La principale nouveauté de Windows 11 est la cryptographie post-quantique

duJambon

Non, l’ordinateur quantique hors laboratoire et hors version très, très limitée, n’existe pas encore.

Non, windows ne fera pas de cryptage ou de décryptage quantique (chiffrement pour les puristes et autres tatillons de la langue française )

Alors, qu’en est-il exactement ?

Le but est de résister aux futures attaques des ordinateurs quantiques en utilisant des algorithmes que ceux-ci peinent à résoudre, contrairement aux actuels RSA et autres basés sur les courbes elliptiques.

La force de RSA et de la cryptographie à courbe elliptique repose sur des problèmes mathématiques simples à résoudre dans un sens et quasiment impossibles dans l’autre. RSA, par exemple, repose sur la difficulté de factoriser des nombres extrêmement grands, tandis que la cryptographie à courbe elliptique repose sur la difficulté de résoudre le problème du logarithme discret. Depuis des décennies, les cryptographes savent que ces mêmes problèmes sont faciles à résoudre avec un ordinateur quantique suffisamment puissant.

Les problèmes mathématiques qui sous-tendent les algorithmes PQC sont différents et, jusqu’à présent, il n’a pas été démontré qu’ils soient facilement déchiffrables par l’informatique classique ou quantique. LaMacchia prévient cependant que les mêmes mathématiques qui rendent ML-KEM et ML-DSA résistants au quantisme font que les clés de chiffrement qu’ils dérivent sont trois fois plus grandes, voire plus, que leurs homologues RSA et à courbe elliptique. De plus, ces clés plus grandes doivent être accompagnées de RSA et des clés à courbe elliptique qu’elles sont censées remplacer, car, dans un avenir proche, le NIST préconise une approche hybride utilisant à la fois les cryptosystèmes les plus récents et les plus anciens comme protection au cas où les plus récents présenteraient des vulnérabilités encore inconnues.

Les estimations concernant le déclin de la cryptographie RSA et à courbe elliptique varient considérablement, certains experts affirmant qu’il ne se produira pas avant deux décennies, voire plus. D’autres experts prédisent qu’il se produira dès 2035. Dans les deux cas, l’ampleur, le coût et la difficulté de la transition vers ces algorithmes désormais omniprésents seront sans précédent. Parmi les défis à relever : les tailles de clés nettement plus importantes risquent d’introduire toutes sortes d’erreurs dans les logiciels, qui pourraient avoir des conséquences catastrophiques si elles ne sont pas détectées dès le début du processus de révision.

La mise à jour de windows permettra aussi d’allonger la taille des clefs de chiffrements grantissant que le moment venu une application ne se bloque à cause de problèmes de taille de la pile du processeur ou du buffer utilisé.

« La mise à disposition des nouveaux algorithmes PQC conformes à la norme FIPS pour les développeurs dans les versions Insider via les API CNG standard est un premier pas dans la bonne direction pour Windows et répond parfaitement aux besoins des développeurs tiers qui développent des applications Windows pour commencer à migrer et tester leur propre code vers PQC », a écrit Brian LaMacchia, ingénieur en cryptographie qui a supervisé la transition post-quantique de Microsoft de 2015 à 2022 et travaille désormais chez Farcaster Consulting Group, dans un courriel. Il a ajouté que Microsoft avait précédemment annoncé avoir commencé à intégrer les algorithmes dans SymCrypt, « mais il s’agit de la première annonce concernant ce travail dans une version bêta (‘Insider’) de Windows. »

Les nouveaux algorithmes sont connus sous les noms de ML-KEM et ML-DSA, respectivement abréviations de « Module-Lattice-Based Key-Encapsulation Mechanism » et « Module-Lattice-Based Digital Signature Algorithm ». ML-KEM permet de transmettre en toute sécurité les clés de chiffrement, tandis que ML-DSA permet de créer des signatures numériques. Ces algorithmes, auparavant connus sous les noms de CRYSTALS-Kyber et CRYSTALS-Dilithium, ont adopté leurs nouveaux noms une fois qu’ils ont progressé dans le programme PQC du NIST.

Lundi, lors de la conférence BUILD 2025 de Microsoft, l’entreprise a annoncé la disponibilité d’algorithmes résistants aux attaques quantiques pour SymCrypt , la bibliothèque cryptographique principale de Windows. Cette bibliothèque mise à jour est disponible dans la build 27852 et les versions ultérieures de Windows 11. Par ailleurs, Microsoft a mis à jour SymCrypt-OpenSSL , son projet open source qui permet à la bibliothèque OpenSSL, largement utilisée, d’utiliser SymCrypt pour les opérations cryptographiques.

La mise à jour de lundi regroupe de nouveaux algorithmes de calcul post-quantique sélectionnés par le National Institute of Standards and Technology (NIST) du Département du Commerce des États-Unis, dans le cadre de ses efforts de longue date pour trouver des remplaçants aux cryptosystèmes RSA et à courbe elliptique. Ces nouveaux algorithmes sont les derniers à être ajoutés à la liste FIPS , une liste de normes approuvées par le NIST pour garantir des niveaux de sécurité et d’interopérabilité garantis. Leur inclusion dans Windows permet aux développeurs d’invoquer les nouveaux algorithmes PQC à l’aide d’un ensemble d’interfaces de programmation que Microsoft appelle Cryptography API: Next Generation (CNG).

Source: https://arstechnica.com/security/2025/05/heres-how-windows-11-aims-to-make-the-world-safe-in-the-post-quantum-era/

Violence

@duJambon a dit dans La principale nouveauté de Windows 11 est la cryptographie post-quantique :

Non, windows ne fera pas de cryptage ou de décryptage quantique (chiffrement pour les puristes et autres tatillons de la langue française )

ha ba je vais faire mon chieur vu que en “Encryption” en Anglais se traduit par “Chiffrement” en Français. Ces deux disciplines n’ont pas recours aux mêmes moyens.

Une aberration qui existe depuis des lustres

https://www.primx.eu/fr/abc-chiffrement/chiffrement-vs-cryptage-quelles-differences/

duJambon

@Violence Normalement, tu ne devrais pas être le seul

Et windows ne fera pas de chiffrement/déchiffrement quantique non plus.

Je suis tombé des lustres, ça doit être pour ça.

michmich

Chiffreurs vs crypteurs, l’éternel combat!

On connait tous le vainqueur, qui se reconnaîtra.

duJambon

@michmich C’est le pain au chocolat qui gagne.

La preuve, on dit:

Pain au levain
Pain au raisins
etc…

Sonatine, petite sonate
Chocolatine, petit chocolat

CQFD

Violence

Mon CQFD à moi, histoire de remettre l’église au milieu du village

duJambon

[mode pure mauvaise foi on]
Nø habla Franzozitch !
[toujours on]