El Instituto Nacional de Estándares y Tecnología (NIST) del Departamento de Comercio de EE. elegido el primer conjunto de algoritmos de cifrado resistentes a la cuántica que están diseñados para “resistir el asalto de una futura computadora cuántica”.
La criptografía poscuántica (PQC) tecnologías incluyen la CRISTALES-Kyber algoritmo para el cifrado general, y CRISTALES-Dilithium, HALCÓNy ESFINES+ para firmas digitales.
“Tres de los algoritmos seleccionados se basan en una familia de problemas matemáticos llamados entramados estructurados, mientras que SPHINCS+ usa funciones hash”, NIST, que inició el proceso de estandarización en enero de 2017, dijo en una oracion.
La criptografía, que sustenta la seguridad de la información en las redes informáticas modernas, deriva su fortaleza de la dificultad de resolver problemas matemáticos, por ejemplo, la factorización de números enteros compuestos grandes, utilizando computadoras tradicionales.
Las computadoras cuánticas, si maduran lo suficiente, representan un gran impacto en los algoritmos de clave pública actuales, ya que lo que podría tomar, digamos, trillones de años en una computadora convencional para encontrar la clave correcta para decodificar un mensaje podría simplemente tomar días o horashaciéndolos susceptibles a ataques de fuerza bruta.
“Si alguna vez se construyen computadoras cuánticas a gran escala, podrán romper muchos de los criptosistemas de clave pública actualmente en uso”, dijo la agencia. “Esto comprometería seriamente la confidencialidad e integridad de las comunicaciones digitales en Internet y en otros lugares”.
Para complicar aún más las cosas, existe una amenaza crítica llamada “piratear ahora, descifrar más tarde” en el que los adversarios cibernéticos recolectan datos cifrados confidenciales enviados hoy con la esperanza de romperlos en el futuro cuando la computación cuántica esté disponible.
Se dice que los cuatro algoritmos de resistencia cuántica elegidos por NIST se basan en problemas matemáticos que son difíciles de resolver tanto en computadoras clásicas como cuánticas, lo que protege los datos contra ataques criptoanalíticos.
La agencia también planea incluir cuatro algoritmos más antes de finalizar el estándar criptográfico poscuántico, un proceso que se espera que se complete en unos dos años.
Dicho esto, la Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA), junto con NIST, está “firmemente” recomendando organizaciones a comenzar a prepararse para la transición siguiendo las Hoja de ruta de criptografía poscuántica.