CryptoKit Quantum : Sécurisez vos Apps contre les Menaces Quantiques

Publié le · 17 min

Wlad
Wlad
Fondateur & Tech Lead Swift
Swift iOS Apple CryptoKit Cryptography Security Quantum ML-KEM ML-DSA HPKE WWDC25 iOS 26

iOS 26 introduit une révolution silencieuse dans CryptoKit : la cryptographie post-quantique. Avec les nouvelles APIs ML-KEM, ML-DSA et HPKE hybride, vos applications peuvent dès aujourd'hui se protéger contre les attaques des futurs ordinateurs quantiques. Découvrons comment implémenter ces protections.

La menace quantique expliquée

Harvest Now, Decrypt Later

Les ordinateurs quantiques capables de casser la cryptographie actuelle n'existent pas encore. Mais des acteurs malveillants appliquent déjà une stratégie redoutable : Harvest Now, Decrypt Later (HNDL).

Le principe est simple : intercepter et stocker aujourd'hui des données chiffrées (communications diplomatiques, transactions bancaires, secrets industriels), puis attendre l'avènement d'ordinateurs quantiques suffisamment puissants pour les déchiffrer.

Cette menace est particulièrement critique pour :

    • Les données médicales (confidentialité à vie)
    • Les secrets d'État (décennies de pertinence)
    • Les transactions financières historiques
    • La propriété intellectuelle

Pourquoi la crypto actuelle est vulnérable

Les algorithmes de cryptographie asymétrique actuels (RSA, ECDSA, ECDH) reposent sur des problèmes mathématiques difficiles pour les ordinateurs classiques : factorisation de grands nombres et logarithme discret sur courbes elliptiques.

L'algorithme de Shor, exécuté sur un ordinateur quantique suffisamment puissant, résout ces problèmes en temps polynomial — rendant RSA et ECC totalement cassés.

“Liquid Glass is a new digital meta-material" était une révolution visuelle. La cryptographie post-quantique est une révolution invisible, mais tout aussi fondamentale.”

Les standards NIST

En août 2024, le NIST a finalisé les premiers standards de cryptographie post-quantique :

Standard Algorithme Usage
FIPS 203 ML-KEM (ex-CRYSTALS-Kyber) Encapsulation de clé (chiffrement)
FIPS 204 ML-DSA (ex-CRYSTALS-Dilithium) Signatures numériques
FIPS 205 SLH-DSA (ex-SPHINCS+) Signatures (backup hash-based)

Ces algorithmes utilisent la cryptographie sur réseaux euclidiens (lattice-based), résistante aux attaques quantiques connues.

Adoption automatique : TLS 1.3 Quantum-Secure

Bonne nouvelle : dès iOS 26, les connexions TLS 1.3 négocient automatiquement un échange de clés quantum-secure si le serveur le supporte.

Ce qui change

Le ClientHello iOS 26 inclut désormais X25519MLKEM768 dans l'extension supported_groups. Les serveurs compatibles peuvent sélectionner cet algorithme hybride ; les autres continuent avec les méthodes classiques.

Services Apple déjà protégés

Apple a déployé TLS quantum-secure sur :

    • CloudKit
    • Push Notifications (APNs)
    • Safari
    • Maps
    • Weather
    • iCloud Private Relay

Vérifier la compatibilité serveur

Sur macOS Tahoe 26, testez votre serveur :

Post-Quantum HPKE : L'API haut niveau

Pour le chiffrement de bout en bout dans votre application, utilisez Post-Quantum HPKE (Hybrid Public Key Encryption).

Pourquoi HPKE ?

HPKE combine :

    • Encapsulation de clé : X-Wing (hybride X25519 + ML-KEM-768)
    • Chiffrement symétrique : AES-GCM-256
    • Dérivation de clé : SHA-256

L'approche hybride garantit la sécurité : même si ML-KEM s'avérait vulnérable, X25519 protège contre les attaques classiques. Et vice-versa.

Exemple complet

Gestion des erreurs

ML-KEM : Encapsulation de clé bas niveau

Pour implémenter vos propres protocoles cryptographiques, CryptoKit expose directement ML-KEM (Module-Lattice Key Encapsulation Mechanism).

Concept de KEM

Contrairement au chiffrement asymétrique classique, un KEM ne chiffre pas directement les données. Il permet d'établir un secret partagé entre deux parties, utilisé ensuite pour dériver une clé symétrique.

Implémentation ML-KEM

Tailles ML-KEM-768

Élément Taille
Clé publique 1,184 bytes
Clé privée 2,400 bytes
Ciphertext 1,088 bytes
Secret partagé 32 bytes

Ces tailles sont significativement plus grandes que les équivalents classiques (une clé publique X25519 fait 32 bytes), mais les performances restent excellentes.

ML-DSA : Signatures quantum-secure

Pour authentifier des données ou des messages, utilisez ML-DSA (Module-Lattice Digital Signature Algorithm).

Cas d'usage

    • Signature de tokens JWT
    • Vérification d'intégrité de fichiers
    • Authentification de messages
    • Certificats et chaînes de confiance

Implémentation ML-DSA

Signature avec contexte

ML-DSA supporte un contexte optionnel pour lier la signature à un usage spécifique :

Tailles ML-DSA-65

Élément Taille
Clé publique 1,952 bytes
Clé privée 4,032 bytes
Signature 3,309 bytes

Secure Enclave

Les implémentations ML-KEM et ML-DSA de CryptoKit supportent le Secure Enclave, offrant :

    • Exécution isolée du hardware
    • Protection contre les attaques par canaux auxiliaires (timing, side-channel)
    • Clés qui ne quittent jamais le Secure Enclave

Génération de clé dans le Secure Enclave

ML-DSA avec Secure Enclave

Swift Crypto pour le serveur

Pour l'interopérabilité client-serveur, utilisez Swift Crypto côté serveur. Cette bibliothèque fournit une API compatible avec CryptoKit, incluant toutes les APIs quantum-secure.

Installation

Exemple serveur (Vapor)

Migration et Best Practices

Approche hybride recommandée

Ne passez pas directement au "tout post-quantique". Utilisez l'approche hybride :

Checklist de migration

    • Inventaire cryptographique : Identifiez tous les usages de RSA, ECDSA, ECDH dans votre code
    • Priorisation : Commencez par les données à longue durée de vie (santé, finance, identité)
    • Tests de performance : ML-KEM/ML-DSA ont des tailles de clés plus grandes
    • Compatibilité serveur : Vérifiez le support TLS 1.3 quantum-secure
    • Stockage Keychain : Adaptez la sérialisation pour les nouvelles tailles de clés

Ce qu'il ne faut PAS faire

Ressources officielles

Pour aller plus loin

La cryptographie post-quantique n'est plus une préparation lointaine — c'est une réalité dans iOS 26. Avec l'adoption automatique de TLS quantum-secure et les nouvelles APIs CryptoKit, Apple facilite la transition.

Les points clés à retenir :

    • TLS automatique — Les connexions réseau sont déjà protégées si le serveur supporte X25519MLKEM768
    • HPKE hybride — L'API haut niveau pour le chiffrement de bout en bout
    • ML-KEM / ML-DSA — APIs bas niveau pour protocoles personnalisés
    • Secure Enclave — Protection hardware disponible pour toutes les nouvelles APIs
    • Approche hybride — Combinez classique et post-quantique pendant la transition

Dans un prochain article, nous explorerons CryptoKit fondamentaux : AES-GCM, SHA-256, ECDSA et les bonnes pratiques de stockage Keychain qui restent essentielles même à l'ère post-quantique.