NIST publica nuevos borradores de estándares de criptografía postcuántica y llama a su revisión
Los estándares están diseñados como un marco global para ayudar a las organizaciones a protegerse de futuros ciberataques cuánticos. Ahora, NIST solicita comentarios a la industria.
- Criptografía poscuántica: cómo anticiparse a las amenazas del futuro
- La amenaza cuántica: La computación cuántica y la criptografía
- “Actualizar la ciberseguridad del mundo para la era de la computación cuántica será un nuevo reto”
- "El sector de la ciberseguridad debería estar muy atento a la potencia de la computación cuántica"
El Instituto Nacional de Estándares y Tecnología (NIST) de Estados Unidos ha publicado un borrador de estándares de criptografía poscuántica (PQC) que están diseñados como un marco global para ayudar a las organizaciones a protegerse de futuros ciberataques cuánticos. Los estándares fueron seleccionados por el NIST tras un proceso de siete años que comenzó cuando la agencia emitió una convocatoria pública para presentaciones al Proceso de Estandarización de PQC. Ahora, el NIST hace un llamado público y vuelve a solicitar una revisión con comentarios a la industria sobre tres borradores de Estándares Federales de Procesamiento de Información (FIPS). Estos, según han avanzado, se basan en cuatro algoritmos de cifrado previamente seleccionados.
El mecanismo de encapsulación de clave pública seleccionado fue CRYSTALS-KYBER, junto con tres esquemas de firma digital: CRYSTALS-Dilithium, FALCON y SPHINCS+. Se pretende que estos algoritmos sean capaces de proteger información confidencial del gobierno norteamericano en un previsible escenario futuro, incluso después de la llegada de las computadoras cuánticas, aseguró el NIST. Estos algoritmos están incorporados en los tres FIPS publicados por NIST: FIPS 203, FIPS 204 y FIPS 205. Los comentarios sobre los citados algoritmos deben recibirse a más tardar el 22 de noviembre de 2023, afirmó el instituto.
Preparándose para el ‘Q-Day’, cuando las computadoras cuánticas romperán los algoritmos criptográficos existentes
En los últimos años ha habido un progreso constante hacia la construcción de ordenadores cuánticos. La seguridad de muchos criptosistemas de clave pública de uso común estaría en riesgo si alguna vez se construyeran computadoras cuánticas a gran escala. En particular, esto incluiría esquemas de establecimiento de claves y firmas digitales que se basan en la factorización de números enteros y logaritmos discretos (tanto sobre campos finitos como sobre curvas elípticas). Este concepto se conoce generalmente como Q-Day: el punto en el que las computadoras cuánticas serán capaces de romper los algoritmos criptográficos existentes. Los expertos creen que esto ocurrirá entre los próximos cinco a diez años, dejando potencialmente toda la información digital vulnerable a actores maliciosos bajo los protocolos de cifrado actuales.
El mes pasado, se advirtió a la Unión Europea (UE) que debe prepararse para los ciberataques cuánticos y adoptar un nuevo plan de acción coordinado para garantizar una transición armonizada al cifrado poscuántico para hacer frente a las amenazas cuánticas y garantizar la ciberseguridad del futuro. Así lo afirma un documento de debate firmado por Andrea G. Rodríguez, analista principal de Políticas Digitales del Centro de Política Europea. En diciembre de 2022, el presidente de EE.UU, Joe Biden, firmó la Ley de Preparación para la Ciberseguridad de la Computación Cuántica, que obliga a las agencias federales a migrar todos los sistemas de TI a la criptografía poscuántica.
