NIST, el Instituto Nacional de Estandarización Tecnológica de EE.UU, ha seleccionado los primeros algoritmos de criptografía cuántica segura que se estandarizarán para desarrollar un Internet seguro.
Ya se ha dicho que los futuros (y próximos) ordenadores cuánticos serán capaces de romper la seguridad de una parte importante de la criptografía que a día de hoy hace que nuestro mundo digital sea seguro.
El NIST lanzó en 2016 un proceso para definir nuevos algoritmos criptográficos que nos permitan mantener la seguridad frente a los ordenadores cuánticos. Estos se conocen como criptografía cuántica segura o postcuántica (PQC, por sus siglas en inglés: Post-Quantum Cryptography). El pasado 5 de julio, el NIST anunció el resultado de la tercera ronda del proceso de estandarización. En esta ronda han seleccionado los primeros cuatro algoritmos para ser estandarizados. Se espera que los estándares estén disponibles en 2024.
Principales resultados:
- Solo se ha seleccionado un mecanismo de encapsulación de claves (KEM, por sus siglas en inglés: Key Encapsulation Mechanism).
- Se han seleccionado tres esquemas de firma.
- Se ha seleccionado SPHINCS+, un esquema de firma basado en hash. Parece una buena noticia ya que anteriormente se había quedado como candidato suplente.
- Se ha comenzado con la cuarta ronda.
✅️ Los mensajes clave de los 4 algoritmos seleccionados:
CRYSTALS-KYBER (establecimiento de claves) y CRYSTALS-Dilithium (firmas digitales) fueron seleccionados por su fuerte seguridad y excelente rendimiento, y el NIST espera que funcionen bien en la mayoría de las aplicaciones.
FALCON también será estandarizado por el NIST, ya que puede haber casos de uso en los que las firmas de CRYSTALS-Dilithium sean demasiado grandes.
Estos algoritmos pertenecen a la familia de «sistemas basados en retículos«.
CRYSTALS-KYBER (establecimiento de claves) y CRYSTALS-Dilithium (firmas digitales) fueron seleccionados por su fuerte seguridad y excelente rendimiento, y el NIST espera que funcionen bien en la mayoría de las aplicaciones.
FALCON también será estandarizado por el NIST, ya que puede haber casos de uso en los que las firmas de CRYSTALS-Dilithium sean demasiado grandes.
Estos algoritmos pertenecen a la familia de «sistemas basados en retículos«.
SPHINCS+, un sistema basado en hashes, también se estandarizará para evitar depender únicamente de la seguridad de los algoritmos basados en retículos para las firmas. NIST está solicitando opinión pública para una versión de SPHINCS+ con un número menor de firmas máximas.
En la 4ª ronda:
👉 4 KEMs estarán en la cuarta ronda.
✍️ El NIST tiene previsto abrir una nueva convocatoria de propuestas sobre esquemas de firma para su portfolio, por lo que los esquemas de firma que no se basen en retículos serán de mayor interés. Las propuestas mejor valoradas para el NIST en esta convocatoria serán las que incluyan firmas cortas y verificación rápida.
¡Así que, el trabajo de la criptografía postcuántica continúa!
Puedes leer el comunicado completo del NIST aquí.
Santander Global T&O es una compañía del Grupo Santander con más de 3.000 empleados y basada en Madrid, trabajamos para convertir al Santander en una plataforma abierta de servicios financieros.
Mira las posiciones que tenemos abiertas aquí para unirte a este equipazo y Be Tech! with Santander
Síguenos en LinkedIn y en Instagram.
Jaime Gómez García
Universia
Architecture and IT & Telecom Infrastructure expert. I learn about the Internet, networks and applied cryptography every day since the mid 90’s.
