Google ha anunciado que cambiar\u00e1 de KYBER a ML-KEM en su navegador web Chrome como parte de sus esfuerzos continuos para defenderse del riesgo que plantean las computadoras cu\u00e1nticas criptogr\u00e1ficamente relevantes (CRQC<\/a>).<\/p>\n “Chrome ofrecer\u00e1 una predicci\u00f3n de participaci\u00f3n clave para ML-KEM h\u00edbrido (punto de c\u00f3digo 0x11EC)”, David Adrian, David Benjamin, Bob Beck y Devon O’Brien del equipo de Chrome dicho<\/a>. “El indicador PostQuantumKeyAgreementEnabled y pol\u00edtica empresarial<\/a> se aplicar\u00e1 tanto a Kyber como a ML-KEM”.<\/p>\n Se espera que los cambios entren en vigor en la versi\u00f3n 131 de Chrome, que es En camino para su lanzamiento<\/a> a principios de noviembre de 2024. Google se\u00f1al\u00f3 que los dos enfoques h\u00edbridos de intercambio de claves postcu\u00e1nticas son esencialmente incompatibles entre s\u00ed, lo que lo llev\u00f3 a abandonar KYBER.<\/p>\n “Los cambios en la versi\u00f3n final de ML-KEM la hacen incompatible con la versi\u00f3n de Kyber implementada anteriormente”, afirm\u00f3 la empresa. “Como resultado, el punto de c\u00f3digo en TLS para el intercambio de claves postcu\u00e1nticas h\u00edbridas est\u00e1 cambiando de 0x6399 para Kyber768+X25519 a 0x11EC para ML-KEM768+X25519”.<\/p>\n El desarrollo se produce poco despu\u00e9s de que el Instituto Nacional de Est\u00e1ndares y Tecnolog\u00eda de EE. UU. (NIST) publicado<\/a> Las versiones finales de la tres nuevos algoritmos de cifrado<\/a> \u2014 proteger los sistemas actuales contra futuros ataques utilizando tecnolog\u00edas cu\u00e1nticas, lo que marca la culminaci\u00f3n de un esfuerzo de ocho a\u00f1os de la agencia.<\/p>\n Los algoritmos en cuesti\u00f3n son Norma FIPS 203<\/a> (tambi\u00e9n conocido como ML-KEM), Norma FIPS 204<\/a> (tambi\u00e9n conocidos como CRISTALES-Dilithium o ML-DSA), y Norma FIPS 205<\/a> (tambi\u00e9n conocidos como Sphincs+ o SLH-DSA) est\u00e1n pensados \u200b\u200bpara el cifrado general y la protecci\u00f3n de firmas digitales. Un cuarto algoritmo, FN-DSA<\/a> (originalmente llamado FALCON), est\u00e1 previsto que est\u00e9 finalizado a finales de este a\u00f1o. <\/p>\n ML-KEM, abreviatura de Mecanismo de Encapsulaci\u00f3n de Clave Basado en M\u00f3dulo-Red, se deriva de la versi\u00f3n de tercera ronda del CRYSTALS-KYBER KEM y se puede utilizar para establecer una clave secreta compartida entre dos partes que se comunican a trav\u00e9s de un canal p\u00fablico.<\/p>\n Microsoft, por su parte, tambi\u00e9n se est\u00e1 preparando para un mundo post-cu\u00e1ntico al anunciar una actualizaci\u00f3n de su Criptograf\u00eda simb\u00f3lica<\/a> Biblioteca criptogr\u00e1fica con soporte para ML-KEM y eXtended Merkle Signature Scheme (XMSS<\/a>).<\/p>\n “A\u00f1adir compatibilidad con algoritmos post-cu\u00e1nticos al motor criptogr\u00e1fico subyacente es el primer paso hacia un mundo cu\u00e1ntico seguro”, dijo el creador de Windows. dicho<\/a>afirmando que la transici\u00f3n a la criptograf\u00eda poscu\u00e1ntica (PQC) es un “proceso complejo, plurianual e iterativo” que requiere una planificaci\u00f3n cuidadosa.<\/p>\n La divulgaci\u00f3n tambi\u00e9n sigue al descubrimiento de una falla criptogr\u00e1fica en los microcontroladores de seguridad Infineon SLE78, Optiga Trust M y Optiga TPM que podr\u00eda permitir la extracci\u00f3n de claves privadas del algoritmo de firma digital de curva el\u00edptica (ECDSA) de los dispositivos de autenticaci\u00f3n de hardware YubiKey.<\/p>\n Se cree que la falla criptogr\u00e1fica dentro de la biblioteca suministrada por Infineon pas\u00f3 desapercibida durante 14 a\u00f1os y alrededor de 80 evaluaciones de certificaci\u00f3n Common Criteria del m\u00e1s alto nivel.<\/p>\n El ataque del canal lateral, denominado Fuga de EUC <\/b>(CVE-2024-45678, puntuaci\u00f3n CVSS: 4.9) de Thomas Roche de NinjaLab, afecta a todos los microcontroladores de seguridad Infineon que incorporan la biblioteca criptogr\u00e1fica y los siguientes dispositivos YubiKey:<\/p>\n “El atacante necesitar\u00eda posesi\u00f3n f\u00edsica de la YubiKey, Security Key o YubiHSM, conocimiento de las cuentas a las que quiere apuntar y equipo especializado para realizar el ataque necesario”, dijo Yubico, la empresa detr\u00e1s de YubiKey. dicho<\/a> en un asesoramiento coordinado.<\/p>\n “Dependiendo del caso de uso, el atacante tambi\u00e9n puede requerir conocimiento adicional, incluido el nombre de usuario, el PIN, la contrase\u00f1a de la cuenta o [YubiHSM] clave de autenticaci\u00f3n.”<\/p>\n Pero como los dispositivos YubiKey existentes con versiones de firmware vulnerables no se pueden actualizar (una elecci\u00f3n de dise\u00f1o intencional destinada a maximizar la seguridad y evitar la introducci\u00f3n de nuevas vulnerabilidades), son permanentemente susceptibles a EUCLEAK.<\/p>\n Desde entonces, la compa\u00f1\u00eda ha anunciado planes para dejar de brindar soporte a la biblioteca criptogr\u00e1fica de Infineon en favor de su propia biblioteca criptogr\u00e1fica como parte de las versiones de firmware YubiKey f5.7 y YubiHSM 2.4.<\/p>\n En 2021, Roche y Victor Lomne demostraron un ataque de canal lateral similar contra las claves de seguridad de Google Titan, que potencialmente permit\u00eda a actores maliciosos clonar los dispositivos explotando un canal lateral electromagn\u00e9tico en el chip integrado en ellos.<\/p>\n “El [EUCLEAK] “El ataque requiere acceso f\u00edsico al elemento seguro (bastan pocas adquisiciones locales de canal lateral electromagn\u00e9tico, es decir, unos pocos minutos) para extraer la clave secreta ECDSA”, Roche dicho<\/a>“En el caso del protocolo FIDO, esto permite crear un clon del dispositivo FIDO”.<\/p>\n <\/p>\n![\"Ciberseguridad\"](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/09\/Google-Chrome-cambia-a-ML-KEM-para-la-defensa-de-la.png\")
<\/a><\/center><\/div>\n\n
<\/a><\/center><\/section>\n