QuSecure crea espacio en la criptografía cuántica con su visión de un mundo posterior a RSA



Los expertos en seguridad cibernética esperan el anuncio inminente del Instituto Nacional de Estándares (NIST) de sus algoritmos de cifrado de computación poscuántica (PQC) recomendados, un hito importante en un proceso de años que comenzó en 2016 con 82 candidatos. NIST ha señalado que revelará su decisión de manera inminente, posiblemente justo antes o durante la Conferencia RSA en San Francisco en dos semanas, en medio de un torbellino de nueva actividad en el campo de la computación cuántica.

Los algoritmos PQC se unirían a RSA y la criptografía de curva elíptica (ECC) como una nueva generación de estándares de cifrado recomendados por NIST. Los algoritmos de PQC prometen habilitar un cifrado que es exponencialmente más poderoso que los estándares actuales, lo que se volverá esencial cuando las computadoras cuánticas estén disponibles para uso comercial.

Una vez que NIST revele qué cuatro algoritmos está respaldando, comenzará la siguiente fase de redacción de estándares. Se espera que ese proceso dure aproximadamente un año. Pero la decisión pendiente establecerá en qué algoritmos enfocarse. Si bien la selección del NIST permitirá que las partes interesadas los apliquen a sus ofertas, muchos proveedores dicen que es solo una parte de la solución. Varias nuevas empresas enfocadas en abordar PQC ahora están saliendo de la clandestinidad. El último se produjo el jueves pasado, cuando QuSecure, una empresa con sede en San Mateo, California, formada hace tres años, se lanzó oficialmente a sí misma y a su primer producto PQC, llamado QuProtect. QuSecure describe QuProtect como una plataforma de orquestación que puede proteger los datos en tránsito y en reposo encriptados con los nuevos algoritmos PQC.

Una ‘tormenta perfecta’ para la computación cuántica

La selección de NIST, que hasta hace poco se consideraba al menos dentro de un año, se produciría en medio de una tormenta perfecta que se desarrolla este mes en la computación cuántica, todo lo cual indica que los CISO deben acelerar sus estrategias de PQC. Revelaciones recientes presagian que la computación cuántica podría estar disponible comercialmente antes de lo que se creía possible. En certain, IBM reveló hace dos semanas que lanzará un procesador de 433 qubits llamado IBM Osprey para fines de este año, más del triple de IBM Eagle, un procesador de 127 qubits presentado en noviembre de 2021. La hoja de ruta actualizada de IBM exige la introducción de un procesador de 1000 qubits el próximo año llamado IBM Candor. En tres años, IBM planea ofrecer una oferta de múltiples clústeres capaz de superar los 4000 qubits.

«Para 2025, habremos eliminado efectivamente los principales límites en la forma de escalar los procesadores cuánticos con hardware cuántico modular y la electrónica de manage y la infraestructura criogénica que lo acompañan», explicó Jay Gambetta, vicepresidente de computación cuántica y miembro de IBM, en un mayo. 10 entrada en el web site. Durante esa misma semana, D-Wave Programs anunció la disponibilidad de su computadora cuántica Advantage a través del servicio de nube cuántica Leap, una parte del Centro de Computación Cuántica Lockheed Martin de la Universidad del Sur de California alojado en el Instituto de Ciencias de la Información (ISI) de la USC.

Después de la creación del algoritmo de Shor en 1994, los investigadores se dieron cuenta de que una vez que las computadoras cuánticas lleguen con un abundante nivel de escala y precisión, podrán romper las formas actuales de encriptación. Además de RSA y ECC, se espera que las computadoras cuánticas rompan la largamente confiable Diffie-Hellman
algoritmo de intercambio de claves utilizado para las comunicaciones criptográficas modernas, incluidas SSL, TLS, PKI e IPsec.

Mientras tanto, se están acelerando los esfuerzos para brindar protección contra la computación cuántica. Las directivas recientes de la Casa Blanca enfatizaron que el gobierno y la industria deben seguir adelante con los estándares del NIST, además de pedir la rápida aprobación de la Ley de Innovación Bipartidista, legislación que se reintrodujo el año pasado como la Ley de Fronteras Sin Fin por el líder de la mayoría del Senado de EE. UU. Chuck Schumer, el senador Todd Younger (R-IN), el representante Ro Khanna (D-CA) y el representante Mike Gallagher (R-WI). El proyecto de ley busca impulsar la financiación de la investigación y el avance de la tecnología considerada crítica para la seguridad nacional de los EE. UU., que incluye inteligencia artificial, PQC y semiconductores.

Siguiendo la directiva de la Casa Blanca, el Comité de Supervisión y Reforma Gubernamental de la Cámara de Representantes de EE. UU. el 11 de mayo aprobado por unanimidad la Ley de Preparación para la Ciberseguridad de la Computación Cuántica, un proyecto de ley propuesto por la Representante de los EE. UU. Nancy Mace (R-SC) que busca avanzar en la migración de los sistemas de TI del gobierno federal con capacidades de PQC. La legislación ahora se encuentra ante la Cámara para su consideración.

Construyendo QuProtect

QuSecure fue fundada por el presidente y director de operaciones Skip Sanzeri, el director ejecutivo Dave Krauthamer y la directora de productos Rebecca Krauthamer, quien también es miembro del Foro Económico Mundial. Consejo del Futuro Global sobre Computación Cuántica.

Sanzeri le dice a Darkish Examining que aproximadamente 15 clientes ahora están probando QuProtect, incluidas varias sucursales del Departamento de Defensa de EE. UU. y grandes empresas. El único cliente comercial al que QuSecure tiene permiso para hacer referencia es Franklin Templeton, la firma de inversión diversificada con sede en Nueva York con aproximadamente $ 1,5 billones en activos bajo administración al 30 de abril, que es mejor conocido por sus grandes fondos mutuos. QuSecure se incuba dentro de Franklin Templetonque también es inversor en la empresa.

Si bien Franklin Templeton se negó a comentar sobre su piloto QuProtect, Sanzeri dice que actualmente se encuentra en versión beta allí. «Estamos avanzando al siguiente paso hacia una implementación más amplia», dice Sanzeri. Si bien Sanzeri dijo que estaba restringido en la cantidad de detalles que podía ofrecer, ha establecido el enlace de comunicaciones cuánticas entre sus servidores y clientes institucionales seleccionados. La tecnología no requiere que los clientes agreguen nada por su parte, dice.

Los canales de comunicación de QuProtect pueden ejecutarse en servidores locales y en la nube, agrega Sanzeri. Eventualmente, también se ejecutará en conmutadores de pink, según Sanzeri, quien dice que QuSecure ha estado en conversaciones con jugadores como Cisco, Fortinet, Juniper Networks y Palo Alto Networks. «Los proveedores de conmutadores se basan mucho en los estándares», dice Sanzeri. «Y una de las razones por las que aún no han adoptado necesariamente esto, en basic, es porque el NIST no ha finalizado sus estándares. Pero una vez que lo hagan, creo que todos los proveedores de cambio se adaptarán bien».

QuProtect proporciona un canal de comunicaciones seguro diseñado para proteger cualquier nodo en una purple y está diseñado para usar cualquiera de los algoritmos PQC aprobados por NIST. Sanzeri afirma que QuSecure es la primera empresa que ofrece una plataforma PQC completa. «Existen algunas soluciones puntuales que podrían centrarse, por ejemplo, en la generación de números aleatorios cuánticos, o posiblemente solo en la criptografía», dice Sanzeri. «Y creemos que eso está bien. Sin embargo, no es suficiente. Si va a proteger la empresa, debe poder proteger de manera integral».

Vincent Berk, director de estrategia de cambio cuántico, que proporciona software que utiliza claves PQC compartidas en dos terminales específicos, cuestiona la afirmación de QuSecure de ser la única empresa que desarrolla una oferta completa. «Para afirmar que eres el primero en traer soluciones criptográficas submit cuánticas a todo el mundo, puedo hacer exactamente la misma afirmación para QuantumXchange, y podemos comenzar a discutir sobre lo que consideramos difícil post cuántico», dice Berk.

Sin embargo, Berk, quien se unió a QuantumXchange a principios de este año después de desempeñarse como CTO y arquitecto jefe de seguridad en Riverbed Engineering, cree que QuSecure tiene una oferta feasible. «En lo que creo que están haciendo un gran trabajo es que están tratando de hacer que sea lo más fácil posible para que sepas que puedes confiar en que tus nuevos algoritmos criptográficos están funcionando para ti», agrega Berk.



Enlace a la noticia unique