Editor Top
La acción de una agencia de estándares del gobierno sobre posibles algoritmos criptográficos poscuánticos estimulará fuertemente el mercado de PQC durante los próximos cinco años, según una firma internacional de investigación y asesoría.
En su análisis de aplicaciones de criptografía poscuántica recientemente publicado reporte, Investigación ABI los ingresos previstos de PQC aumentarán un 12 % de 196 millones de dólares en 2022 a 218,6 millones de dólares en 2023 y un 20 % de 328,7 millones de dólares en 2026 a 395,3 millones de dólares en 2027.
El informe señaló que el incipiente mercado se pondrá en marcha a medida que el Instituto Nacional de Estándares finalice su elección de algoritmos PQC.
“NIST es la principal organización de desarrollo de estándares líder en el desarrollo de algoritmos PQC, y mucho depende de la conclusión exitosa de este proceso, después de lo cual otras organizaciones, consorcios de la industria y movimientos de código abierto pueden avanzar en el trabajo sobre la integración de algoritmos y la actualización de protocolos. Michela Menting, directora de investigación de aplicaciones de ciberseguridad de ABI, dijo en un comunicado.
“El progreso del trabajo en estos foros será una señal de madurez tecnológica, y el objetivo para los proveedores será presentar tipos de tecnologías ‘plug and play’ para sus respectivas industrias, lo que facilitará la integración y adopción comercial”.
“El campo dio un paso importante cuando NIST anunció que había seleccionado cuatro algoritmos de firmas digitales y cifrado para crear estándares de seguridad cuántica para alrededor de 2024”, dijo a TechNewsWorld Ray Harishankar, líder de seguridad cuántica en IBM.
Preparación para la migración de PQC
El pronóstico de crecimiento de ABI no sorprendió a algunos en el dominio cuántico. “Desde el último anuncio del NIST, el corcho se ha salido parcialmente de la botella”, dijo a TechNewsWorld Ben Packman, vicepresidente senior de estrategia de PQShield, un desarrollador de estándares de criptografía en Oxford, Reino Unido.
“Había mucha gente esperando a ver qué anunciaría el NIST para empezar a pensar en sus planes de migración a PQC”, explicó.
“Digo parcialmente fuera de la botella porque hasta que esos estándares sean ratificados, probablemente en 2024, es solo la promesa de un estándar. Sin embargo, sí permite a la gente planificar con cierta certeza”, agregó.
Cuando se finalicen los estándares, tendrán un impacto significativo en la industria de la tecnología porque todos, desde los proveedores hasta los organismos de estándares, deberán adoptar cambios y actualizar los protocolos que se basan en la criptografía, Samantha Mabey, directora de gestión de marketing de productos de Entrust, un proveedor de soluciones de identidad en Shakopee, Minnesota, explicó a TechNewsWorld.
Además de los proveedores y los organismos de estándares, cualquier persona con secretos que deban mantenerse en privado durante más de 10 años debe seguir de cerca el trabajo del NIST, ya que ese período de tiempo está dentro del marco de tiempo del riesgo cuántico, agregó Anderson Cheng, director ejecutivo de Post. Quantum, una empresa de cifrado seguro cuántico, cadena de bloques e identidad digital en Londres.
Cheng le dijo a TechNewsWorld que la NSA, GCHQ, DOD y MI6 están viendo sus datos cifrados desviados en este momento. “De vez en cuando, su tráfico de Internet se desvía a algún país de Europa del Este durante dos o tres horas seguidas y luego vuelve a la normalidad. El consenso es que Rusia o algunos adversarios han estado haciendo ensayos para extraer datos y descifrarlos más tarde”.
NIST no está solo en la preparación de estándares criptográficos para la era poscuántica. “También hay trabajo en curso en otros organismos de estándares, como IETF, para actualizar formatos de mensajes seguros, como correo electrónico S/MIME y firma de código, y protocolos seguros, como TLS, para adoptar PQC, que incluye formalizar estructuras de datos criptográficos híbridos, como compuestos. certificados, para aquellos que todavía no creen que están listos para poner todos sus huevos en la canasta poscuántica”, dijo Mabey.
Revisión de infraestructura
Lograr el crecimiento de los ingresos previsto por ABI requerirá superar muchos desafíos. Por ejemplo, la situación de la solución de PQ probablemente permanecerá fluida durante algún tiempo. “A medida que hacemos la transición a algoritmos seguros para PQ hoy, debemos reconocer que son un conjunto de algoritmos menos maduros y que es importante permanecer ágiles, ya que es posible que también deban reemplazarse en el futuro”, señaló Mabey.
Las demandas tecnológicas de las soluciones de PQC supondrán un desafío tanto para los proveedores como para los clientes. Mabey señaló que las organizaciones deberán realizar un control de salud de su tecnología y la criptografía que existe en sus infraestructuras hoy en día para garantizar que tengan la escala y las tecnologías correctas para admitir la potencia de cómputo adicional que requieren estos nuevos algoritmos.
La amplitud y diversidad de las aplicaciones criptográficas comerciales existentes será otro desafío que enfrentará PQC. Migrar algo como TLS, por ejemplo, es relativamente sencillo. agregas lo nuevo cifrar suites a la lista, y si ambos pares lo admiten, se usa. De lo contrario, baja en la lista a algo que ambos pares apoyen.
“Compare eso con un almacén de datos que contiene datos encriptados durante los últimos 30 años o una tarjeta de identificación, pasaporte electrónico o tarjeta de regalo habilitada para PKI”, dijo Mabey. «Puede actualizar la tarjeta para hacer PQ, pero ¿qué sucede cuando encuentra una terminal que no se ha actualizado desde 2015?»
PQC requerirá un cambio en la forma en que las personas piensan sobre la implementación de la criptografía, dijo Packman. “En el pasado, la gente horneaba algo y se olvidaba”, explicó. “Con el avance de las computadoras, ahora es evidente que las cosas deben actualizarse continuamente con el tiempo. Debe haber cierta agilidad en la forma en que las personas implementan la criptografía. Habrá diferentes tipos de algoritmos para diferentes tipos de escenarios”.
