Introduction
Let's Encrypt s'engage à garantir la sécurité post-quantique de la PKI Web. Pour y parvenir, l'organisation prévoit d'utiliser les certificats d'arbre de Merkle (MTC), une nouvelle approche qui ajoute l'authentification post-quantique au Web sans sacrifier la vitesse et la fiabilité de TLS.
Contexte Technique
La conversation sur la cryptographie post-quantique a longtemps porté sur le chiffrement. Cependant, l'authentification, qui permet de vérifier l'identité d'un serveur, est devenue une préoccupation plus urgente. Les ordinateurs quantiques pourraient potentiellement forger des signatures en temps réel, ce qui rend la sécurité de l'authentification plus critique.
Les organismes de régulation, tels que la NSA et le NIST, ont établi des lignes directrices pour la transition vers des algorithmes post-quantiques d'ici 2030 à 2035. Les entreprises, comme Google et Cloudflare, ont également annoncé leur intention de migrer vers des solutions post-quantiques d'ici 2029.
Analyse et Implications
Le déploiement de signatures post-quantiques dans la PKI Web est un défi en raison de la taille des signatures. Les algorithmes post-quantiques, tels que ML-DSA, génèrent des signatures plus grandes que les algorithmes actuels, ce qui pourrait entraîner des problèmes de performances et de connectivité.
C'est pourquoi Let's Encrypt explore l'utilisation des certificats d'arbre de Merkle (MTC), qui permettent de réduire la taille des signatures tout en offrant une sécurité post-quantique. Les MTC utilisent un seul signature pour une batch de certificats, ce qui réduit la taille des handshakes TLS.
Perspective
Let's Encrypt prévoit de supporter les MTC d'ici la fin 2026 et de les déployer en production d'ici 2027. Cela nécessitera des changements significatifs dans l'infrastructure d'émission de certificats, le protocole ACME et les outils de transparence.
La transition vers la sécurité post-quantique prendra du temps, mais Let's Encrypt est déterminé à offrir des certificats post-quantiques gratuits, automatisés et accessibles à tous. La communauté sera informée des progrès et des délais de mise en œuvre.
