Cette certification offre le plus haut niveau de sécurité et de robustesse possible pour la génération de bits aléatoires. Elle rend la gamme de puces QRNG d’IDQ idéale pour toutes les applications de sécurité et l’intégration dans des dispositifs pour l’automobile, l’informatique, les infrastructures essentielles, l’IoT, les communications mobiles et spatiales afin de répondre aux exigences de sécurité les plus strictes.
Historiquement, le caractère aléatoire était principalement utilisé dans l’industrie des jeux. À l’ère de l’informatique, il a été étendu à la modélisation et aux simulations. Depuis l’avènement d’Internet, le besoin d’applications de cybersécurité s’est accéléré, afin de sécuriser les données en transit et au repos par le biais du cryptage. Une génération aléatoire fiable et de qualité est une condition préalable à toutes les techniques cryptographiques. L’augmentation du nombre d’appareils interconnectés et la croissance exponentielle du volume de données générées et communiquées assoient le besoin en cryptographie, ce qui entraîne un besoin de sources aléatoires de petite taille, fiables et de qualité.
Différents gouvernements ont mis en place des programmes de validation cryptographique afin de permettre aux utilisateurs d’évaluer la sécurité pratique de leurs systèmes cryptographiques et d’avoir confiance en eux. Aux États-Unis, le National Institute of Standards (NIST) a développé le Cryptographic Module Validation Program (CMVP). La génération de nombres aléatoires étant au cœur de la cryptographie, le CMVP exige l’utilisation d’une source d’entropie évaluée conformément au programme Entropy Source Validation (ESV) du NIST. Depuis octobre 2022, il est par exemple obligatoire pour les modules cryptographiques visant la certification FIPS 140-3 de disposer d’une source d’entropie validée par le programme ESV. Les parties développant des solutions cryptographiques utilisées par le gouvernement américain devront être certifiées conformément au programme CMVP du NIST et donc utiliser un générateur de nombres aléatoires certifié ESV.
La société ID Quantique est fière d’annoncer que sa gamme de puces Quantis QRNG vient de recevoir la certification ESV sur le suivi de l’estimation de l’entropie indépendante et identiquement distribuée (IID). Le NIST a vérifié que les bits aléatoires produits par les puces Quantis QRNG sont indépendants et uniformément distribués. La propriété d’indépendance signifie que l’observation de certains bits ne fournit aucune information sur les futurs bits à générer. La propriété de distribution uniforme implique que les 0 et les 1 ont la même probabilité d’être générés. Pour obtenir ce niveau élevé de qualité d’entropie, la technologie brevetée QRNG d’IDQ exploite le fait que le nombre de photons émis par une source lumineuse commune fluctue aléatoirement par nature. Ces fluctuations, également appelées « bruits quantiques », sont purement d’origine quantique et sont donc fondamentalement aléatoires selon les lois de la physique quantique. Elles sont totalement imperméables aux perturbations environnementales, ce qui garantit une source d’entropie fiable et stable. Ce certificat garantit qu’une source d’entropie particulière est conforme à la norme NIST SP 800-90B et que les puces QRNG d’IDQ respecteront pleinement ces exigences.
ID Quantique est la première entreprise à obtenir un certificat ESV avec une source d’entropie quantique et un suivi de l’estimation IID. Une telle qualité de hasard fournit les clés aléatoires les plus fiables pour les techniques de cryptage. IDQ a eu recours aux tests et aux services de qualification d’EWA Canada pour obtenir la première certification ESV du suivi IID au monde (voir le certificat n° 63). Ce certificat facilitera également la certification des clients d’IDQ dans le cadre du Cryptographic Module Validation Program (CMVP) du NIST.
IDQ utilise ses puces Quantis dans tous ses produits et solutions de sécurité, tels que sa gamme de solutions de distribution de clés quantiques (QKD) de 4e génération, la série XG et sa solution de gestion de clés Clarion KX.