- ¡Salud por el progreso! El NIST finaliza el quinto algoritmo cuántico seguro.
- Estándares y directrices del NIST para algoritmos criptográficos postcuánticos
- Hoja de ruta de preparación cuántica
- Enfoque híbrido: un puente entre la criptografía clásica y la poscuántica
- Principales casos de uso que se verán afectados por la criptografía postcuántica (PQC)
- ¡El camino al día Q!
- ¿Cómo puede ayudar la asesoría PQC de Encryption Consulting?
- Conclusión
El NIST lanzó el proyecto de Criptografía Post-Cuántica en 2016, invitando a expertos globales en criptografía a presentar algoritmos resistentes a ataques tanto clásicos como cuánticos. Al cierre del plazo, se habían presentado 69 algoritmos y se habían publicado para evaluación abierta. Hoy, el NIST ha publicado el primer... five algoritmos cuánticamente seguros.
La importancia de usar los algoritmos seleccionados del NIST se refleja en las declaraciones de Dustin Moody: «No hay necesidad de esperar a futuros estándares», afirmó. «Adelante, comiencen a usar estos tres. Debemos estar preparados en caso de un ataque que desactive los algoritmos de estos tres estándares, y seguiremos trabajando en planes de respaldo para mantener nuestros datos seguros. Pero para la mayoría de las aplicaciones, estos nuevos estándares son la clave».
Aunque hoy no contamos con potentes ordenadores cuánticos, es importante empezar a trabajar en el cifrado poscuántico ahora. La razón es que cambiar... cifrado El viaje por todo el mundo lleva mucho tiempo, a menudo 10 a 20 añosLas empresas necesitan tiempo para actualizar sus sistemas y garantizar que todo siga funcionando correctamente con los nuevos métodos de cifrado. Si esperamos a que las computadoras cuánticas estén listas, podría ser demasiado tarde para proteger nuestros datos confidenciales.
¡Salud por el progreso! El NIST finaliza el quinto algoritmo cuántico seguro.
En marzo de 11, 2025, el Instituto Nacional de Estándares y Tecnología (NIST) anunció la selección de HQC (Hamming Quasi-Cyclic) como la última incorporación a su conjunto de estándares de criptografía poscuántica (PQC). Esta decisión subraya el compromiso del NIST con la mejora de las medidas de ciberseguridad frente a las amenazas emergentes que plantea la computación cuántica.
HQC no pretende reemplazar a ML-KEM, que seguirá siendo la opción recomendada para el cifrado general, dijo Dustin Moody, matemático que dirige el proyecto de Criptografía Post-Cuántica del NIST.
“Las organizaciones deben continuar migrando sus sistemas de cifrado a los estándares que finalizamos en 2024”, afirmó. “Anunciamos la selección de HQC porque queremos contar con un estándar de respaldo basado en un enfoque matemático diferente al de ML-KEM. A medida que avanzamos en nuestra comprensión de las futuras computadoras cuánticas y nos adaptamos a las técnicas emergentes de criptoanálisis, es esencial contar con un respaldo en caso de que ML-KEM resulte vulnerable”.
¿Por qué se seleccionó HQC tras la cuarta ronda? HQC fue elegido como el quinto estándar de criptografía poscuántica (PQC) tras la cuarta ronda de evaluación del NIST. Si bien sus claves de encapsulación son aproximadamente entre un 41 % y un 47 % más grandes que las de BIKE, y sus textos cifrados son aproximadamente tres veces más grandes, el NIST priorizó factores más allá del tamaño de las claves y los textos cifrados.
Entendamos los algoritmos PQC en detalle:
Estándares y directrices del NIST para algoritmos criptográficos postcuánticos
Publicación especial del NIST (SP)800-131A, IR 8457, IR 8454 Proporciona un conjunto de reglas del NIST que ayuda a las agencias del gobierno de EE. UU. a decidir qué métodos criptográficos (algoritmos y longitudes de claves) son seguros de usar para proteger información confidencial pero no clasificada.
Esto significa que las organizaciones recibirán un plan paso a paso sobre:
- ¿Qué métodos de cifrado ya no serán seguros?
- Cuándo deberían cambiar a nuevos algoritmos resistentes a la tecnología cuántica
- Cómo hacer la transición sin problemas y sin riesgos de seguridad
Dado que las computadoras cuánticas eventualmente descifrarán el cifrado actual, el NIST está trabajando en nuevos algoritmos resistentes a la tecnología cuántica. Como parte de esta transición, el NIST actualizará la norma SP 800-131A con directrices claras sobre cuándo y cómo migrar a estos nuevos algoritmos.
El NIST tradicionalmente utiliza niveles de seguridad basados en longitudes de bits (como 128, 192 y 256 bits) para describir la seguridad de un algoritmo contra ataques clásicos. Sin embargo, con la criptografía postcuántica (PQC), la seguridad se mide en categorías más amplias en lugar de longitudes de bits fijas.
Cada categoría de seguridad se basa en una primitiva de referencia, una función criptográfica bien entendida que sirve como punto de referencia para evaluar la resistencia de un algoritmo a diferentes métodos de ataque. En lugar de centrarse únicamente en la longitud de bits, estas categorías ofrecen una forma más práctica y flexible de medir la seguridad contra amenazas cuánticas. Las siguientes tablas del documento detallan los algoritmos vulnerables que las organizaciones podrían reconocer actualmente en su infraestructura criptográfica y qué algoritmos de seguridad cuántica se implementarían, comparándolos con las fortalezas de seguridad tradicionales.
Algoritmos de firma digital postcuántica
Que alguien crea que las computadoras cuánticas son lo suficientemente potentes como para descifrar el cifrado está a 10 o 100 años vista es irrelevante. Cuando los cifrados se desestimen, se convertirán en un problema general y deberán ser reemplazados.
La siguiente tabla destaca los algoritmos que deben trasladarse a alternativas resistentes a la tecnología cuántica para garantizar la seguridad a largo plazo.
| Algoritmo de firma digital | Parámetro | Transición |
|---|---|---|
| ECDSA [FIPS186] | ≥ 128 bits de seguridad | No permitido después de 2035 |
| EdDSA [FIPS186] | ≥ 128 bits de seguridad | No permitido después de 2035 |
| RSA [FIPS 186] | ≥ 128 bits de seguridad | No permitido después de 2035 |
Las organizaciones pueden seguir utilizando estos algoritmos y conjuntos de parámetros a medida que migran a las firmas postcuánticas identificadas en la siguiente tabla.
| Algoritmo de firma digital | Conjuntos de parámetros | Fortaleza de seguridad | Categoría de seguridad | Tamaño de la clave privada (bytes) | Tamaño de la clave pública (bytes) |
|---|---|---|---|---|---|
| ML-DSA [FIPS204] | ML-DSA-44 | 128 bits de | 2 | 2560 | 1312 |
| ML-DSA-65 | 192 bits de | 3 | 4032 | 1952 | |
| ML-DSA-87 | 256 bits de | 5 | 4896 | 2592 | |
| SLH-DSA [FIPS205] | SLH-DSA-SHA2-128[s/f] | 128 bits de | 1 | 64 | 32 |
| SLH-DSA-SHAKE-128[s/f] | |||||
| SLH-DSA-SHA2-192[s/f] | 192 bits de | 3 | 96 | 48 | |
| SLH-DSA-SHAKE-192[s/f] | |||||
| SLH-DSA-SHA2-256[s/f] | 256 bits de | 5 | 128 | 64 | |
| SLH-DSA-SHAKE-256[s/f] | |||||
| Sistema de gestión del aprendizaje (LMS), HSS [SP800208] | Con SHA-256/192 | 192 bits de | 3 | 64 | 60 |
| Con SHAKE256/192 | 3 | ||||
| Con SHA-256 | 256 bits de | 5 | |||
| Con SHAKE256 | 5 | ||||
| XMSS, XMSSMT [SP800208] | Con SHA-256/192 Con SHAKE256/192 | 192 bits de | 3 | 1373 | 64 |
Mecanismo de encapsulación clave
La siguiente tabla destaca los algoritmos que deben trasladarse a alternativas resistentes a la tecnología cuántica para garantizar la seguridad a largo plazo.
| Algoritmo de firma digital | Parámetro | Transición |
|---|---|---|
| Campo finito DH y MQV [SP80056A] | ≥ 128 bits de seguridad | No permitido después de 2035 |
| Curva elíptica DH y MQC [SP80056A] | ≥ 128 bits de seguridad | No permitido después de 2035 |
| RSA [SP80056B] | ≥ 128 bits de seguridad | No permitido después de 2035 |
Aquí están los algoritmos postcuánticos, incluidos ML-KEM y HQC
| Algoritmo de firma digital | Conjuntos de parámetros | Fortaleza de seguridad | Categoría de seguridad | Tamaño de la clave privada (bytes) | Tamaño de la clave pública |
|---|---|---|---|---|---|
| ML-KEM [FIPS203] | ML-KEM-512 | 128 bits de | 1 | 1632 | 800 |
| ML-KEM-768 | 192 bits de | 3 | 2400 | 1184 | |
| ML-KEM-1024 | 256 bits de | 5 | 3162 | 1568 | |
|
HQC [NIST IR45] |
HQC-128 | 128 bits de | 1 | 2249 | 40 |
| HQC-192 | 192 bits de | 3 | 4522 | 40 | |
| HQC-256 | 256 bits de | 5 | 7245 | 40 |
El NIST determinó que HQC sería un buen complemento para ML-KEM, ya que se basa en un problema de seguridad subyacente diferente y aún conserva características de rendimiento razonables para aplicaciones generales. El único otro candidato de cuarta ronda que podría cumplir este propósito era BIKE, que se basa en suposiciones basadas en código similares a las de HQC. En comparación con BIKE, HQC tiene tamaños de clave pública y texto cifrado más grandes, pero una generación de claves más económica y... desencriptación.
Tenga en cuenta que el NIST planea emitir un borrador de estándar que incorpore el algoritmo HQC en aproximadamente un año, y se espera que el estándar finalice en 2027.
Hoja de ruta de preparación cuántica
Actualmente, la mayoría de los activos, sistemas y aplicaciones críticos dentro de una organización utilizan métodos criptográficos como RSA y ECC para asegurar firmas digitales, actualizaciones de software y protección de datos. Sin embargo, una vez que las computadoras cuánticas sean lo suficientemente potentes, podrán descifrar estos algoritmos criptográficos. Por eso, las organizaciones necesitan identificar y reemplazar estos métodos criptográficos vulnerables con... Criptografía poscuántica (PQC).
¿Por qué es importante la Hoja de Ruta de Preparación Cuántica?
Es posible que las organizaciones ni siquiera conozcan todos los lugares donde se utiliza la criptografía de clave pública en sus sistemas, aplicaciones y cadenas de suministro. Si no cuentan con una lista (inventario) de sistemas vulnerables, no sabrán por dónde empezar la migración a PQC.
Para solucionar esto, las organizaciones necesitan:
- Descubrimiento criptográfico: Identificar sistemas y aplicaciones que dependen de la criptografía cuántica vulnerable.
- Inventario criptográfico: Interactúe con los proveedores para comprender dónde se utiliza el cifrado dentro de los productos que compran.
- Clasificación de datos: Priorice qué sistemas necesitan actualizaciones urgentes según su importancia y riesgo.
Ahora, analicemos cada paso en detalle:
Descubrimiento criptográfico
El descubrimiento criptográfico es el proceso de determinar dónde y cómo se utiliza la criptografía en los sistemas de TI y OT (Tecnología Operativa) de una organización. Las organizaciones pueden usar herramientas automatizadas para buscar algoritmos vulnerables a la tecnología cuántica en:
- Protocolos de red (para comprobar si la comunicación cifrada está en riesgo).
- Aplicaciones y software (para comprobar si las actualizaciones de software utilizan cifrado débil).
- Tuberías de desarrollo (para encontrar dependencias criptográficas en el código base).
Sin embargo, es posible que algunos componentes criptográficos estén ocultos en los productos, lo que dificulta su detección. En tales casos, las organizaciones deben solicitar información a los proveedores.
Inventario criptográfico
Un inventario criptográfico es una lista de todos los activos criptográficos vulnerables a la vulnerabilidad cuántica de una organización. Debe incluir:
- ¿Dónde se utilizan algoritmos criptográficos?
- ¿Qué tipo de datos protegen?
- ¿Durante cuánto tiempo deben permanecer seguros los datos (por ejemplo, los datos gubernamentales confidenciales pueden necesitar seguridad durante décadas)?
- ¿Qué sistemas, protocolos y servicios dependen de estas protecciones criptográficas?
Este inventario ayuda a las organizaciones a planificar una transición sin problemas a PQC identificando y abordando los riesgos antes de que las computadoras cuánticas se conviertan en una amenaza real.
Clasificación de datos en la era cuántica
La clasificación de datos implica categorizar los datos según su sensibilidad y criticidad. Para estar preparadas para la computación cuántica, las organizaciones deben:
- Identificar datos confidenciales de alto riesgo que, si se descifran en el futuro, podrían causar daños.
- Clasifique los datos según los requisitos de seguridad y el tiempo durante el cual deben permanecer protegidos.
- Mapee el inventario criptográfico con los sistemas de gestión de activos existentes (como gestión de identidad y acceso, detección de puntos finales, etc.).
Al hacer esto, las organizaciones pueden priorizar dónde debe realizarse primero la migración de PQC.
Enfoque híbrido: un puente entre la criptografía clásica y la poscuántica
Los protocolos híbridos clásicos de PQC son soluciones criptográficas de transición que utilizan algoritmos criptográficos resistentes a los niveles cuánticos y tradicionales (vulnerables a los niveles cuánticos) juntos en el establecimiento de claves o firmas digitales.
Estas soluciones híbridas suelen estar diseñadas para seguir siendo seguras si al menos uno de los algoritmos de los componentes es seguro.
En resumen, las cerraduras tradicionales (criptografía clásica) podrían debilitarse con el tiempo, por lo que también se podría optar por instalar cerraduras inteligentes (criptografía postcuántica o CPC). Sin embargo, existe el problema de que aún no todas las puertas y usuarios están preparados para las cerraduras inteligentes. Por lo tanto, la mejor estrategia posible es usar ambas cerraduras juntas por ahora, garantizando que si una falla, la otra siga ofreciendo seguridad.
Esto es exactamente lo que hacen los protocolos criptográficos híbridos en la transición a la criptografía poscuántica (PQC). Los protocolos criptográficos híbridos combinan algoritmos resistentes y vulnerables a la tecnología cuántica al generar... firmas digitales o establecer claves de cifrado.
Técnicas híbridas de establecimiento de claves
Dos métodos diferentes de establecimiento de claves funcionan juntos, y la clave final es segura siempre que al menos uno de los métodos siga siendo fuerte.
- La parte 1 se genera utilizando un método clásico, que podría debilitarse en el futuro (ECDH)
- La Parte 2 se genera utilizando PQC, diseñado para ser seguro cuántico (ML-KEM)
Técnicas de firma digital híbrida
Una firma digital híbrida (también llamada firma compuesta) es una técnica criptográfica que aplica dos o más firmas digitales a un mismo mensaje. Esto garantiza que la verificación del mensaje requiera la validación correcta de todas las firmas.
- Parte 1: Un algoritmo de firma digital clásico (por ejemplo, RSA o ECDSA).
- Parte 2: Un algoritmo de firma digital post-cuántica (por ejemplo, ML-KEM).
Un conjunto de cifrado TLS actual, como TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384, cuando progrese hacia un cifrado postcuántico, podría parecerse a TLS_KYBER_DILITHIUM_CON_AES_256_GCM_SHA384.
Principales casos de uso que se verán afectados por la criptografía postcuántica (PQC)
La criptografía poscuántica (PQC) impactará gradualmente diversos casos de uso que dependen de la criptografía asimétrica, ya que las amenazas cuánticas se dirigen directamente a la criptografía de clave pública. La preparación para la era cuántica comienza con el análisis de los sistemas y procesos que se verán afectados por la PQC. Esto implica identificar y definir los casos de uso afectados, como los siguientes ejemplos:
Firma de código
Propósito: Firma digital de software para verificar su autenticidad y evitar manipulaciones.
Por qué es importante: Los dispositivos que instalan y ejecutan software deben validar estas firmas.
Riesgo cuántico: Si los dispositivos permanecen en uso durante mucho tiempo y sus sistemas de verificación de firmas no se pueden actualizar, deben diseñarse para soportar firmas resistentes a la computación cuántica ahora para garantizar la seguridad a largo plazo.
Autenticación de usuario y máquina
Propósito: Verificación de identidades para controlar el acceso a sistemas utilizando protocolos criptográficos asimétricos.
Riesgo cuántico: A diferencia del cifrado (que enfrenta la amenaza de “cosechar ahora, descifrar después”), los sistemas de autenticación son seguros hasta que las computadoras cuánticas puedan romper los algoritmos actuales.
Acción necesaria: Las organizaciones deben actualizar los sistemas, PKIy tokens de hardware para respaldar la autenticación resistente a la tecnología cuántica antes de que lleguen las computadoras cuánticas.
Protocolos de seguridad de red
Propósito: Transmisión segura de datos a través de protocolos como TLS y VPN que utilizan criptografía asimétrica.
Riesgo cuántico: El establecimiento de claves (claves de cifrado) es vulnerable a la "recolección inmediata, descifrado posterior". La autenticación (claves de verificación de identidad) puede migrarse posteriormente, pero eventualmente requerirá reemplazos resistentes a la tecnología cuántica.
Proximos pasos: Las organizaciones necesitan un plan de migración estratégico para proteger los protocolos de red contra las amenazas cuánticas.
Firma y cifrado de correo electrónico y documentos
Propósito: Cifrado de correo electrónico (S/MIME), cifra correos electrónicos y archivos para una transmisión segura, garantizando la integridad y autenticidad de las comunicaciones digitales.
Riesgo cuántico: El cifrado de correo electrónico es vulnerable a la técnica "recolectar ahora, descifrar después", lo que significa que los adversarios podrían almacenar correos electrónicos cifrados hoy y descifrarlos una vez que las computadoras cuánticas estén disponibles.
Acción necesaria: Las organizaciones deben Transición de los mecanismos de cifrado y firma a alternativas seguras para la computación cuántica tan pronto como sea posible.
¡El camino al día Q!
Según el Memorando de Seguridad Nacional 10 (NSM-10), el gobierno de EE. UU. pretende completar la transición a la criptografía resistente a la cuántica para 2035. Esta transición es necesaria porque las computadoras cuánticas podrían romper los métodos de cifrado actuales.
Sin embargo, no todos los sistemas se migrarán a PQC simultáneamente. Algunos, especialmente aquellos que manejan datos confidenciales a largo plazo, podrían necesitar una transición más rápida. Otros, debido a limitaciones técnicas, podrían tardar más. El NIST reconoce estos desafíos y apoyará a las organizaciones en esta transición, garantizando al mismo tiempo la protección de sus sistemas críticos.
Si bien este cronograma es una predicción, los avances en computación cuántica podrían acelerarlo. La preparación es clave; las organizaciones deben comenzar hoy mismo la transición a la criptografía cuántica segura para anticiparse a la amenaza.
- 2024-2026:Los organismos reguladores como el NIST finalizarán y estandarizarán el primer algoritmos de resistencia cuánticaPoco después, las bibliotecas criptográficas certificadas comenzarán a implementarlas.
- 2027-2029:Un mayor impulso de la industria Esto se llevará a cabo a medida que los proveedores comiencen a integrar algoritmos aprobados por el NIST en sus productos y protocolos de seguridad. Los organismos de estandarización globales seguirán su ejemplo.
- 2030-2033: Llega el día Q—Los expertos predicen que las computadoras cuánticas criptográficamente relevantes (CRQC) serán capaces de romper el cifrado actual, lo que hará que la criptografía poscuántica (PQC) sea una necesidad.
¿Cómo puede ayudar la asesoría PQC de Encryption Consulting?
- Validación del alcance y enfoque: Evaluamos el entorno de cifrado actual de su organización y validamos el alcance de su implementación de PQC para garantizar la alineación con las mejores prácticas de la industria.
- Desarrollo del marco del programa PQC: Nuestro equipo diseña un marco PQC personalizado, que incluye proyecciones para consultores externos y recursos internos necesarios para una migración exitosa.
- Evaluación completa: Realizamos evaluaciones en profundidad de sus entornos locales, en la nube y SaaS, identificando vulnerabilidades y brindando recomendaciones estratégicas para mitigar los riesgos cuánticos.
- Soporte de implementación: Desde estimaciones de gestión de programas hasta capacitación interna del equipo, brindamos la experiencia necesaria para garantizar una transición fluida y eficiente a algoritmos resistentes a la computación cuántica.
- Cumplimiento y validación posterior a la implementación: Ayudamos a las organizaciones a alinear su adopción de PQC con los estándares regulatorios emergentes y realizamos una rigurosa validación posterior a la implementación para confirmar la efectividad de la implementación.
Conclusión
La transición a la criptografía poscuántica ya no es una cuestión lejana: es un paso necesario para garantizar la seguridad de los datos a largo plazo en un panorama tecnológico en rápida evolución. Con el NIST finalizando el quinto algoritmo PQC, las organizaciones deben tomar medidas proactivas para adoptar estándares criptográficos resistentes a la tecnología cuántica. Ya sea para proteger comunicaciones sensibles, transacciones financieras o la autenticidad de las firmas digitales, es hora de prepararse. A medida que aumentan las amenazas cuánticas, quienes actúen con prontitud estarán mejor posicionados para proteger sus sistemas críticos contra futuras vulnerabilidades criptográficas.
- ¡Salud por el progreso! El NIST finaliza el quinto algoritmo cuántico seguro.
- Estándares y directrices del NIST para algoritmos criptográficos postcuánticos
- Hoja de ruta de preparación cuántica
- Enfoque híbrido: un puente entre la criptografía clásica y la poscuántica
- Principales casos de uso que se verán afectados por la criptografía postcuántica (PQC)
- ¡El camino al día Q!
- ¿Cómo puede ayudar la asesoría PQC de Encryption Consulting?
- Conclusión
