Glossaire
Tous les termes PQC utilisés par le playground. Filtrez par recherche ; cliquez sur « Défini dans » pour lire la fiche de concept complète.
AES-256-GCM
AES avec des clés de 256 bits en mode Galois/Counter, fournissant un chiffrement authentifié avec données associées (AEAD).
Algorithme de chiffrement de contenu
Le chiffrement symétrique utilisé pour chiffrer la charge utile réelle d'un CMS EnvelopedData (typiquement AES-256-GCM).
Algorithme de la clé publique du sujet
L'algorithme de la clé publique du détenteur dans un certificat (ex. ML-DSA-65). Indépendant de l'algorithme de signature de l'émetteur.
Algorithme de Shor
Un algorithme quantique qui factorise les entiers et calcule les logarithmes discrets en temps polynomial, cassant RSA et ECDSA sur un ordinateur quantique suffisamment grand.
Algorithme de signature de l'émetteur
L'algorithme que la CA a utilisé pour signer le certificat. Indépendant de l'algorithme de clé du sujet.
Ancre de confiance
Un certificat auto-signé que le vérificateur approuve déjà, terminant le parcours de validation de chaîne.
Attributs signés
Un ensemble d'attributs (empreinte, type de contenu, horodatage de signature) inclus dans un SignerInfo et signés avec l'empreinte de la charge utile.
Backend sans état
Un serveur qui ne conserve aucune mémoire par requête : chaque appel API porte ses propres entrées et est traité de façon isolée.
CA de démo
La CA Racine + Intermédiaire pré-chargée du playground, utilisée pour signer les certificats émis. En lecture seule et partagée par chaque visiteur.
CA racine
Root Certificate AuthorityUn certificat de CA auto-signé qui sert d'ancre de confiance pour une hiérarchie d'émission.
Certificat X.509
Une structure signée par une CA liant l'identité d'un sujet à une clé publique, avec dates de validité et extensions de politique.
Chiffrement authentifié
Un schéma de chiffrement qui fournit simultanément confidentialité et intégrité (ex. AES-GCM).
Clé composite
Une structure de clé contenant une clé publique classique et une clé publique PQC dans une séquence ASN.1 définie, utilisée par les signatures composites.
CMS EnvelopedData
Un objet CMS qui encapsule une charge utile chiffrée avec une ou plusieurs structures d'encapsulation de clé destinées au destinataire.
CMS SignedData
Un objet CMS qui encapsule une charge utile avec une ou plusieurs attestations de signataire, chacune vérifiable contre le certificat du signataire.
CSR
Certificate Signing RequestUn objet PKCS#10 portant une clé publique, un DN sujet et une auto-signature prouvant la possession de la clé privée correspondante.
Data Encryption Mechanism (DEM)
La primitive symétrique d'une construction KEM-DEM ; chiffre la charge utile à l'aide de la clé produite par le KEM.
Décapsulation
L'opération KEM qui récupère le secret partagé à partir d'un texte chiffré KEM en utilisant la clé privée du destinataire.
DN du sujet
Subject Distinguished NameLe nom hiérarchique (CN, O, C, …) identifiant le détenteur d'un certificat ou le demandeur d'un CSR.
draft-ietf-lamps-pq-composite-sigs
Le brouillon du groupe de travail IETF LAMPS définissant les signatures composites pour X.509.
Encapsulation
L'opération KEM qui produit une paire (texte chiffré, secret partagé) contre la clé publique d'un destinataire. Le texte chiffré est envoyé ; le secret partagé est conservé.
État en mémoire
État côté serveur conservé uniquement en RAM processus, jamais écrit dans une base de données ou un volume disque. Disparaît au redémarrage.
Extension Catalyst
Une extension X.509 non critique portant une clé publique PQC du sujet ou une signature alternative dans un certificat par ailleurs classique.
FIPS 204
Le standard NIST pour ML-DSA, finalisé en août 2024. Définit ML-DSA-44, ML-DSA-65, ML-DSA-87.
FIPS 205
Le standard NIST pour SLH-DSA (Stateless Hash-Based Digital Signature Algorithm), finalisé en août 2024.
Harvest-now-decrypt-later
Un adversaire enregistre le trafic chiffré aujourd'hui, dans le but de le déchiffrer des années plus tard quand un ordinateur quantique cryptographiquement pertinent existera.
Jeu de paramètres
Un tuple nommé de paramètres d'algorithme (ex. ML-DSA-65) équilibrant la taille des clés/signatures avec la marge de sécurité.
KEM
Key Encapsulation MechanismUne primitive qui établit une clé symétrique partagée entre un expéditeur et un destinataire à l'aide de cryptographie à clé publique. Ne peut pas être utilisée pour signer.
KEM-DEM
Key Encapsulation Mechanism + Data Encapsulation MechanismUne construction en deux étapes où un KEM transporte une clé symétrique et un DEM (ex. AES-GCM) chiffre la charge utile réelle.
Mode strict (Composite)
Politique de vérification où les deux moitiés (classique et PQC) d'une signature composite doivent vérifier avec succès.
Mode transitionnel (Composite)
Politique de vérification où une seule moitié d'une signature composite suffit, avec des indices de politique documentant l'assouplissement.
Module-LWE
Module Learning With ErrorsUne hypothèse de difficulté basée sur les réseaux sur des anneaux polynomiaux, généralisant LWE ; le fondement de sécurité de ML-DSA et ML-KEM.
RecipientInfo
La structure par destinataire à l'intérieur d'un EnvelopedData qui porte la clé de chiffrement de contenu encapsulée pour ce destinataire.
Signature alternative
Une seconde valeur de signature (typiquement PQC) stockée dans une extension X.509, calculée sur une vue définie du certificat à signer.
Signature basée sur le hachage
Une signature dont la sécurité ne repose que sur les hypothèses de fonctions de hachage cryptographiques, sans hypothèse théorie des nombres ou réseaux.
Signature détachée
Un SignedData dont le contenu encapsulé est omis ; le vérificateur doit fournir la charge utile originale séparément.
Signature hybride
Une construction combinant une signature classique (ex. ECDSA) et une signature PQC (ex. ML-DSA) sur les mêmes données, pour la migration.
Signature sans état
Un schéma de signature qui ne nécessite pas que le signataire mémorise un état par signature. SLH-DSA est sans état ; LMS / XMSS ne le sont pas.
Standardisation PQC du NIST
Le processus NIST 2016–2024 qui a sélectionné ML-KEM (FIPS 203), ML-DSA (FIPS 204) et SLH-DSA (FIPS 205) comme premiers standards PQC.
Stratégie de transition
Un modèle opérationnel (Composite, Catalyst, chaînes double-pile) qui permet à une PKI de passer du classique à la PQC sans casser les vérificateurs déployés.
Validation de chaîne
Le processus de vérification récursif qui parcourt les signatures d'émetteurs depuis un certificat feuille jusqu'à une ancre de confiance connue.