Cryptographie post-quantique

La preuve, pas la promesse

Nous signons et chiffrons en post-quantique avec notre propre moteur souverain. Ici, vous ne nous croyez pas sur parole : vous le testez vous-même, en direct.

De quoi parle-t-on

Les ordinateurs quantiques casseront un jour la cryptographie qui protège aujourd'hui nos données, nos signatures et nos communications. Ce qui est chiffré maintenant peut déjà être capté et stocké, pour être déchiffré plus tard. La parade existe : des algorithmes résistants au quantique, normalisés par le NIST en 2024.

Notre moteur quaric-pqc met en œuvre ces algorithmes au plus haut niveau de sécurité aujourd'hui déployable, sans aucune dépendance extérieure. Les deux démonstrations ci-dessous tournent réellement sur notre serveur, à chaque fois que vous cliquez.

Signature — SLH-DSA

Prouver l'authenticité

Écrivez un message. Notre serveur le signe avec une clé post-quantique, puis vérifie la signature devant vous. Changez ensuite un seul caractère : la signature devient invalide. C'est ça, l'infalsifiable.

Chiffrement — ML-KEM

Partager un secret, à l'abri du quantique

ML-KEM n'échange pas un texte : il établit une clé de session secrète entre deux parties. L'expéditeur fabrique une capsule avec la clé publique, le destinataire l'ouvre avec sa clé privée, et les deux obtiennent exactement la même clé. Cliquez pour le voir se produire.

Vérification — SLH-DSA

Vérifier une signature, la vôtre ou une autre

Collez une clé publique, le message d'origine et la signature à contrôler. Notre outil répond à une seule question : cette signature correspond-elle bien à ce message et à cette clé ?

Nous ne sommes pas une autorité de certification. Nous ne disons pas à qui appartient la clé : nous confirmons ou infirmons uniquement la cohérence cryptographique entre la clé, le message et la signature.

Comprendre

SLH-DSA, la signature

SLH-DSA (FIPS 205) signe et prouve l'authenticité. Elle repose uniquement sur des fonctions de hachage, une base mathématique réputée la plus solide face au quantique. Sa contrepartie : une signature volumineuse (près de 30 000 octets), ce qui illustre pourquoi le post-quantique est plus exigeant que la cryptographie classique.

ML-KEM, le chiffrement

ML-KEM (FIPS 203) établit une clé de session partagée résistante au quantique. C'est un mécanisme d'encapsulation de clé : il ne chiffre pas directement les données, il sécurise la clé qui servira ensuite au chiffrement symétrique.

SHA3-256, l'empreinte

SHA3-256 produit une empreinte unique et infalsifiable d'un contenu. Le moindre changement dans la donnée change entièrement l'empreinte. C'est ce qui scelle l'intégrité, du noyau au moindre paquet.

Pourquoi le niveau NIST 5, et pas plus

Le NIST classe la sécurité en cinq catégories. La catégorie 5, équivalente à AES-256, est la plus élevée. Nous nous y plaçons : c'est le maximum réellement déployable aujourd'hui dans des systèmes et des réseaux en production.

La recherche explore des marges de sécurité encore supérieures, mais elles restent au stade expérimental : la taille des clés et des signatures y devient trop lourde pour les protocoles réseau actuels. Se dire « niveau maximum » sans pouvoir le faire tourner en conditions réelles n'aurait aucun sens. Nous tenons le plus haut niveau qui fonctionne vraiment.

Vérifier vous-même

Une preuve n'en est une que si vous pouvez la refaire sans nous. Téléchargez la clé publique de démonstration et vérifiez n'importe quelle signature de cette page, depuis votre propre machine.

Télécharger la clé publique de démo

Vérification en ligne de commande

Avec notre outil quaric-pqc (ou tout outil conforme FIPS 205), la vérification tient en une commande :

quaric-pqc verify demo-sig.pub message.txt message.sig
# exit 0 = signature valide
# exit 1 = signature invalide

Souverain de bout en bout

quaric-pqc est compilé depuis nos propres sources, sans OpenSSL ni aucune bibliothèque tierce, sans réseau ni télémétrie. Sa conformité est prouvée contre les vecteurs de test officiels du NIST. C'est la même méthodologie que nous appliquons du langage à l'OS : ne jamais dépendre d'un socle que nous ne maîtrisons pas.

Questions fréquentes

La démo signe-t-elle vraiment en direct ?

Oui. À chaque clic, notre serveur exécute le binaire quaric-pqc qui signe ou chiffre réellement. Rien n'est pré-enregistré ni simulé.

La clé privée de cette démo est-elle exposée ?

Cette page utilise une paire de clés dédiée à la démonstration, isolée et jetable. Elle n'a aucun lien avec l'autorité qui signe nos systèmes en production, dont la clé privée ne quitte jamais notre infrastructure.

Pourquoi la signature est-elle aussi longue ?

Les signatures post-quantiques fondées sur le hachage sont volumineuses par nature (près de 30 000 octets pour SLH-DSA). C'est le prix de la résistance au quantique, et l'une des raisons pour lesquelles tout le monde ne l'a pas encore déployé.

Est-ce conforme à une norme ?

Oui. SLH-DSA suit la norme FIPS 205, ML-KEM la norme FIPS 203, publiées par le NIST en 2024. Notre implémentation est vérifiée contre les vecteurs de test officiels.

Pourquoi est-ce important dès maintenant ?

Parce que des données chiffrées aujourd'hui peuvent être captées et conservées pour être déchiffrées le jour où le quantique sera mûr. Protéger dès maintenant, c'est anticiper cette menace plutôt que la subir.