Criptografía híbrida para la transición a CNSA 2.0

Las computadoras cuánticas avanzan rápidamente, y su capacidad para descifrar los sistemas de cifrado que protegen nuestras transacciones en línea, firmas digitales y comunicaciones privadas es una preocupación creciente. Estas potentes máquinas podrían debilitar los métodos de seguridad tradicionales, poniendo en riesgo datos críticos. Para abordar esto, la Agencia de Seguridad Nacional (NSA) introdujo... Conjunto de algoritmos de seguridad nacional comercial 2.0 (CNSA 2.0) en septiembre de 2022, con actualizaciones continuas para guiar a las organizaciones hacia una seguridad resistente a la tecnología cuántica.

Esta importante transición, cuya finalización está prevista para 2035, requiere la actualización de los sistemas a nuevos estándares que resistan los ataques cuánticos. La criptografía híbrida, que combina métodos tradicionales y de seguridad cuántica, es una herramienta clave para este proceso. Protege contra posibles debilidades en los algoritmos de seguridad cuántica, mantiene la compatibilidad de los sistemas con los antiguos y permite recurrir a métodos tradicionales de confianza en caso de problemas. Sin embargo, la criptografía híbrida no justifica omitir las actualizaciones del sistema; es una estrategia temporal para respaldar la transición a los estándares de seguridad cuántica de la CNSA 2.0. 

¿Qué es CNSA 2.0?

CNSA 2.0 es el plan de la NSA para proteger los sistemas críticos, especialmente los Sistemas de Seguridad Nacional (NSS), de las computadoras cuánticas que podrían romper los métodos de cifrado tradicionales como RSA o criptografía de curva elíptica (ECC) Utilizando técnicas como el algoritmo de Shor. Reemplaza el CNSA 1.0, que no fue diseñado para amenazas cuánticas, y utiliza criptografía poscuántica (PQC), basado en problemas matemáticos que resisten ataques tanto regulares como cuánticos. La suite incluye: 

• Algoritmos de clave simétrica

  La Advanced Encryption Standard (AES) Con claves de 256 bits, proporciona cifrado con al menos 128 bits de seguridad poscuántica, lo suficientemente robusto como para resistir el algoritmo de Grover, que reduce la solidez efectiva de los cifrados simétricos. El Algoritmo de Hash Seguro (SHA) con SHA-384 (seguridad cuántica de 192 bits) o SHA-512 (seguridad de 256 bits) garantiza la integridad de los datos para el hash, manteniendo la protección contra ataques cuánticos. Estos algoritmos, heredados de CNSA 1.0, son seguros para la computación cuántica si se utilizan correctamente.

• Firma de software y firmware

  La firma Leighton-Micali (LMS) y el esquema de firma Merkle extendido (XMSS), descritos en la publicación especial 800-208 del NIST, verifican la autenticidad del software y el firmware. LMS con SHA-256/192 (seguridad post-cuántica de 192 bits) crea una estructura basada en hash con 2^20 firmas, cada una con un hash de 192 bits para mayor eficiencia y seguridad, y se recomienda para todos los niveles de seguridad. XMSS utiliza un enfoque similar basado en hash con una seguridad comparable.

• Algoritmos de clave pública

  El Mecanismo de Encapsulación de Claves basado en Módulos Retículos (ML-KEM, basado en CRYSTALS-Kyber-1024) permite compartir claves de forma segura, ofreciendo 256 bits de seguridad poscuántica contra ataques matemáticos avanzados. Utiliza una clave pública de aproximadamente 1,568 bytes y un tamaño de texto cifrado de 1,568 bytes. El Algoritmo de Firma Digital basado en Módulos Retículos (ML-DSA, basado en CRYSTALS-Dilithium-8) gestiona la firma de datos, proporcionando también seguridad de 256 bits, con una clave pública de 2,592 bytes y un tamaño de firma de 4,595 bytes. Ambos operan con el Nivel de Seguridad V, el más alto definido por el NIST, para una máxima protección.

Estos algoritmos fueron estandarizados por NIST en agosto de 2024 a través de FIPS 203 (ML-KEM) y FIP 204 (ML-DSA), tras un exhaustivo proceso de evaluación global que evaluó la resistencia a los métodos de ataque cuántico. CNSA 2.0 se centra en la seguridad cuántica (NSS), pero ofrece una hoja de ruta para que los sectores comerciales adopten prácticas de seguridad cuántica para datos sensibles. 

¿Por qué es importante la criptografía híbrida?

Como organización, desea mantener sus datos seguros mientras se prepara para un futuro cuántico. La criptografía híbrida es su aliada, ya que combina métodos tradicionales confiables, como RSA-2048 (módulo de 2048 bits, clave pública de ~256 bytes) o ECDSA con NIST P-384 (curva de 384 bits, clave pública de ~48 bytes), con algoritmos de seguridad cuántica como ML-KEM o ML-DSA. Esta combinación garantiza que, si un algoritmo de seguridad cuántica presenta una debilidad inesperada, como un nuevo ataque a su estructura matemática, el método tradicional mantiene sus datos seguros. Además, permite que sus sistemas funcionen con otros que aún no han adoptado estándares de seguridad cuántica, lo que garantiza un funcionamiento fluido durante la transición. 

La criptografía híbrida aborda el “cosechar ahora, descifrar más tarde”, donde los adversarios recopilan datos cifrados hoy para descifrarlos con futuras computadoras cuánticas. Al incorporar métodos de seguridad cuántica de forma temprana, se reduce significativamente este riesgo. Sin embargo, la criptografía híbrida no evita la actualización de los sistemas. Es un enfoque temporal para respaldar la transición a los estándares de seguridad cuántica de la CNSA 2.0 para 2035. Si los algoritmos de seguridad cuántica presentan problemas de compatibilidad o nuevas debilidades, se puede recurrir a los métodos tradicionales, lo que proporciona flexibilidad y seguridad durante este cambio que durará varios años. 

¿Dónde tiene impacto la criptografía híbrida?

La criptografía híbrida facilita la adopción de seguridad cuántica, manteniendo al mismo tiempo operativos los sistemas existentes. Es una herramienta transitoria, no una solución permanente, que garantiza la protección y la compatibilidad con la opción de volver a los métodos tradicionales si es necesario. La siguiente tabla describe sus principales aplicaciones, detallando el enfoque híbrido, sus especificaciones técnicas y su papel en la transición a la CNSA 2.0. 

Área de aplicación	Enfoque de criptografía	Papel en la transición
Actualizaciones y firma de software	Combina firmas tradicionales (RSA-2048, ECDSA con NIST P-384) con firmas cuánticas seguras (LMS con SHA-256/192, XMSS).	Garantiza la autenticidad en todos los sistemas. Recurre a las firmas tradicionales si LMS/XMSS falla debido a debilidades o compatibilidad. Admite firma cuántica completa para 2030.
Sitios web y conexiones seguras	Permite compartir claves de forma segura cuántica (ML-KEM-1024) junto con métodos tradicionales (ECDH con NIST P-384).	Mantiene conexiones seguras con respaldo a ECDH si ML-KEM presenta problemas. Permite actualizaciones a protocolos de seguridad cuántica.
Redes privadas virtuales (VPNs)	Combina el uso compartido de claves tradicional (ECDH de 256 bits) con métodos de seguridad cuántica (ML-KEM-1024).	Protege los túneles VPN con respaldo a ECDH si falla ML-KEM. Admite el intercambio de claves con seguridad cuántica para 2033.
Sistemas operativos	Integra seguridad cuántica (ML-KEM, ML-DSA) con métodos tradicionales (RSA-2048, ECDSA) para API.	Proporciona seguridad inmediata con posibilidad de recurrir a métodos tradicionales si es necesario. Facilita la integración completa con seguridad cuántica.
Entornos de nube e IoT	Combina el cifrado tradicional (AES-256) con métodos de seguridad cuántica (ML-KEM-1024).	Protege los datos con respaldo a AES si ML-KEM tiene un rendimiento inferior, lo que respalda la adopción gradual de la seguridad cuántica.
Protocolos de comunicación segura	Mejora los protocolos con firmas cuánticas seguras (ML-DSA-8) y tradicionales (ECDSA).	Garantiza una comunicación fiable con respaldo a ECDSA en caso de fallo de ML-DSA. Compatible con protocolos de seguridad cuántica.
Seguridad de la cadena de suministro	Utiliza firmas duales (RSA-2048, ECDSA con LMS/XMSS) para verificar la autenticidad del componente.	Mantiene la confianza con el recurso a firmas tradicionales si LMS/XMSS presenta problemas. Admite la adopción de seguridad cuántica.

Desafíos de la criptografía híbrida

El uso de criptografía híbrida conlleva desafíos que requieren un manejo cuidadoso: 

• Complejidad: Gestionar dos métodos de cifrado requiere experiencia en sistemas tradicionales (cálculos numéricos de RSA, cálculos de curvas de ECC) y sistemas de seguridad cuántica (operaciones matemáticas avanzadas de ML-KEM). Errores en la configuración de claves, la verificación de firmas o los procesos de respaldo podrían generar vulnerabilidades de seguridad, por lo que una planificación exhaustiva es esencial. 
• Necesidades de pruebaCada método debe probarse individualmente y en conjunto, verificando la seguridad contra ataques indirectos (como análisis de tiempo o potencia) y ataques cuánticos, el rendimiento (esfuerzo de procesamiento adicional debido a cálculos duales, p. ej., ~2 ms para ML-DSA frente a ~0.2 ms para ECDSA), la compatibilidad con sistemas existentes y la fiabilidad de respaldo. Esto requiere mucho tiempo y esfuerzo. 
• Problemas de tamaño de claveLos métodos de seguridad cuántica como ML-KEM-1024 (clave pública de 1,568 bytes, texto cifrado de 1,568 bytes) y ML-DSA-8 (clave pública de 2,592 bytes, firma de 4,595 bytes) utilizan claves más grandes que las tradicionales (RSA-2048: clave pública de 256 bytes; ECDSA P-384: clave pública de 48 bytes). Estas pueden entrar en conflicto con los límites del sistema, como el máximo de 16 KB para el protocolo de enlace de TLS, lo que requiere ajustes cuidadosos. 
• Demandas de recursosLa configuración de sistemas híbridos requiere una cantidad considerable de tiempo, personal capacitado y potencia informática para la creación de claves (operaciones matemáticas de ML-KEM, ~1 ms), la verificación y el mantenimiento, lo que potencialmente aumenta los costos entre un 20 y un 30 % en comparación con los sistemas de método único. 
• Impactos en el rendimiento:El uso de dos métodos aumenta el esfuerzo de procesamiento, ya que ML-KEM/ML-DSA agrega entre 1 y 2 ms por operación en comparación con los 0.1 y 0.3 ms de RSA/ECDSA, lo que ralentiza los sistemas, especialmente en dispositivos con recursos limitados, por lo que se necesita una optimización como claves precalculadas. 

Recomendaciones de la NSA para la criptografía híbrida

La NSA considera la criptografía híbrida como una herramienta a corto plazo, con la adopción total de la CNSA 2.0 prevista para 2035. Los objetivos clave incluyen la firma de software con seguridad cuántica para 2025 mediante LMS/XMSS, y el intercambio de claves para 2033 mediante ML-KEM. Para NSS, se prefieren los métodos únicos con seguridad cuántica por su fiabilidad, y los enfoques híbridos requieren la aprobación explícita de la NSA, permitida solo cuando los métodos únicos no son posibles, como en sistemas con límites de tamaño de clave (IKEv2, según RFC 8784, que combina ECDH de 256 bits con ML-KEM-1024).

La RFC 8773 admite la estratificación segura para TLS, lo que permite el intercambio de claves híbridas con claves precompartidas. La NSA exige que las claves híbridas se sometan a pruebas de resistencia a ataques cuánticos y tradicionales para garantizar la ausencia de puntos débiles. Las claves híbridas se eliminarán gradualmente para 2035, y los sistemas adoptarán métodos únicos de seguridad cuántica, con el apoyo de actualizaciones periódicas del NIST/NSA para abordar nuevos métodos de ataque al cifrado. 

Pasos para implementar la criptografía híbrida

Para utilizar eficazmente la criptografía híbrida como herramienta temporal, siga estos pasos prácticos: 

• Trabajar con expertos:Asóciese con profesionales de ciberseguridad que comprendan los métodos tradicionales y los métodos cuánticos seguros para configurar sistemas híbridos y procesos de respaldo confiables, reduciendo así los riesgos. 
• Pruebe con cuidado:Pruebe cada método de cifrado (cálculos basados ​​en números de RSA, firma basada en matemáticas de ML-DSA) y sus interacciones, verificando la seguridad contra ataques cuánticos y tradicionales, el rendimiento como la velocidad de procesamiento, la compatibilidad con los sistemas actuales y la confiabilidad de respaldo. 
• Siga los consejos de la NSAAtenerse a las recomendaciones de la NSA, obtener las aprobaciones para los sistemas híbridos críticos y alinearse con los objetivos de la CNSA 2.0 en materia de seguridad y cumplimiento. 
• Mantente Actualizado:Manténgase al tanto de las actualizaciones del NIST y la NSA sobre cambios en los estándares de seguridad cuántica o nuevos métodos de ataque para mantener sus sistemas seguros. 
• Entrena a tu equipo:Enseñe a su personal sobre el cifrado tradicional (cálculos basados ​​en curvas de ECC) y métodos de seguridad cuántica (matemáticas avanzadas de ML-KEM) para manejar bien los sistemas híbridos y los procesos de respaldo. 
• Plan para sistemas cuánticamente seguros:Construir sistemas que puedan cambiar fácilmente a métodos únicos de seguridad cuántica para 2035, utilizando diseños flexibles para eliminar gradualmente los métodos tradicionales. 
• Comprobar el rendimiento:Monitoree cómo las claves de seguridad cuántica más grandes (firmas de 4,595 bytes de ML-DSA) y el procesamiento dual afectan la velocidad del sistema, optimizando con técnicas como claves precalculadas para dispositivos limitados. 

El camino a seguir

La criptografía híbrida facilita una transición segura y compatible a CNSA 2.0, protegiendo contra posibles vulnerabilidades en los métodos de seguridad cuántica y manteniendo la interoperabilidad de los sistemas, con opciones para recurrir a métodos tradicionales. No es una solución a largo plazo; las organizaciones deben actualizarse a estándares únicos de seguridad cuántica para 2035. Colaborando con expertos, realizando pruebas rigurosas y siguiendo las recomendaciones de la NSA, podrá gestionar esta transición con confianza. Esta transición fortalece la ciberseguridad, preparando a su organización para el futuro cuántico, manteniendo intactas la confianza y la conectividad.

¿Cómo puede ayudar la consultoría de cifrado?

Encryption Consulting ayuda a empresas y gobiernos a implementar infraestructuras de firma alineadas con CNSA 2.0 con soporte completo para PQC y criptografía híbrida. CodeSign seguro La versión 3.02 es compatible con PQC de fábrica, lo que ofrece a las organizaciones una ventaja para adaptarse a la nueva era de la criptografía sin sacrificar la usabilidad ni el rendimiento. Es una decisión inteligente ahora y necesaria para el futuro.  

Migrar a CNSA 2.0 no se trata solo de seleccionar el algoritmo adecuado. Se trata de desarrollar una estrategia integral de firma de código que proteja las claves, automatice los flujos de trabajo, aplique políticas y garantice el cumplimiento normativo. Para eso se creó CodeSign Secure.   

Así es como CodeSign Secure es compatible con CNSA 2.0: 

• Preparado para LMS y XMSS: Ya admite los esquemas de firma postcuántica necesarios para la firma de software y firmware. 
• Protección de clave respaldada por HSM: Tus claves privadas permanecen protegidas en el interior FIPS 140-2 HSM de nivel 3 que garantizan que no haya exposición. 
• Seguimiento de estado integrado: Administra automáticamente el estado de LMS y XMSS para garantizar que cada firma sea compatible. 
• Compatible con DevOps: Se integra de forma nativa con Jenkins, GitHub Actions, Azure DevOps y más. 
• Seguridad basada en políticas: Utilice RBAC, aprobaciones de múltiples aprobadores (M de N) y políticas de seguridad personalizadas para controlar cada aspecto de su firma de código. 
• Registro listo para auditoría: Obtenga visibilidad completa de cada operación de firma para facilitar la generación de informes y el cumplimiento normativo. 

Ya sea que esté firmando software para Windows, Linux, macOS, Docker, dispositivos IoT o plataformas en la nube, CodeSign Secure está listo para ayudarlo a realizar la transición de manera segura y eficiente.  

Conclusión

La transición a CNSA 2.0 representa un paso fundamental para proteger nuestro mundo digital frente a las amenazas cuánticas. La criptografía híbrida contribuye a ello al ofrecer una red de seguridad contra las vulnerabilidades de los métodos cuánticos y garantizar la compatibilidad, con la posibilidad de recurrir a métodos tradicionales durante las actualizaciones del sistema. Guiadas por los plazos definidos de la NSA y una planificación meticulosa, las organizaciones pueden alcanzar la preparación cuántica. Esto va más allá de la tecnología; se trata de mantener seguros sus datos y operaciones en un mundo consciente de la computación cuántica. Comience a prepararse hoy mismo para construir un futuro sólido y seguro.