wiki/concepts/cryptographie-post-quantique.md

---
title: Cryptographie Post-Quantique (PQC)
created: 2026-06-06
updated: 2026-06-06
type: concept
tags: [security, protocol, architecture-system]
sources: [raw/articles/cours-pqc.md]
confidence: high
contested: false
---
# 🛡️ Cryptographie Post-Quantique (PQC)

La **Cryptographie Post-Quantique** désigne l'ensemble des algorithmes de chiffrement conçus pour être sécurisés face à la puissance de calcul des futurs ordinateurs quantiques. Contrairement à la cryptographie quantique, la PQC s'exécute sur des ordinateurs classiques.

## Le Danger Quantique
Le risque principal provient de l'**Algorithme de Shor**, capable de factoriser des nombres premiers et de résoudre des problèmes de logarithmes discrets, rendant obsolètes les standards actuels comme RSA et ECC. 

Un concept critique est l'attaque **"Harvest Now, Decrypt Later"**, où des données sont capturées aujourd'hui pour être déchiffrées ultérieurement grâce à une machine quantique.

## Principes Techniques
La PQC s'appuie sur des problèmes mathématiques dont on ne connaît pas de solution efficace, même avec des qubits. La méthode la plus robuste est la **cryptographie sur les réseaux euclidiens** (Lattice-based cryptography).

- **Analogie** : Retrouver un point précis dans un réseau multidimensionnel (ex: 500D) avec un bruit aléatoire ajouté, ce qui rend l'optimisation impossible pour un attaquant.

## Standards et Implémentations
Le **NIST** a officialisé en 2024 les standards suivants :
- **ML-KEM (Kyber)** : Utilisé pour le chiffrement et les échanges de clés (TLS/HTTPS).
- **ML-DSA (Dilithium)** : Dédié aux signatures numériques.

Une approche prudente consiste à utiliser des **systèmes hybrides**, comme dans [[openssh]], mêlant ECC classique et PQC.

## Liens
- Protocole concerné : [[tls-https]]
- Application : [[openssh]]
- Domaine : [[security]]
- [[hash-cryptographique]]
- [[cours-pqc]]