Blog Kubernetes RSS
Suivre
Cryptographie post-quantique dans Kubernetes
La cryptographie post-quantique (CPQ) est une réponse à la menace que les ordinateurs quantiques font peser sur les normes cryptographiques actuelles. Les algorithmes CPQ sont conçus pour être sécurisés contre les attaques des ordinateurs classiques et quantiques. L'industrie travaille à standardiser et à adopter les algorithmes CPQ, le premier algorithme standardisé étant le mécanisme d'encapsulation de clés Module-Lattice (ML-KEM). La transition vers les normes CPQ est attendue entre 2030 et 2035. Dans TLS, l'échange de clés et les signatures numériques sont deux opérations cryptographiques principales qui doivent être sécurisées, l'échange de clés étant une priorité plus élevée en raison du risque d'attaques. Les mécanismes d'échange de clés hybrides, qui combinent des algorithmes classiques et CPQ, sont adoptés pour sécuriser l'échange de clés. Le soutien aux mécanismes d'échange de clés CPQ s'améliore rapidement à travers l'écosystème, avec Go, les navigateurs, OpenSSL et Apple ajoutant tous leur soutien au schéma hybride basé sur ML-KEM. Kubernetes v1.33, qui utilise Go 1.24, prend en charge par défaut l'échange de clés post-quantique hybride X25519MLKEM768 pour les connexions TLS, ce qui constitue un pas important vers la sécurisation quantique de Kubernetes. Cependant, il existe encore des limitations et des pièges potentiels, tels que les incompatibilités de version Go et les problèmes de taille de paquet, qui doivent être abordés. Les signatures numériques CPQ sont encore au stade précoce du développement et de l'adoption, avec des défis tels que les tailles de clés et de signatures plus grandes, les problèmes de performance et le soutien limité des outils.