Ir al contenido

Webinar: Regístrese para nuestro próximo seminario web

Regístrate Ahora

  1. Blog
    2. Firma de código

Explorando CNSA 2.0: Los algoritmos centrales para la seguridad de próxima generación

Publicado porYash Suyal 07 Minutos
Explorando CNSA 2.0
Tabla de contenido

Introducción

En septiembre de 2022, la Agencia de Seguridad Nacional (NSA) lanzó la Suite 2.0 del Algoritmo Comercial de Seguridad Nacional (CNSA), una actualización significativa de sus estándares criptográficos para la protección de los sistemas de seguridad nacional (NSS). Esta suite, actualizada en mayo de 2025, introduce algoritmos resistentes a la computación cuántica para contrarrestar la amenaza emergente de la computación cuántica, que podría potencialmente romper métodos criptográficos tradicionales como RSA y criptografía de curva elíptica (ECC).

La CNSA 2.0 está diseñada para garantizar la seguridad a largo plazo de los datos sensibles, abarcando tanto la información clasificada como la no clasificada utilizada en el NSS. Este artículo explora los componentes de la CNSA 2.0, sus aplicaciones y el cronograma de transición para su adopción.

Antecedentes y objetivo

CNSA 2.0 actualiza la versión anterior CNSA 1.0, que se estableció en 2016 para reemplazar NSA Suite B. La motivación principal para CNSA 2.0 es el avance de la computación cuántica, que podría hacer que algoritmos como RSA, Diffie-Hellman (DH), ECDH y ECDSA sean vulnerables a través del algoritmo de Shor.

Para abordar esto, CNSA 2.0 incorpora algoritmos criptográficos postcuánticos estandarizados por la Instituto Nacional de Estándares y Tecnología (NIST) y validados por la NSA. Estos algoritmos están diseñados para usarse en todos los NSS, lo que garantiza una protección robusta contra ataques clásicos y cuánticos.

AlgoritmoFunciónEspecificaciónParámetros
Algoritmos de propósito general
Advanced Encryption Standard (AES)Cifrado de bloques simétricos para la protección de la informaciónPUBLICACIÓN FIPS 197Utilice claves de 256 bits para todos los niveles de clasificación.
ML-KEM (anteriormente CRYSTALS-Kyber)Algoritmo asimétrico para el establecimiento de clavesPUBLICACIÓN FIPS 203ML-KEM-1024 para todos los niveles de clasificación.
ML-DSA (anteriormente CRYSTALS-Dilithium)Algoritmo asimétrico para firmas digitales en cualquier caso de uso, incluida la firma de firmware y softwarePUBLICACIÓN FIPS 204ML-DSA-87 para todos los niveles de clasificación.
Algoritmo hash seguro (SHA)Algoritmo para calcular una representación condensada de informaciónFIPS PUB 180-4Utilice SHA-384 o SHA-512 para todos los niveles de clasificación.
Algoritmos permitidos en aplicaciones específicas
Firma Leighton-Micali (LMS)Algoritmo asimétrico para firma digital Firmware y softwareSP 800-208 del NISTTodos los parámetros están aprobados para todos los niveles de clasificación. Se recomienda LMS SHA-256/192.
Esquema de firma Merkle ampliado (XMSS)Algoritmo asimétrico para firmar digitalmente firmware y softwareSP 800-208 del NISTTodos los parámetros aprobados para todos los niveles de clasificación.
Algoritmo hash seguro 3 (SHA3)Algoritmo utilizado para calcular una representación condensada de información como parte de la integridad del hardwarePUBLICACIÓN FIPS 202Solo se permiten SHA3-384 o SHA3-512 para funcionalidad de hardware interno (por ejemplo, comprobaciones de integridad de arranque).

Algoritmos de propósito general

CNSA 2.0 incluye un conjunto básico de algoritmos para cifrado, intercambio de claves, firmas digitales y hash, que forman la base criptográfica para NSS.

Algoritmos simétricos

AES-256

El estándar de cifrado avanzado (AES) sigue siendo la piedra angular de cifrado simétrico En CNSA 2.0. Siguiendo el estándar FIPS PUB 197, AES-256 utiliza claves de 256 bits en todos los niveles de clasificación, lo que ofrece máxima seguridad contra amenazas tanto clásicas como cuánticas.

Esto supone una mejora con respecto a las claves de 128 bits, comúnmente utilizadas en muchos sistemas actuales, y proporciona una defensa más robusta contra posibles avances criptoanalíticos. En la práctica, AES-256 se implementa ampliamente en NSS para asegurar comunicaciones clasificadas, proteger datos almacenados y habilitar canales cifrados en aplicaciones críticas de defensa e inteligencia.

Algoritmos asimétricos

ML-KEM (CRISTALES-Kyber)

Para el establecimiento seguro de claves, la CNSA 2.0 exige el uso del mecanismo de encapsulación de claves basado en red de módulos (ML-KEM), anteriormente conocido como CRYSTALS-Kyber, estandarizado en FIPS PUB 203. Específicamente, el conjunto de parámetros ML-KEM-1024 es necesario para todos los niveles de clasificación.

ML-KEM se basa en el problema de aprendizaje modular con errores (M-LWE), considerado resistente a ataques cuánticos. Reemplaza los métodos tradicionales de intercambio de claves, como el método Diffie-Hellman de curva elíptica (ECDH) y RSA, vulnerables a las computadoras cuánticas. ML-KEM permite que dos partes establezcan una clave secreta compartida a través de un canal inseguro, que posteriormente puede utilizarse para el cifrado simétrico.

ML-DSA (CRISTALES-Dilitio)

Para firmas digitales, CNSA 2.0 especifica el algoritmo de firma digital basado en módulos y redes (ML-DSA), anteriormente CRYSTALS-Dilithium, estandarizado en FIPS PUB 204. El conjunto de parámetros ML-DSA-87 es obligatorio para todos los niveles de clasificación. ML-DSA Garantiza la seguridad y la verificación de las firmas digitales incluso en la era de la computación cuántica, reemplazando las firmas RSA y ECDSA, que podrían ser descifradas por algoritmos cuánticos. Se utiliza para la autenticación y el no repudio en diversos casos de uso, como la firma de software y firmware.

Hashing: SHA-384 y SHA-512

El hash es fundamental para la verificación de integridad y las operaciones de firma digital. La CNSA 2.0 exige el uso de SHA-384 o SHA-512, según lo especificado en FIPS PUB 180-4, para todos los niveles de clasificación. Estos algoritmos ofrecen un mayor margen de seguridad que SHA-256, lo que garantiza una protección robusta contra posibles avances criptoanalíticos, a la vez que mantiene la eficiencia computacional para aplicaciones de alto rendimiento.

Algoritmos especializados para la firma de software y firmware

Para las aplicaciones que requieren seguridad a largo plazo, como la firma de software y firmware, CNSA 2.0 introduce esquemas de firma basados ​​en hash optimizados para la integridad y robustez a largo plazo.

Esquema de firma Leighton-Micali (LMS)

El esquema de Firma Leighton-Micali (LMS), detallado en NIST SP 800-208, está diseñado para la firma digital de firmware y software donde las firmas deben mantener su validez durante años o décadas. LMS es un esquema de firma basado en hash con estado, lo que significa que utiliza firmas de un solo uso y requiere una gestión rigurosa de claves para garantizar la seguridad.

Todos los conjuntos de parámetros LMS están aprobados para todos los niveles de clasificación, y se recomienda LMS SHA-256/192 por su equilibrio óptimo entre solidez de seguridad, eficiencia computacional y confiabilidad de implementación. LMS es especialmente adecuado para entornos donde se utilizan módulos de seguridad de hardware (HSM), validados a través del Programa de Validación de Módulos Criptográficos (CMVP) del NIST.

Esquema de firma Merkle ampliado (XMSS)

El Esquema de Firma Merkle Extendido (XMSS), también especificado en la norma NIST SP 800-208, ofrece otra opción para la firma de software y firmware. Al igual que LMS, XMSS es un esquema de firma basado en hash con estado, que ofrece flexibilidad a las organizaciones para elegir configuraciones según los requisitos de rendimiento, el volumen de firmas y las restricciones operativas. Todos los conjuntos de parámetros de XMSS están aprobados en todos los niveles de clasificación, lo que lo convierte en una opción versátil para aplicaciones de seguridad a largo plazo.

Componentes criptográficos adicionales

SHA-3 para funciones de hardware internas

La CNSA 2.0 autoriza SHA3-384 y SHA3-512, según FIPS PUB 202, exclusivamente para funciones internas de hardware, como procesos de arranque seguro y comprobaciones de integridad de hardware. Este uso limitado garantiza la modernización de los procesos criptográficos internos, manteniendo estrictos estándares de interoperabilidad y evitando la complejidad de una implementación más amplia de SHA-3.

Cronograma de transición y aplicación

La transición a CNSA 2.0 se rige por plazos específicos delineados en el Memorando de Seguridad Nacional (NSM)-10:

  • Firma de software y firmwareSe alienta a las organizaciones a comenzar a adoptar LMS y XMSS de inmediato; la adopción total se requiere para 2025 y su finalización para 2030.
  • Otros componentesSe prevé que la transición completa en todos los NSS se complete en 2035, permitiéndose el uso provisorio de los algoritmos CNSA 1.0, pero prefiriéndose CNSA 2.0.
  • Hitos específicos:
    1. Navegadores web/servidores y servicios en la nube: 2025 (preferible), 2033 (obligatorio).
    2. Equipos de red tradicionales: 2026 (preferible), 2030 (obligatorio).
    3. Sistemas operativos: 2027 (preferible), 2033 (obligatorio).
    4. Equipos de nicho y sistemas personalizados/heredados: actualizar o reemplazar antes de 2033.

El cumplimiento se aplica a través del Marco de Gestión de Riesgos (RMF) SC-12 y los productos aprobados por la NSA o validados por el NIAP, según CNSSP 11. El progreso se monitorea según NSM-8 y NSM-10.

Servicios de asesoramiento de PQC

Obtenga preparación post-cuántica con una evaluación criptográfica dirigida por expertos, una estrategia de migración y una implementación práctica alineada con los estándares NIST.

Más Información

Implicaciones y Recomendaciones

La CNSA 2.0 representa un enfoque proactivo para proteger los sistemas de seguridad nacional contra futuras amenazas cuánticas. Las organizaciones involucradas en la NSS deben:

  • Comenzar la planificación de la transición:Comenzar a integrar los algoritmos CNSA 2.0, particularmente para la firma de software y firmware, para cumplir con la fecha límite de 2025.
  • Aproveche los estándares del NIST:Utilice los estándares FIPS y NIST SP para garantizar el cumplimiento y la interoperabilidad.
  • Monitorear actualizaciones:A medida que la computación cuántica evoluciona, es posible que se publiquen más actualizaciones de CNSA 2.0, lo que requiere una vigilancia constante.

Cómo Encryption Consulting apoya la adopción de CNSA 2.0

Consultoría de cifrado Proporciona orientación experta para la transición a CNSA 2.0, garantizando la resistencia cuántica de sus sistemas. A continuación, se presenta un breve resumen de su proceso de soporte:

  • Descubrimiento e inventario criptográfico:Escanea su entorno de TI para identificar activos criptográficos (certificados, claves, algoritmos) en puntos finales, aplicaciones y dispositivos, creando un inventario detallado para la evaluación de riesgos.
  • Evaluación PQC:Evalúa la preparación cuántica analizando vulnerabilidades en sistemas que utilizan RSA o ECC, revisando PKIConfiguraciones de /HSM y priorización de las necesidades de migración con un informe detallado.
  • Estrategia y hoja de ruta de PQC:Diseña un plan de migración personalizado alineado con los requisitos del negocio y de CNSA 2.0, incorporando agilidad de algoritmo y un enfoque de implementación por fases.
  • Evaluación de proveedores y prueba de concepto:Identifica a los proveedores con capacidad para PQC, define los requisitos técnicos y realiza pruebas PoC para evaluar la integración y el rendimiento, entregando una matriz de comparación de proveedores.
  • Pruebas piloto y escalamiento:Valida PQC soluciones en entornos controlados, garantizando interoperabilidad y mínima interrupción, seguidas de una implementación escalable con optimización continua.
  • Implementación de PQC:Ejecuta una migración a gran escala, integrando algoritmos de seguridad cuántica, brindando capacitación al equipo y configurando el monitoreo para el cumplimiento y las actualizaciones futuras.

Con la experiencia de Encryption Consulting, las organizaciones pueden realizar la transición con confianza a CNSA 2.0, construyendo una infraestructura criptográfica segura y preparada para el futuro.

Conclusión

La CNSA 2.0 es un paso crucial para garantizar la seguridad criptográfica a futuro de los sistemas de seguridad nacional. Al adoptar algoritmos resistentes a la tecnología cuántica como AES-256, ML-KEM, ML-DSA, SHA-384/512, LMS y XMSS, la NSA garantiza la protección de los datos confidenciales contra amenazas actuales y emergentes. El riguroso proceso de validación y los plazos de transición claros proporcionan una hoja de ruta para que las organizaciones logren una seguridad robusta a largo plazo.

Descubra nuestra

Blogs relacionados

Importancia de la firma de firmware

Confianza en el gestor de arranque: El papel fundamental de la firma del firmware

5 de junio de 2026
Integración de la criptografía postcuántica en los flujos de trabajo de firma de código

Integración de la criptografía postcuántica en los flujos de trabajo de firma de código

2 de junio de 2026
Integra CodeSign Secure con tu canalización de CircleCI.

Cómo integrar CodeSign Secure con tu canalización de CircleCI

13 de mayo de 2026

Explorar

Más temas