Initial vault setup

concepts/cryptographie-post-quantique.md

@@ -0,0 +1,37 @@
+---
+title: Cryptographie Post-Quantique (PQC)
+created: 2026-06-06
+updated: 2026-06-06
+type: concept
+tags: [security, protocol, architecture-system]
+sources: [raw/articles/cours-pqc.md]
+confidence: high
+contested: false
+---
+# 🛡️ Cryptographie Post-Quantique (PQC)
+
+La **Cryptographie Post-Quantique** désigne l'ensemble des algorithmes de chiffrement conçus pour être sécurisés face à la puissance de calcul des futurs ordinateurs quantiques. Contrairement à la cryptographie quantique, la PQC s'exécute sur des ordinateurs classiques.
+
+## Le Danger Quantique
+Le risque principal provient de l'**Algorithme de Shor**, capable de factoriser des nombres premiers et de résoudre des problèmes de logarithmes discrets, rendant obsolètes les standards actuels comme RSA et ECC. 
+
+Un concept critique est l'attaque **"Harvest Now, Decrypt Later"**, où des données sont capturées aujourd'hui pour être déchiffrées ultérieurement grâce à une machine quantique.
+
+## Principes Techniques
+La PQC s'appuie sur des problèmes mathématiques dont on ne connaît pas de solution efficace, même avec des qubits. La méthode la plus robuste est la **cryptographie sur les réseaux euclidiens** (Lattice-based cryptography).
+
+- **Analogie** : Retrouver un point précis dans un réseau multidimensionnel (ex: 500D) avec un bruit aléatoire ajouté, ce qui rend l'optimisation impossible pour un attaquant.
+
+## Standards et Implémentations
+Le **NIST** a officialisé en 2024 les standards suivants :
+- **ML-KEM (Kyber)** : Utilisé pour le chiffrement et les échanges de clés (TLS/HTTPS).
+- **ML-DSA (Dilithium)** : Dédié aux signatures numériques.
+
+Une approche prudente consiste à utiliser des **systèmes hybrides**, comme dans [[openssh]], mêlant ECC classique et PQC.
+
+## Liens
+- Protocole concerné : [[tls-https]]
+- Application : [[openssh]]
+- Domaine : [[security]]
+- [[hash-cryptographique]]
+- [[cours-pqc]]