IOTA Identity 1.7 Bêta

Sécurité post-quantique et credentials vérifiables publiquement

padding: 12px;

arrière-plan: var(–couleur-ombre-bouton-normale);

border-radius: 8px;

">

TL;DR:

IOTA Identity 1.7 Beta garantit que les credentials émis aujourd'hui restent sécurisés à l'avenir. Il introduit des signatures post-quantique et hybrides pour les Verifiable Credentials, développées avec la LINKS Foundation. Il ajoute également des credentials publics on-chain pour la transparence et une gestion des clés simplifiée, rendant l'identité numérique plus efficace, interopérable et prête pour l'adoption dans le monde réel.

À l'avenir, des ordinateurs utilisant les lois de la mécanique quantique pourraient compromettre une grande partie de la cryptographie à clé publique largement utilisée aujourd'hui – la fondation cryptographique qui sécurise les blockchains, les identités numériques et la plupart des communications sur Internet. Les algorithmes considérés comme sûrs aujourd'hui pourraient être vulnérables aux attaques quantiques, permettant à des acteurs malveillants de falsifier des signatures, d'usurper des identités ou de modifier des enregistrements.

La sortie de la version bêta 1.7 de IOTA Identity introduit une cryptographie post-quantique pour protéger les identifiants numériques contre ces menaces futures avant qu'elles ne deviennent une réalité. Cette approche proactive signifie que les identifiants émis aujourd'hui pourraient rester sécurisés pendant des décennies, garantissant que les secrets stockés aujourd'hui ne seront pas révélés à l'avenir.

Signatures sécurisées pour une ère post-quantique

En collaboration avec le centre de recherche à but non lucratif LINKS Foundation, cette publication apporte deux nouvelles méthodes phares pour les Identifiants Vérifiables – des certificats numériques qui peuvent être vérifiés instantanément sans dépendre d'une autorité centrale.

• Les signatures post-quantum sont basées sur des algorithmes spécifiquement conçus pour résister aux attaques des ordinateurs quantiques. Cette version implémente ML-DSA, un algorithme recommandé par NIST( l'Institut national des normes et de la technologie des États-Unis) pour la cryptographie post-quantique. Les identifiants signés de cette manière sont conçus pour rester sécurisés même des décennies dans un avenir post-quantique, garantissant une protection à long terme pour les identités numériques.
• Les signatures hybrides combinent des algorithmes cryptographiques traditionnels avec des algorithmes post-quantiques tels que ML-DSA. Cette approche « le meilleur des deux mondes » offre une protection solide contre l'avenir tout en maintenant une compatibilité totale avec les infrastructures d'aujourd'hui. Les organisations utilisant des signatures hybrides peuvent commencer à adopter la sécurité post-quantique graduellement, sans remplacer leurs systèmes existants.

Remarque : les signatures post-quantum sont incluses dans cette version en tant que fonctionnalité expérimentale. Elles sont prêtes pour les tests et l'expérimentation par les développeurs, mais ne sont pas encore recommandées pour les déploiements en production. Cela permet à la communauté de commencer à explorer pendant que les tests et l'alignement avec les normes NIST évoluent.

Identifiants sur la chaîne

Jusqu'à présent, les identifiants vérifiables dans IOTA Identity étaient généralement échangés de manière privée hors chaîne - ce qui est bon pour les données personnelles, mais pas pour les identifiants qui bénéficient d'être publiquement disponibles.

Avec IOTA Identity 1.7, les organisations peuvent désormais publier des attestations vérifiables directement sur la chaîne à une adresse IOTA publique.

Cela rend les identifiants instantanément découvrables et vérifiables via un document DID, les transformant en preuves accessibles au public – permettant à quiconque de confirmer leur authenticité sans avoir besoin d'un échange privé.

Ceci est particulièrement utile pour les informations d'identité organisationnelles ou liées aux produits telles que les certifications, les spécifications techniques ou les preuves d'origine — des cas où la transparence et l'accessibilité large sont importantes. Dans le même temps, les données personnelles sensibles restent inappropriées pour cette fonctionnalité en raison de réglementations sur la vie privée comme le RGPD.

Pourquoi cela importe

Avec ces mises à jour, IOTA Identity 1.7 Beta offre :

• Sécurité à l'épreuve du futur : Protection contre les menaces quantiques.
• Adoption en douceur : Signatures hybrides pour une transition progressive.
• Plus de transparence : Identifiants sur chaîne vérifiables publiquement.

Ensemble, ces caractéristiques rendent l'identité numérique plus sûre, plus efficace et mieux adaptée aux cas d'utilisation du monde réel.

Commencer

IOTA Identity 1.7 Beta est disponible aujourd'hui pour Rust et WASM, avec des exemples de développeur prêts à l'emploi.

Si vous souhaitez commencer à utiliser ces fonctionnalités, explorez la documentation IOTA Identity et rejoignez notre communauté de développeurs.

IOTA Identity fait partie du IOTA Trust Framework – Découvrez-en plus sur le Framework ici**.**