Le National Institute of Standards and Technology (NIST) des États-Unis a publié en août 2024 un ensemble d'outils de chiffrement et de signature conçus pour résister aux attaques d'un ordinateur quantique. Ces normes d’algorithmes post-quantiques sécurisent un large éventail d'informations électroniques, des courriels confidentiels et des transactions de commerce électronique.
En 2016, le NIST a organisé un concours international en vue de sélectionner et de normaliser des algorithmes résistants aux menaces des ordinateurs quantiques. Après trois étapes d’évaluation, le NIST a annoncé sa sélection de quatre algorithmes post-quantiques (CRYSTALS-Kyber, CRYSTALS-Dilithium, Sphincs+ et FALCON) pour la normalisation en 2022 et a publié des versions préliminaires de normes en été 2023 pour trois de ces algorithmes (à savoir, CRYSTALS-Kyber, CRYSTALS-Dilithium et Sphincs+). Un quatrième projet de norme basé sur FALCON est prévu pour fin 2024.
Le NIST a décidé de renommer les algorithmes pour identifier les versions qui apparaitront dans les trois standards finalisés, à savoir :
- Federal Information Processing Standard (FIPS) 203, conçue comme la principale norme de chiffrement général. La norme est basée sur l'algorithme CRYSTALS-Kyber, renommé ML-KEM, abréviation de Module-Lattice-Based Key-Encapsulation Mechanism.
- FIPS 204, conçu comme la principale norme pour la protection des signatures nu électroniques. La norme utilise l'algorithme CRYSTALS-Dilithium, qui a été renommé ML-DSA, abréviation de Module-Lattice-Based Digital Signature Algorithm.
- FIPS 205, également destiné aux signatures électroniques. La norme utilise l'algorithme Sphincs+, qui a été renommé SLH-DSA, abréviation de Stateless Hash-Based Digital Signature Algorithm.
A noter que le NIST a lancé un deuxième appel pour des algorithmes de signature post-quantiques supplémentaires en septembre 2022 (ouvert jusqu’au 1er juin 2023). En particulier, le NIST souhaite étendre l’ensemble d’algorithmes de signatures post-quantiques avec des algorithmes qui ne sont pas basés sur des « structured lattices ». En juillet 2023, le NIST a annoncé que 40 nouveaux algorithmes de signature post-quantiques seront évalués dans une première étape.