El Instituto Nacional de Estándares y Tecnología (NIST) de los Estados Unidos ha presentado tres nuevos algoritmos de cifrado que, según afirma, ayudarán a proteger los datos críticos de los ataques cibernéticos provenientes de computadoras cuánticas.
Los algoritmos de seguridad cuántica son el primer “producto” completamente realizado que surge del proyecto de estandarización de criptografía poscuántica (PQC) de ocho años del NIST y están disponibles para su uso inmediato.
El progreso hacia el debut de los estándares ha sido un esfuerzo de colaboración en el que expertos en criptografía de todo el mundo han concebido, presentado y evaluado algoritmos de seguridad cuántica. En general, el NIST evaluó 82 algoritmos aportados por investigadores de 25 países y los redujo a 14, que se clasificaron en algoritmos finalistas y alternativos.
El resultado es descrito por la directora del NIST y subsecretaria estadounidense de Comercio para Estándares y Tecnología, Lauria Locascio, como “la piedra angular de los esfuerzos del NIST para salvaguardar nuestra información electrónica confidencial”.
Locascio dijo: “La tecnología de computación cuántica podría convertirse en una fuerza para resolver muchos de los problemas más difíciles de la sociedad, y los nuevos estándares representan el compromiso del NIST de garantizar que no perturbe simultáneamente nuestra seguridad”.
Aunque la computadora cuántica que es capaz de romper los métodos de cifrado ordinarios aún no ha aparecido, el NIST está alentando a los administradores a comenzar a trabajar para incorporarlos en sus sistemas de inmediato, dijo Dustin Moody, matemático principal del proyecto PQC del NIST.
“No hay necesidad de esperar a estándares futuros”, afirmó Moody. “Adelante, comienza a usar estos tres. Necesitamos estar preparados en caso de un ataque que anule los algoritmos de estos tres estándares y continuaremos trabajando en planes de respaldo para mantener nuestros datos seguros. Pero para la mayoría de las aplicaciones, estos nuevos estándares son el acontecimiento principal”.
Tareas clave
Los nuevos estándares han sido diseñados para cumplir dos tareas clave para las que normalmente se utiliza el cifrado: cifrado general, que protege la información que viaja a través de redes públicas; y firmas digitales, que se utilizan para la autenticación.
Los cuatro algoritmos inicialmente programados para su uso el año pasado fueron CRYSTALS-Kyber, CRYSTALS-Dilithium, Sphincs+ y FALCON, que avanzarán más adelante en 2024.
Ahora se les ha cambiado el nombre para especificar mejor las versiones de estos algoritmos que aparecen en los estándares finalizados.
Como tal, CRYSTALS-Kyber ahora se ha convertido en el Estándar federal de procesamiento de información (FIPS) 203 o el Mecanismo de encapsulación de claves basado en celosía de módulo (ML-KEM). Este será el estándar principal para el cifrado general: tiene claves de cifrado relativamente pequeñas que se intercambian fácilmente entre las partes y funciona a gran velocidad, lo que lo convierte en el mejor candidato para este caso de uso.
Mientras tanto, CRYSTALS-Dilithium, ahora conocido como FIPS 204 o Algoritmo de firma digital basado en celosía modular (ML-DSA), se convertirá en el estándar principal para proteger las firmas digitales, mientras que Sphincs+ se convierte en FIPS 205 o Algoritmo de firma digital basado en hash sin estado (SLH). -DSA), que sirve como segundo método de respaldo para ML-DSA.
FALCON será designado como FIPS 206, o transformada rápida de Fourier (FFT) sobre el algoritmo de firma digital basado en celosía NTRU (FN-DSA) una vez lanzado.
El amanecer de la era cuántica
La reacción de los expertos en ciberseguridad ha sido positiva y muchos han llegado incluso a proclamar el comienzo de la era de la computación cuántica. Tom Patterson, líder de seguridad de tecnología emergente en la consultora Accenture, dijo que el anuncio del NIST fue sin duda un momento crucial.
“A medida que surgen las computadoras cuánticas, presentan un riesgo significativo para nuestros métodos de cifrado actuales. Las organizaciones deben evaluar su riesgo cuántico, descubrir cifrados vulnerables dentro de sus sistemas y desarrollar una arquitectura criptográfica resistente ahora”, dijo Patterson.
“Durante años nos hemos centrado en ayudar a nuestros clientes en cada fase de esta transición crítica y con estos nuevos estándares trabajaremos con las organizaciones para ayudarles a mantener su resiliencia cibernética en el mundo poscuántico”.
Samantha Mabey, directora de soluciones de seguridad digital de Entrust, instó a las organizaciones a ponerse manos a la obra para desarrollar una estrategia integral para hacer frente a las amenazas cuánticas.
“Esto significa identificar dónde se almacenan sus datos más confidenciales, comprender las protecciones criptográficas actuales y garantizar que puedan cambiar a algoritmos resistentes a los cuánticos sin grandes interrupciones”, dijo.
Una investigación reciente realizada por Entrust, junto con el Instituto Ponemon, encontró que el 27% de las organizaciones aún no habían comenzado a considerar las amenazas poscuánticas, y otro 23% las conocía pero no estaba haciendo ninguna planificación. Mabey dijo que dadas las computadoras cuánticas que poder Romper el cifrado estándar está ahora más cerca que nunca, esto era algo preocupante.
Y añadió: “Incluso ahora, la amenaza es real; Los atacantes ya están intentando robar datos, con la esperanza de poder descifrarlos más adelante, cuando la tecnología cuántica esté disponible.
“En última instancia, la publicación de los algoritmos PQC recomendados por el NIST es un avance positivo. Sin embargo, las organizaciones sólo pueden cosechar los beneficios y protegerse contra futuras amenazas cuánticas si preparan su infraestructura de seguridad para la transición ahora”.
BT, que lleva tiempo trabajando intensamente en el ámbito de las redes cuánticas, también se refirió a un hito importante en la ciberseguridad moderna.
“Aunque las computadoras cuánticas aún no pueden descifrar la criptografía, es importante que las organizaciones tengan un plan para gestionar el riesgo. Esto comienza con la evaluación de riesgos para cada organización. Por ejemplo, los servicios que proporcionan cifrado de datos (particularmente datos confidenciales a largo plazo) pueden estar en riesgo ante un adversario que pueda intervenir sus datos hoy y obtener acceso a una computadora cuántica criptográficamente relevante en el futuro. Preparación cuántica para estos sistemas es una prioridad”, dijo un portavoz.
“Las tecnologías seleccionadas para mitigar los riesgos implicarán tanto PQC como criptografía simétrica y, en algunos escenarios, también distribución de claves cuánticas (QKD). Veremos cada vez más la implementación de PQC en servicios OTT, incluidos navegadores y servicios web e interfaces en la nube.
“Para los propios sistemas de BT, como siempre, gestionaremos la amenaza de forma responsable, garantizando que las actualizaciones y los cambios se prueben antes de su implementación en las redes activas”, dijeron.