El programa de criptografía cuántica del NIST está a punto de completarse



El primer estándar de criptografía write-up-cuántica del Instituto Nacional de Estándares y Tecnología abordará problemas clave, enfoques, una carrera armamentista y el futuro incierto de la tecnología.

A veces se siente como si hubiéramos estado hablando de computación cuántica por décadas. Pero el mes pasado finalmente trajo un anuncio que promete traer la era de la computación cuántica un paso innegable más cerca de la realidad: el Instituto Nacional de Estándares y Tecnología (NIST) está listo para anunciar el primer estándar de criptografía submit-cuántica. Casi.

¿Qué auguran las noticias del NIST? Aquí hay cuatro números para observar.

Problema 1: Definición de un estándar
Para su mérito, el NIST ha sido consciente durante mucho tiempo de la necesidad de algoritmos criptográficos que puedan hacer frente a los ataques de las computadoras cuánticas. Hace más de tres años, el Instituto lanzó un programa que invitó a propuestas para este tipo de algoritmo. Desde entonces, ha habido varias rondas de selección en las que las 69 presentaciones originales se redujeron a 15. Luego, el NIST comenzó su ronda más reciente, destinada a proporcionar un pequeño subconjunto de estos algoritmos que forman un estándar para las organizaciones que buscan protección write-up-cuántica. .

Una vez que se elijan estos candidatos, NIST también estandarizará la forma en que los algoritmos deben implementarse en una variedad de sistemas. La estandarización es importante, porque permitirá a las organizaciones implementar esquemas de cifrado suficientemente potentes antes de que los necesiten.

Para ver el valor de esto, solo tiene que mirar las fallas del lanzamiento de estándares de cifrado anteriores. Por ejemplo, en la reciente prisa por trabajar desde casa a raíz de COVID-19, muchos administradores de sistemas subestimaron tardíamente los problemas de compatibilidad causados ​​por los diferentes protocolos de cifrado de los fabricantes, lo que llevó a posteriores problemas de seguridad para redes de trabajo desde casa. Los problemas son profundos.

Número 2: una variedad de enfoques
Se debe aplaudir al NIST por adelantarse a la necesidad del cifrado put up-cuántico. Los resultados de la ronda de selección más reciente, en la que se redujo el número de candidatos y se «rastreó» en dos grupos, puede ser encontrado en el Informe de estado de la segunda ronda del proceso de estandarización de criptografía article-cuántica del NIST (NISTIR 8309). NIST está pidiendo a los expertos que proporcionen información sobre los algoritmos que contiene.

Parece, en su selección, que NIST está intentando realizar un acto de equilibrio complejo. Por un lado, el cifrado put up-cuántico debe estar lo suficientemente estandarizado para que los ingenieros puedan trabajar fácilmente en múltiples sistemas. Por otro lado, y como NIST ha dicho explícitamente, «Es importante que el eventual estándar ofrezca múltiples vías de cifrado, en caso de que alguien logre romper una de ellas en el futuro».

El desarrollo de un estándar para la criptografía cuántica ahora también es un intento de evitar algunos de los problemas que se han visto en el desarrollo y adopción de enfoques criptográficos más «tradicionales». Por el momento, la práctica criptográfica está poco estandarizada y se utiliza una amplia gama de protocolos de cifrado en todo el país. gama de herramientas de ciberseguridad a nivel de consumidor. En este contexto, parece que el NIST quiere que la criptografía cuántica se estandarice antes de lograr una adopción generalizada.

Como resultado de este enfoque, la lista de enfoques potenciales se ha reducido durante mucho tiempo a algoritmos que caen en tres «familias«de enfoques matemáticos. Esta variedad es necesaria porque los algoritmos criptográficos protegen los datos de diferentes maneras, y es probable que el rango de su aplicación aumente en las próximas décadas.

El objetivo remaining del programa es producir una recomendación para solo dos o tres algoritmos que serían seguros contra ataques de computadoras cuánticas. Uno se puede utilizar para el intercambio de claves, con el fin de mejorar el sistema PKI. Otros se utilizarán para proporcionar firmas electrónicas para documentos y para cifrar datos en reposo.

Número 3: Un futuro incierto
Si bien el NIST debe recibir crédito por un enfoque cauteloso, no está nada claro que el programa resolverá el problema de la criptografía poscuántica. Esto es cierto incluso si asumimos que los algoritmos producidos por el programa son realmente seguros contra los ataques de computadoras cuánticas.

Una forma en la que este tipo de estandarización podría fallar es si las organizaciones no implementan un cifrado suficientemente potente antes de que comiencen los ataques cuánticos. De hecho, uno de los escenarios futuros más aterradores sobre la computación cuántica ha sido durante mucho tiempo que alguien, probablemente un estado nacional, aunque tal vez no uno de confianza, desarrollará una computadora cuántica factible antes de que se hayan desarrollado las protecciones adecuadas contra ella.

Además, el desarrollo de estándares criptográficos post-cuánticos no protegerá los datos que ya han sido robados. Como hemos señalado anteriormente, esos datos ya son vulnerables a un ataque de «recopilación y descifrado», en el que un pirata informático roba datos cifrados con valor a largo plazo (números de la seguridad social, información militar) y los guarda hasta una computadora cuántica. puede descifrar el cifrado y desbloquear los secretos.

Del mismo modo, es muy posible que muchos dispositivos conectados con una larga vida útil, incluidos los automóviles y los sensores inteligentes que se están diseñando en la actualidad, sigan en uso cuando las computadoras cuánticas estén generalizadas. Por estas razones, la necesidad de pensar en la computación cuántica segura es ahora, y no algo para patear el camino unos años más. Piense en la rapidez con la que avanzó la era digital y superó a las industrias que no se adaptaron.

Número 4: La carrera armamentista
A pesar de factores tan alarmantes, las noticias recientes del NIST son bienvenidas. Mientras secreto perfecto a prueba de cuántica puede que nunca sea posible, tiene sentido prepárese para las amenazas cuánticas del mañana antes de que los enfrentemos. Se le debe dar crédito al NIST por tomar la iniciativa y hacer frente a las amenazas emergentes antes de que sea demasiado tarde, antes de que la próxima generación de armas cibernéticas ya se haya desarrollado.

Bernard Brode es un investigador de productos en Microscopic Devices y permanece eternamente curioso acerca de dónde nos llevará finalmente la intersección de la IA, la ciberseguridad y la nanotecnología. Ver biografía completa

Lectura recomendada:

Más información





Enlace a la noticia first