La estandarización es crucial para la interoperabilidad y la seguridad. Para que dispositivos de distintos fabricantes, operados por distintas personas, se comuniquen entre sí de forma segura, es necesario acordar los medios de comunicación. Sin estandarización, se desataría el caos; imaginemos que cada persona en una ciudad utilizara sus propias normas de tráfico.
Introducción
Los elementos fundamentales que sustentan las características de seguridad que requieren estandarización consisten principalmente en primitivas criptográficas, incluidos algoritmos ampliamente utilizados como el Advanced Encryption Standard (AES)El algoritmo hash seguro (SHA), RSA (PKCS #1) y el algoritmo de firma digital de curva elíptica (ECDSA) son ejemplos de estos estándares. Sin embargo, el auge de las computadoras cuánticas ha hecho que estos estándares ya establecidos sean insuficientes para proporcionar el nivel de seguridad requerido.
Organismos clave de estandarización, como el Instituto Nacional de Estándares y Tecnología (NIST) de EE. UU. o la Oficina Federal de Seguridad de la Información de Alemania (BSI), desempeñan un papel crucial en este contexto. Estas entidades consideran diversos factores, como los casos de uso, los activos que requieren protección, los avances en la investigación matemática dirigida a las vulnerabilidades criptográficas y las mejoras previstas en las capacidades computacionales. Posteriormente, recomiendan algoritmos adaptados a fines específicos durante los próximos 10, 15 y 20 años. El reto reside en determinar las longitudes de clave adecuadas, ya que las claves criptográficas de mayor tamaño mejoran la seguridad computacional, pero pueden afectar al rendimiento y al ancho de banda. Por el contrario, las claves más pequeñas son más rápidas, pero pueden comprometer la seguridad.
¿Cómo empezó la estandarización PQC?
Los orígenes de este viaje se remontan al acelerado progreso de la investigación cuántica, lo que impulsó tanto a la comunidad académica como a la industrial a profundizar en las posibles ventajas computacionales de las computadoras cuánticas. Simultáneamente, se produjo una creciente conciencia de las posibles amenazas que la computación cuántica planteaba a la criptografía de clave pública moderna. En respuesta a esto, la comunidad académica estableció una plataforma dedicada a la investigación sobre... criptografía postcuántica, El evento inaugural fue PQCrypto 2006 en Lovaina, Bélgica. El creciente interés académico en este tema y los rápidos avances en computación cuántica propiciaron un reconocimiento colectivo de la necesidad de estandarizar algoritmos criptográficos resistentes a las amenazas cuánticas.
Dustin Moody, del NIST, presentó una charla clave titulada "Criptografía postcuántica: El plan del NIST para el futuro", en la que reveló un plan integral para un proceso de estandarización en febrero de 2016, durante la conferencia sobre criptografía postcuántica. El resultado previsto era la identificación de algoritmos "ganadores" que se incorporarían a un marco estandarizado. Esta visión se materializó en diciembre de 2016 con la publicación de una convocatoria formal de propuestas. Aproximadamente un año después, la respuesta fue contundente: 69 propuestas se consideraron "completas y adecuadas" para funcionalidades criptográficas que abarcan el cifrado de clave pública, los mecanismos de encapsulación de claves (KEM) y las firmas digitales.
Anuncio de los ganadores en julio de 2022
Tras un extenso proceso que duró casi seis años, el NIST concluyó su concurso de estandarización de criptografía poscuántica en julio de 2022, presentando a los ganadores. Su selección se basó en un rendimiento excepcional, tamaños de clave manejables y la confianza del NIST en sus capacidades de seguridad duraderas.
En cuanto a la categoría de firma digital, el principal campeón es CRYSTALS-Dilithium, otro esquema basado en red recomendado por el NIST para uso general. Su diseño sencillo facilita la implementación segura (empotrada). El NIST también reconoció dos esquemas adicionales: Falcon, reconocido por su tamaño mínimo de firma y clave pública, ideal para aplicaciones en protocolos de internet, y la opción conservadora, SPHINCS+, conocida por su seguridad bien entendida a pesar de estar por debajo en rendimiento y tamaño en comparación con CRYSTALS-Dilithium y Falcon. Cabe destacar que CRYSTALS-Dilithium tiene prioridad en la estandarización y ya ha sido reconocido por NXP como un candidato prometedor, como lo demuestra una prueba de concepto de arranque seguro en el procesador S32G para automóviles en colaboración con Blackberry.
Nuevos algoritmos PQC del NIST
A medida que las computadoras cuánticas continúan avanzando, representan un grave riesgo para los métodos de cifrado tradicionales. Para contrarrestarlo, el NIST ha estado desarrollando... Criptografía poscuántica (PQC) Estándares desde 2016. En agosto de 2023, el NIST publicó los Borradores Públicos Iniciales (IPD) de tres algoritmos PQC, solicitando la retroalimentación de la industria para perfeccionarlos. Tras completar la cuarta ronda de estandarización, las versiones finales se publicaron oficialmente el 13 de agosto de 2024, con nombres de algoritmos actualizados.
FIP 203, ahora denominado ML-KEM (Mecanismo de Encapsulación de Claves Modulares), se deriva de CRYSTALS-Kyber y está diseñado para proteger los datos contra riesgos emergentes. Incluye tres conjuntos de parámetros: ML-KEM-512, ML-KEM-768 y ML-KEM-1024, cada uno con diferentes niveles de seguridad y rendimiento. ML-KEM-512 proporciona un nivel básico de seguridad, mientras que ML-KEM-768 ofrece protección mejorada para aplicaciones sensibles. ML-KEM-1024, la variante más segura, es ideal para necesidades de cifrado de alta seguridad y a largo plazo. Estos conjuntos de parámetros varían en el tamaño de las claves y el texto cifrado, lo que permite a las organizaciones encontrar el equilibrio óptimo entre seguridad y eficiencia. ML-KEM desempeñará un papel clave en los protocolos TLS, las VPN y la mensajería cifrada, garantizando una comunicación segura contra las amenazas cuánticas.
FIP 204, renombrado como ML-DSA (Algoritmo de Firma Digital Modular en Rejilla), se basa en CRYSTALS-Dilithium y se utiliza para firmas digitales. Este algoritmo refuerza la verificación de identidad y la integridad de los datos, lo que lo convierte en un sucesor fiable de RSA y ECDSA. Al cumplir con FIPS 204, las organizaciones pueden generar y validar firmas digitales de forma fiable, evitando modificaciones no autorizadas. Además, el estándar promueve la interoperabilidad, permitiendo una integración fluida entre diversas plataformas y sistemas. Esto lo hace especialmente útil para certificados digitales, firma de software, comunicación segura por correo electrónico y sistemas de autenticación.
FIP 205El algoritmo SLH-DSA (Algoritmo de Firma Digital Basado en Hash sin Estado), ahora denominado SLH-DSA, se basa en SPHINCS+ e introduce un enfoque sin estado para las firmas digitales. Esto elimina los riesgos de seguridad asociados con la gestión del estado, reduciendo las vulnerabilidades a ataques. Se basa en funciones hash para la integridad de los datos y funciones pseudoaleatorias (PRF) para garantizar la imprevisibilidad en la generación de claves. FIPS 205 refuerza la seguridad al introducir nuevos tipos de direcciones para una mejor gestión de claves y al sustituir SHA-256 por SHA-512 en las funciones criptográficas de claves para abordar las debilidades previas.
Además, incorpora estrategias de mitigación contra ataques multiobjetivo, lo que lo hace más resistente. El estándar selecciona cuidadosamente 12 de 36 conjuntos de parámetros para optimizar la seguridad y la eficiencia. SLH-DSA es especialmente adecuado para actualizaciones de firmware, aplicaciones blockchain y seguridad de infraestructuras críticas, donde la protección a largo plazo es esencial.
Estos estándares PQC finalizados marcan un paso importante hacia la protección de las comunicaciones digitales contra las amenazas cuánticas. Organizaciones de los sectores financiero, sanitario, de defensa y de computación en la nube deben comenzar la transición al cifrado resistente a la computación cuántica para proteger los datos confidenciales en el futuro. Con el rápido progreso de la computación cuántica, adaptarse a estas nuevas técnicas criptográficas se ha convertido en una necesidad, no en una opción.
Obsolescencia del algoritmo
En 2024, el NIST publicó un Borrador Público Inicial (IPD) de NIST-IR 8547, que describe una hoja de ruta estructurada para la transición a los estándares de Criptografía Post-Cuántica (PQC). La guía ofrece un enfoque gradual para ayudar a las agencias federales, industrias y organizaciones de normalización a realizar la transición de su infraestructura criptográfica de forma oportuna y eficiente.
Un aspecto crucial del informe es la lista de algoritmos criptográficos heredados que pronto quedarán obsoletos y, finalmente, serán prohibidos. Las organizaciones que dependen de estos algoritmos deben comenzar a evaluar sus dependencias criptográficas y planificar actualizaciones a los estándares PQC aprobados por el NIST, como ML-KEM (FIPS 203), ML-DSA (FIPS 204) y SLH-DSA (FIPS 205). El plan de transición enfatiza la interoperabilidad, la validación de seguridad y los requisitos de cumplimiento, garantizando una transición coordinada hacia un futuro criptográfico con seguridad cuántica para 2035.
A continuación se mencionan algunos aspectos destacados del informe:
| Familia de algoritmos de firma digital | Parámetros | Transición |
|---|---|---|
| ECDSA [FIPS186] | 112 bits de seguridad | Obsoleto después de 2030, no permitido después de 2035 |
| ≥ 128 bits de seguridad | No permitido después de 2035 | |
| EdDSA [FIPS186] | ≥ 128 bits de seguridad | No permitido después de 2035 |
| RSA [FIPS186] | 112 bits de seguridad | Obsoleto después de 2030, no permitido después de 2035 |
| ≥ 128 bits de seguridad | No permitido después de 2035 |
| Cifrado de bloque | Conjuntos de parámetros | Fortaleza de seguridad | Categoría de seguridad |
|---|---|---|---|
| AES [FIPS197] | AES-128 | 128 bits de | 1 |
| AES-192 | 192 bits de | 3 | |
| AES-256 | 256 bits de | 5 |
| Esquema de establecimiento de claves | Parámetros | Transición |
|---|---|---|
| Campo finito DH y MQV [SP80056A] | 112 bits de seguridad | Obsoleto después de 2030, no permitido después de 2035 |
| ≥ 128 bits de seguridad | No permitido después de 2035 | |
| Curva elíptica DH y MQC [SP80056A] | 112 bits de seguridad | Obsoleto después de 2030, no permitido después de 2035 |
| ≥ 128 bits de seguridad | No permitido después de 2035 | |
| RSA [SP80056B] | 112 bits de seguridad | Obsoleto después de 2030, no permitido después de 2035 |
| ≥ 128 bits de seguridad | No permitido después de 2035 |
El NIST fomenta la adopción temprana de algoritmos PQC en un modo híbrido con criptografía clásica para garantizar una transición fluida y segura. Las organizaciones deberían empezar a evaluar la compatibilidad del sistema, las dependencias criptográficas y los desafíos de implementación ahora para evitar riesgos de seguridad a medida que avanza la computación cuántica.
Conclusión
En conclusión, el viaje hacia criptografía post-cuántica Subraya la importancia crucial de la estandarización para garantizar la interoperabilidad y la seguridad. Dado que las computadoras cuánticas representan una amenaza para los estándares criptográficos establecidos, los esfuerzos liderados por instituciones como el NIST y la BSI alemana se vuelven cruciales para navegar en este mundo en constante evolución. El meticuloso proceso de selección, que dura años y culmina con el anuncio de los ganadores, refleja el compromiso de identificar algoritmos resilientes contra las amenazas cuánticas.
La competencia, ampliada a una cuarta ronda, presenta propuestas alternativas y demuestra la continua adaptabilidad necesaria ante los avances cuánticos. Mientras la comunidad criptográfica colabora para definir el futuro de la comunicación segura, el equilibrio entre seguridad, rendimiento y adaptabilidad sigue siendo una prioridad para la era poscuántica.
Consultoría de cifrado Servicios de asesoramiento en criptografía postcuántica Reduzca la brecha entre la tecnología de vanguardia y la implementación práctica. Le ayudaremos a aprovechar el poder de la criptografía cuántica sin correr riesgos.