Cómo los nuevos algoritmos PQC del NIST impactan en usted

El Instituto Nacional de Estándares y Tecnología (NIST) ha lanzado oficialmente los tres primeros algoritmos criptográficos poscuánticos: ML-KEM, ML-DSA y SLH-DSA. Anteriormente, estos algoritmos se conocían como CRYSTALS-Kyber, CRYSTALS-Dilithium y SPHINCS+. También se propone publicar un algoritmo de firma, FN-DSA, como borrador de estándar a finales de año, anteriormente conocido como Falcon.

Recientemente hemos recibido muchas consultas, entre ellas, si una organización puede comenzar a implementar estas Algoritmos seguros para PQC¿Son estos los algoritmos definitivos? ¿Son estos los algoritmos criptográficos definitivos que protegerán nuestros sistemas de un ataque cuántico?

La finalización de estos algoritmos significa que las organizaciones ahora pueden comenzar a implementar algoritmos seguros para PQC en sus Infraestructura de clave pública (PKI) para ayudar a garantizar que los sistemas que dependen de identidades digitales seguras y del intercambio de datos cifrados estén a salvo de ser atacados por computadoras cuánticas.

Muchas organizaciones ya han comenzado a desarrollar estrategias y planes para migrar a algoritmos PQC, y estas versiones de algoritmos PQC constituyen un punto de partida para la preparación para PQC. Sin embargo, lo cierto es que las organizaciones que apenas comienzan a considerar la migración a los nuevos estándares están comenzando tarde en la carrera por proteger la infraestructura que sustenta sus activos criptográficos.

Ahora, hablemos un poco más sobre los algoritmos PQC:

1. ML-KEM: FIPS 203 (Estándar de mecanismo de encapsulación de claves basado en módulos y redes)

ML-KEM proporciona un mecanismo de encapsulación de claves para compartir claves simétricas para el cifrado general. FIP 203 establece que establece una clave secreta compartida (clave simétrica) entre dos usuarios que se comunican a través de una red pública.

Para más información, lea Descripción detallada de FIPS 203

2. ML-DSA: FIPS 204 (Estándar de firma digital basado en módulos y redes)

ML-DSA se utiliza para proteger las firmas digitales. Este estándar describe detalles específicos de los algoritmos utilizados para... generar y verificar firmas digitales, y “ML-DSA se considera seguro, incluso contra adversarios en posesión de una computadora cuántica a gran escala”.

La firma digital y los datos firmados se proporcionan al verificador previsto. La entidad verificadora verifica la firma utilizando la clave pública del supuesto firmante. Se pueden utilizar métodos similares para generar y verificar firmas de datos almacenados y transmitidos.

Para más información, lea Entendiendo FIPS 204

3. SLH-DSA: FIPS 205 (Estándar de firma digital basada en hash sin estado)

En este documento se describe un algoritmo de firma digital basado en hash sin estado que también se utiliza para la autenticación y verificación de datos. FIP 205.

Para más información, lea Análisis en profundidad de la norma FIPS 205

Tipo	Nombre FIPS	Nombre de la especificación actual	Nombre de la especificación inicial
Kem	FIPS-203	ML-KEM	CRISTALES-Kyber
Firma	FIPS-204	SLH-DSA	CRISTALES-Dilithium
Firma	FIPS-205	SLH-DSA	Esfinge+
Firma	FIPS-206	FN-DSA	FALCON

Es hora de prepararse para un mundo post-cuántico

Aquellos que aún no han comenzado a prepararse para el PQC deben comprender los próximos pasos recomendados para la preparación para el PQC.

Estrategia de migración a PQC:

La estrategia de migración depende de muchos factores, como los requisitos de cumplimiento, los requisitos del negocio, la necesidad de alinearse con las mejores prácticas del sector, etc. Sin embargo, analicemos los puntos clave que ayudarán a una organización a migrar con éxito a PQC.

• Construir un inventario criptográfico completo y continuo o una lista de materiales criptográficos (CBOM) y evaluar el impacto de PQC en los sistemas identificados existentes.
• Examine el ecosistema de aplicaciones de la organización e identifique los sistemas heredados que no pueden soportar los algoritmos PQC.
• Reemplazar o actualizar los sistemas heredados identificados que no pueden soportar los algoritmos PQC.
• Priorizar los sistemas y datos de las joyas de la corona para Migración PQC.
• Seleccione algoritmos PQC adecuados para las necesidades de su entorno.
• Configurar un entorno de laboratorio para probar los algoritmos PQC.
• Implementar y monitorear
• La mejor estrategia para dirigir estas fases con el mínimo esfuerzo y la máxima seguridad se puede lograr convirtiéndose en cripto-ágil.

Conozca el cronograma del PQC hasta la fecha:

¿Cómo puede la consultoría de cifrado ayudarle a prepararse para un mundo PQC?

1. Evaluación de amenazas cuánticas

Nuestra detallada Servicio de evaluación de amenazas cuánticas Utiliza descubrimiento criptográfico avanzado para analizar y proteger su infraestructura criptográfica.

• Evaluar el estado del entorno criptográfico tal como está, identificar cualquier brecha en los estándares y controles actuales que están establecidos para la criptografía (como la gestión del ciclo de vida de las claves y cifrado métodos) y realizar un análisis exhaustivo de cualquier posible amenaza al ecosistema criptográfico.
• Evaluamos la eficacia de los protocolos y marcos de gobernanza existentes y brindamos recomendaciones para optimizar los procesos operativos relacionados con las prácticas criptográficas.
• Identificar y priorizar los criptoactivos y datos en función de su sensibilidad y criticidad para la migración de PQC.

2. Estrategia y hoja de ruta de preparación cuántica

• Identificar casos de uso de PQC que se puedan implementar dentro de la red de la organización para proteger información confidencial
• Definir y Desarrollar una estrategia y un plan de implementación para los desafíos del proceso y la tecnología de PQC.

3. Desarrollar criptoagilidad

• Ayudamos a determinar los desafíos, los compromisos y las amenazas criptográficas para sus organizaciones.
• Apoyamos la migración fluida a nuevas CA, certificados y algoritmos PQC.
• Apoyamos la automatización de certificados y la gestión del ciclo de vida de las claves para lograr una mayor seguridad y un cumplimiento continuo.

4. Mejora del cumplimiento

• Garantizar la mejora del cumplimiento de los estándares de la industria.
• Le ayudamos a mantenerse actualizado con los nuevos algoritmos PQC y su uso y utilización para su organización.

5. Comprender los desafíos y brindar apoyo para la transición

• Ayudar a reconocer y superar los desafíos durante la transición a algoritmos criptográficos postcuánticos, garantizando una migración fluida y segura.

6. Evaluación de proveedores y prueba de concepto (POC)

• Proporcionar una descripción general de las capacidades de la solución y el mapeo de proveedores/productos a los casos de uso identificados.
• Documentar los escenarios de prueba/evaluación.

Conclusión

El Servicios de asesoramiento criptográfico postcuántico ofrecido por Consultoría de cifrado LLC Ayudamos a nuestros clientes a superar los obstáculos de ciberseguridad que plantea la computación cuántica. Ofrecemos perspectivas sobre posibles riesgos cuánticos, impulsamos la transición hacia la preparación para la ciberseguridad cuántica y nos alineamos con las directrices de Criptografía Post-Cuántica (PQC) sugeridas por organizaciones de primer nivel como NISTAyudamos a las empresas a evaluar y actualizar su infraestructura criptográfica, para que estén preparadas para la era cuántica mediante el descubrimiento criptográfico proactivo y la planificación estratégica.