les navigateurs, bibliothèques et clients ACME doivent ajouter leur support. Les développeurs de clients ACME et les opérateurs de pipelines de certificats basés sur ACME devraient suivre les travaux du groupe de travail PLANTS de l'IETF ainsi que les discussions sur les listes de diffusion. Pour la communauté Internet au sens large, le chiffrement post-quantique reste une préoccupation plus urgente. Le trafic TLS qui n'utilise pas d'échange de clés post-quantique peut être enregistré aujourd'hui et déchiffré à l'avenir dès qu'un ordinateur quantique pertinent sur le plan cryptographique sera disponible. « Si vous gérez des serveurs, assurez-vous qu'ils prennent en charge l'échange de clés post-quantique hybride (X25519MLKEM768). Les principaux navigateurs et systèmes d'exploitation le supportent déjà, et l'activer côté serveur est l'une des actions à fort effet de levier que vous pouvez entreprendre cette année », conclut Gabbitas.
Texte compilé par Wedoany. Toute citation par IA doit mentionner la source « Wedoany ». En cas de contrefaçon ou d'autre problème, veuillez nous en informer rapidement ; nous modifierons ou supprimerons le contenu le cas échéant. Courriel : news@wedoany.com
