Classic McEliece adopté par l'ISO : plongée dans le standard de chiffrement résistant aux ordinateurs quantiques

À noter : Le NIST a indiqué qu'il attendait la fin du processus de normalisation ISO avant d'envisager sa propre standardisation de Classic McEliece, afin d'éviter des normes incompatibles .

Chiffrement par codes correcteurs vs RSA : la différence fondamentale

En résumé : RSA repose sur des hypothèses de théorie des nombres vulnérables aux ordinateurs quantiques, tandis que Classic McEliece s'appuie sur des codes correcteurs d'erreurs offrant une résistance quantique . Le compromis principal est la très grande taille des clés publiques de McEliece, compensée par des chiffrés très compacts et un bilan de sécurité inégalé .

Soutien de l'industrie et des gouvernements

Office fédéral allemand de la sécurité des informations (BSI)

Confirmé : Le BSI recommande Classic McEliece depuis la version 2020-01 de sa directive technique TR-02102-1 . Cette recommandation, conditionnée à l'utilisation de paramètres de sécurité appropriés et en conjonction avec un mécanisme asymétrique déjà approuvé, vise les applications post-quantiques . La version 2026-01 de la directive maintient Classic McEliece comme mécanisme d'échange de clés recommandé . Le BSI considère Classic McEliece (avec des paramètres comme mceliece460896) comme « cryptographiquement adapté à la protection de la confidentialité à long terme » . Il soutient également la normalisation ISO de Classic McEliece dans le cadre de l'amendement à l'ISO/IEC 18033-2 .

Échéances : Le BSI a fixé des délais stricts pour la migration post-quantique : 2030 pour les infrastructures critiques (KRITIS) et 2032 pour toutes les autres organisations .

NIST (National Institute of Standards and Technology, États-Unis)

Confirmé : Le NIST a examiné Classic McEliece comme candidat de son 4e tour de sélection pour la cryptographie post-quantique . En mars 2025, le NIST a annoncé avoir choisi HQC (Hamming Quasi-Cyclic) plutôt que Classic McEliece pour la normalisation d'un KEM supplémentaire basé sur les codes . Les raisons invoquées sont la très grande taille des clés publiques de Classic McEliece, l'intérêt limité anticipé, et le fait que le processus de normalisation ISO était déjà en cours . Le NIST a déclaré qu'après la finalisation de la norme ISO, il pourrait envisager de développer une norme pour Classic McEliece basée sur celle de l'ISO . Malgré cela, le NIST reconnaît que Classic McEliece est « largement considéré comme sûr » .

Mullvad VPN et déploiements industriels

Non vérifié par les sources fournies : Bien que certaines sources mentionnent des déploiements significatifs de Classic McEliece , aucune des sources fournies ne confirme spécifiquement le déploiement par Mullvad VPN ou l'existence d'un patch openssh-mceliece. Ces affirmations ne doivent pas être présentées comme vérifiées sur la base de cet ensemble de sources.

Résumé clé

• Adoption ISO : Confirmée par plusieurs sources . L'intégration dans la norme ISO/IEC 18033-2 est en cours .
• Soutien du BSI : Confirmé depuis 2020, avec des recommandations continues et des échéances de migration ambitieuses .
• Position du NIST : A examiné mais n'a pas retenu Classic McEliece pour sa propre normalisation, préférant HQC . Attends la finalisation de la norme ISO .
• Modèle de sécurité : Classic McEliece est basé sur les codes correcteurs d'erreurs, une approche fondamentalement différente de celle de RSA (théorie des nombres) .
• Avantages : Sécurité conservatrice et éprouvée, chiffrés de très petite taille .
• Inconvénients : Clés publiques très volumineuses (260 Ko à 1 Mo), génération de clé lente .