A nivel mundial, los investigadores se esfuerzan por desarrollar computadoras cuánticas, que funcionarían de manera fundamentalmente diferente a las computadoras tradicionales, potencialmente comprometiendo los sistemas de encriptación actuales que protegen nuestras actividades en línea. Los algoritmos anunciados hoy representan los primeros estándares completamente desarrollados de la iniciativa de estandarización de criptografía post-cuántica (PQC) del NIST y ahora están listos para su implementación.
Estos tres estándares recién establecidos están diseñados con el futuro en mente. La tecnología de computación cuántica está avanzando rápidamente, y algunos expertos sugieren que en una década podríamos ver dispositivos capaces de romper los métodos de encriptación actuales, lo que plantea riesgos para la seguridad individual, organizacional y nacional.
"El progreso de la computación cuántica es crucial para mantener la posición de América como líder tecnológico global y asegurar nuestro futuro económico", declaró el Subsecretario de Comercio Don Graves. "El Departamento de Comercio está comprometido a garantizar que EE. UU. siga siendo competitivo en tecnología cuántica, con el NIST desempeñando un papel fundamental. La experiencia del NIST es clave para desarrollar soluciones innovadoras a los desafíos cuánticos, incluida la criptografía post-cuántica, que las organizaciones pueden comenzar a implementar para proteger nuestro futuro. A medida que continúa este esfuerzo de una década, esperamos mantener nuestro liderazgo en esta área crítica".
Los estándares finalizados, que comprenden el código de los algoritmos de encriptación, las instrucciones de implementación y las aplicaciones previstas, son la culminación de un proyecto de ocho años liderado por el NIST, que tiene una larga historia en el desarrollo de encriptación. La agencia ha involucrado a expertos en criptografía de todo el mundo para crear, enviar y evaluar algoritmos capaces de resistir ataques de computadoras cuánticas. Aunque la tecnología cuántica promete revolucionar campos como la previsión meteorológica, la física fundamental y el descubrimiento de fármacos, también presenta importantes amenazas de seguridad.
"La computación cuántica podría potencialmente abordar muchos de los problemas más difíciles de la sociedad, pero también trae desafíos de seguridad. Estos nuevos estándares reflejan la dedicación del NIST para garantizar que los avances cuánticos no comprometan nuestra seguridad", dijo Laurie E. Locascio, Subsecretaria de Comercio para Estándares y Tecnología y Directora del NIST. "Estos estándares finalizados son el pináculo de los esfuerzos del NIST para proteger nuestra información electrónica confidencial".
La encriptación es una piedra angular de nuestra sociedad digital, salvaguardando innumerables secretos, desde correos electrónicos y registros médicos hasta datos de seguridad nacional. La información encriptada puede transmitirse a través de redes públicas, permaneciendo inaccesible para todos excepto sus destinatarios previstos. Los métodos de encriptación actuales se basan en problemas matemáticos complejos que son difíciles o imposibles de resolver para las computadoras convencionales. Sin embargo, una computadora cuántica suficientemente avanzada podría romper rápidamente estos códigos. Los algoritmos que el NIST ha estandarizado se basan en nuevos problemas matemáticos que son desafiantes tanto para las computadoras tradicionales como para las cuánticas.
"Estos estándares incluyen instrucciones detalladas para integrarlos en productos y sistemas de encriptación", dijo el matemático del NIST Dustin Moody, quien lidera el proyecto de estandarización PQC. "Animamos a los administradores de sistemas a comenzar a incorporarlos ahora, ya que la integración completa llevará tiempo".
Moody también señaló que estos estándares son las herramientas principales para la encriptación general y la protección de firmas digitales.
El NIST continúa evaluando dos conjuntos adicionales de algoritmos que podrían servir como estándares de respaldo en el futuro.
Uno de estos conjuntos incluye tres algoritmos diseñados para encriptación general, basados en problemas matemáticos diferentes al algoritmo principal en los estándares finalizados. El NIST planea anunciar su selección de uno o dos de estos algoritmos para finales de 2024.
El segundo conjunto se centra en un grupo más grande de algoritmos para firmas digitales. En respuesta a nuevas ideas de criptógrafos desde la convocatoria inicial de presentaciones en 2016, el NIST solicitó algoritmos adicionales en 2022 y ha comenzado a evaluarlos. Pronto, el NIST espera anunciar aproximadamente 15 algoritmos de este grupo que avanzarán a la siguiente fase de pruebas, evaluación y análisis.
Aunque estos conjuntos adicionales aún están bajo revisión, Moody enfatizó que cualquier estándar PQC subsiguiente actuaría como respaldo para los tres estándares anunciados hoy.
"No hay necesidad de esperar estándares futuros", dijo. "Empiecen a usar estos tres ahora. Debemos estar preparados en caso de que estos algoritmos se vean comprometidos, y continuaremos desarrollando planes de respaldo para garantizar que nuestros datos permanezcan seguros. Pero para la mayoría de las aplicaciones, estos nuevos estándares son el foco principal".
Los Nuevos Estándares y Enlaces a Documentos
La encriptación es crucial para proteger la información electrónica sensible, como sitios web y correos electrónicos seguros. Los sistemas de encriptación de clave pública, que se basan en problemas matemáticos difíciles de resolver para las computadoras, se utilizan ampliamente para garantizar que los sitios web y los mensajes permanezcan seguros contra el acceso no autorizado. Al desarrollar estos nuevos estándares, el NIST evaluó no solo la seguridad de las matemáticas subyacentes sino también las mejores aplicaciones para cada algoritmo.
Los nuevos estándares abordan dos tareas críticas de encriptación: encriptación general, que protege la información intercambiada a través de redes públicas, y firmas digitales, utilizadas para la autenticación de identidad. En 2022, el NIST seleccionó cuatro algoritmos—CRYSTALS-Kyber, CRYSTALS-Dilithium, Sphincs+ y FALCON—para estandarización. Se publicaron tres estándares borrador basados en estos algoritmos en 2023, y se espera el cuarto a finales de 2024.
Aunque no ha habido cambios significativos en los estándares desde las versiones borrador, el NIST ha actualizado los nombres de los algoritmos para reflejar las versiones en los estándares finalizados:
- El Estándar Federal de Procesamiento de Información (FIPS) 203 es el estándar principal para encriptación general, basado en el algoritmo CRYSTALS-Kyber, ahora llamado ML-KEM (Mecanismo de Encapsulación de Clave Basado en Retículos Modulares). Es conocido por sus pequeñas claves de encriptación y velocidad operativa.
- FIPS 204 es el estándar principal para firmas digitales, utilizando el algoritmo CRYSTALS-Dilithium, renombrado como ML-DSA (Algoritmo de Firma Digital Basado en Retículos Modulares).
- FIPS 205 es otro estándar de firma digital, empleando el algoritmo Sphincs+, ahora llamado SLH-DSA (Algoritmo de Firma Digital Basado en Hash Sin Estado). Este estándar utiliza un enfoque matemático diferente y sirve como respaldo para ML-DSA.
El próximo estándar FIPS 206, basado en el algoritmo FALCON, se llamará FN-DSA (Algoritmo de Firma Digital Basado en Retículos FFT sobre NTRU).
Fuente: The Cyber Security Hub