EnSilica dévoile un accélérateur post-quantique triple IP
Le britannique EnSilica franchit une nouvelle étape dans l’intégration de la cryptographie post-quantique (PQC) en dévoilant eSi-CRYSTALS PQC, un bloc IP matériel combiné embarquant les trois algorithmes phares du NIST dans une seule architecture optimisée, selon un communiqué. Ce triple accélérateur, qui réduit de deux tiers la surface de silicium nécessaire par rapport à des implémentations séparées, ouvre la voie à une adoption élargie de la PQC, y compris sur des nœuds technologiques avancés et contraints.
Le bloc eSi-CRYSTALS PQC regroupe les trois finalistes normalisés par le NIST pour la cryptographie résistante au calcul quantique :
- Dilithium (FIPS-204) pour la signature numérique,
- Kyber (FIPS-203) pour l’encapsulation de clés,
- SHA-3 (FIPS-202) comme fonction de hachage sécurisée.
Cette approche consolidée, sous licence, permet de réduire la complexité d’intégration, de minimiser la consommation d’énergie, et de réduire les coûts en abaissant la surface de silicium — un avantage crucial pour les applications embarquées, les circuits IoT, les systèmes de défense, ou les ASICs réseaux à faible empreinte.
« La menace post-quantique n’est plus théorique », souligne Ian Lankshear, CEO d’EnSilica. « Avec la stratégie 'harvest now, decrypt later', les attaquants stockent dès aujourd’hui des données chiffrées pour les casser plus tard. Il est temps d’intégrer une sécurité pérenne directement dans le silicium. »
Une IP pensée pour les architectures modernes, du edge au réseau
Cette triple IP vient compléter l’écosystème cryptographique d’EnSilica, qui inclut déjà des cœurs classiques comme ECC, ECDSA, RSA, AES, ChaCha20/Poly1305, ainsi qu’un générateur TRNG conforme NIST pour la génération de clés robustes.
Contrairement aux premières implémentations PQC centrées sur les infrastructures cloud ou datacenters, eSi-CRYSTALS PQC cible aussi :
- les systèmes de périphérie (edge),
- les modules de sécurité embarqués,
- les circuits IoT ultra-compacts,
- ou encore les ASICs réseau à 5 nm, pour lesquels EnSilica a déjà concédé des licences IP à un grand fabricant (nom non divulgué).
Une approche convergente et durable
Les algorithmes sélectionnés assurent ensemble les piliers de la sécurité moderne :
- Authenticité (via Dilithium),
- Confidentialité (via Kyber),
- Intégrité (via SHA-3).
EnSilica mise sur une intégration conjointe de ces fonctions pour maximiser les synergies architecturales, améliorer le débit, réduire les duplications logiques et simplifier les workflows de certification.
