Prenez de l’avance avec la cryptographie quantique sécurisée

L’essor de l’informatique quantique constitue une menace importante pour les algorithmes cryptographiques actuels, qui peuvent être facilement corrompus par des attaques quantiques, ce qui compromet la sécurité des données sensibles des utilisateurs stockées dans les applications. Pour devancer ce risque, adoptez la cryptographie quantique. Découvrez comment protéger les données réseau à l’aide du chiffrement quantique sécurisé dans TLS et comment protéger des protocoles personnalisés à l’aide des nouvelles API quantiques sécurisées dans CryptoKit.

La cryptographie est fondamentale pour sécuriser les données des utilisateurs dans divers flux de travail, en utilisant TLS pour la protection. Cependant, cette sécurité est menacée par les attaques quantiques. Les ordinateurs quantiques représentent deux menaces principales : les attaques collectant des données maintenant pour un déchiffrement ultérieur et les attaques quantiques actives. Dans le premier cas, les attaquants peuvent intercepter et stocker maintenant des données chiffrées et les déchiffrer à l’avenir avec l’informatique quantique, nuisant ainsi à la confidentialité. Cette attaque passive affecte les données chiffrées, en particulier celles en transit, comme les données envoyées par les apps aux serveurs ou les données synchronisées entre les appareils. Les attaques quantiques actives ne sont pas encore faisables, mais impliquent l’utilisation d’ordinateurs quantiques par les attaquants pour invalider les signatures cryptographiques. Ils peuvent ainsi usurper l’identité des utilisateurs et falsifier l’authentification. Ces attaques ont un impact sur les apps qui authentifient les utilisateurs et les données. Les experts s’accordent à dire que des ordinateurs quantiques suffisamment puissants sont imminents. Il est donc nécessaire d’agir sans attendre pour atténuer ces menaces.

Les attaques quantiques représentent un risque important pour les systèmes cryptographiques actuels. La communauté de la cryptographie a donc développé des algorithmes quantiques, qui peuvent déjà être adoptés aujourd’hui. La cryptographie à clé publique classique, comme RSA et le logarithme discret sur courbe elliptique, peut être entièrement invalidée par les ordinateurs quantiques. Vous devez remplacer des deux algorithmes par des structures hybrides post-quantiques, qui combinent de nouveaux algorithmes post-quantiques avec les algorithmes classiques actuels. La cryptographie à clé symétrique, qui comprend le chiffrement à clé symétrique et les codes d’authentification des messages, est affaiblie par les ordinateurs quantiques. Vous pouvez sécuriser ces algorithmes quantiquement en doublant la taille de la clé. La priorité absolue est d’adopter un chiffrement quantique sécurisé pour les données en transit afin de lutter contre les attaques collectant les données maintenant pour un déchiffrement ultérieur. Apple a déjà franchi cette étape en implémentant iMessage PQ3 dans iOS 17.4, fournissant un chiffrement hybride quantique sécurisé pour les conversations iMessage.

iMessage PQ3 représente une avancée significative dans le domaine de la messagerie quantique sécurisée. Toutefois, une protection plus large des données réseau nécessite l’adoption du protocole TLS quantique sécurisé. TLS 1.3 utilise un échange de clés quantiques sécurisées. Cette mise à niveau a déjà été adoptée par les principaux fournisseurs de services et est activée par défaut à partir d’iOS 26 pour les API réseau recommandées 'URLSession' et 'Network.framework'. Ces API de mise en réseau quantiques offrent une protection contre les attaques collectant des données maintenant pour un déchiffrement ultérieur. Vous devez abandonner les API de mise en réseau héritées et activer le protocole TLS quantique sécurisé côté client et côté serveur.

Pour protéger les données contre les futures attaques quantiques, adoptez la cryptographie quantique sécurisée. Pour les protocoles de cryptographie personnalisés, cela implique de faire le point sur l’utilisation actuelle, de planifier les mises à jour et de mettre en œuvre ces changements à l’aide de CryptoKit, un framework Swift disponible sur toutes les plateformes Apple. Dans iOS 26, CryptoKit fournit une nouvelle API de chiffrement quantique sécurisé de haut niveau, performante et facile à utiliser. Cette API est basée sur le chiffrement à clé publique hybride post-quantique (HPKE) et offre des garanties d’exactitude, car elle est formellement vérifiée. Secure Enclave assure une exécution isolée au niveau matériel afin d’améliorer la protection contre les attaques par timing et par canal auxiliaire. CryptoKit dispose également d’API quantiques sécurisées de bas niveau. Pour l’encapsulation des clés, le chiffrement HPKE post-quantique utilise X-Wing, qui exploite ML-KEM comme composant post-quantique. Pour les signatures quantiques, ML-DSA est le composant post-quantique. Ces deux implémentations prennent également en charge Secure Enclave. Les apps qui chiffrent les données en transit, telles que celles qui traitent des informations utilisateur sensibles comme des données de santé ou de géolocalisation, doivent utiliser le chiffrement HPKE post-quantique pour établir un chiffrement quantique sécurisé complet. Certains protocoles nécessitent une interopérabilité cryptographique entre le client et le serveur, pour laquelle Swift Crypto offre une expérience de développement transparente. La bibliothèque Swift Crypto assure la compatibilité des API avec CryptoKit pour les serveurs et la compatibilité de toutes les API quantiques sécurisées prises en charge par CryptoKit dans iOS 26.