NIST anuncia los primeros cuatro algoritmos criptográficos resistentes a la cuántica

El Instituto Nacional de Estándares y Tecnología (NIST) del Departamento de Comercio de EE. UU. ha elegido el primer grupo de herramientas de encriptación que están diseñadas para resistir el ataque de una futura computadora cuántica, que podría romper la seguridad utilizada para proteger la privacidad en los sistemas digitales que utilizamos. confiar todos los días, como la banca en línea y el software de correo electrónico. Los cuatro algoritmos de cifrado seleccionados pasarán a formar parte del estándar criptográfico poscuántico del NIST, que se espera que finalice en unos dos años.

«El anuncio de hoy es un hito importante en la protección de nuestros datos confidenciales contra la posibilidad de futuros ataques cibernéticos de computadoras cuánticas», dijo la Secretaria de Comercio Gina M. Raimondo. «Gracias a la experiencia y el compromiso del NIST con la tecnología de vanguardia, podemos tomar las medidas necesarias para asegurar la información electrónica para que las empresas estadounidenses puedan continuar innovando mientras mantienen la confianza de sus clientes».

El anuncio sigue a un esfuerzo de seis años administrado por NIST, que en 2016 pidió a los criptógrafos del mundo que diseñaran y luego examinaran métodos de encriptación que pudieran resistir un ataque de una futura computadora cuántica que es más poderosa que las máquinas comparativamente limitadas disponibles en la actualidad. La selección constituye el comienzo de la final del proyecto de estandarización de criptografía poscuántica de la agencia.

«El NIST mira constantemente hacia el futuro para anticipar las necesidades de la industria y la sociedad estadounidenses en su conjunto, y cuando se construyan, las computadoras cuánticas lo suficientemente potentes como para descifrar el cifrado actual supondrán una grave amenaza para nuestros sistemas de información», dijo el subsecretario. de Comercio de Normas y Tecnología y Directora del NIST, Laurie E. Locascio. «Nuestro programa de criptografía poscuántica ha aprovechado las mejores mentes en criptografía, en todo el mundo, para producir este primer grupo de algoritmos cuánticos resistentes que conducirán a un estándar y aumentarán significativamente la seguridad de nuestra información digital».

Se están considerando cuatro algoritmos adicionales para su inclusión en el estándar, y el NIST planea anunciar los finalistas de esa ronda en una fecha futura. NIST está anunciando sus opciones en dos etapas debido a la necesidad de una variedad robusta de herramientas de defensa. Como los criptógrafos han reconocido desde el comienzo del esfuerzo del NIST, existen diferentes sistemas y tareas que usan el cifrado, y un estándar útil ofrecería soluciones diseñadas para diferentes situaciones, usaría enfoques variados para el cifrado y ofrecería más de un algoritmo para cada caso de uso en el caso de que uno resulte vulnerable.

El cifrado utiliza las matemáticas para proteger la información electrónica confidencial, incluidos los sitios web seguros que navegamos y los correos electrónicos que enviamos. Los sistemas de encriptación de clave pública ampliamente utilizados, que se basan en problemas matemáticos que incluso las computadoras convencionales más rápidas encuentran intratables, aseguran que estos sitios web y mensajes sean inaccesibles para terceros no deseados.

Sin embargo, una computadora cuántica suficientemente capaz, que estaría basada en una tecnología diferente a las computadoras convencionales que tenemos hoy, podría resolver estos problemas matemáticos rápidamente, derrotando a los sistemas de encriptación. Para contrarrestar esta amenaza, los cuatro algoritmos resistentes a la cuántica se basan en problemas matemáticos que tanto las computadoras convencionales como las cuánticas deberían tener dificultades para resolver, defendiendo así la privacidad tanto ahora como en el futuro.

Los algoritmos están diseñados para dos tareas principales para las que normalmente se utiliza el cifrado: cifrado general, utilizado para proteger la información intercambiada a través de una red pública; y firmas digitales, utilizadas para la autenticación de identidad. Los cuatro algoritmos fueron creados por expertos de múltiples países e instituciones que colaboraron.

Para el cifrado general, utilizado cuando accedemos a sitios web seguros, NIST ha seleccionado el algoritmo CRYSTALS-Kyber. Entre sus ventajas se encuentran claves de cifrado comparativamente pequeñas que dos partes pueden intercambiar fácilmente, así como su velocidad de operación.

Para las firmas digitales, que se utilizan a menudo cuando necesitamos verificar identidades durante una transacción digital o para firmar un documento de forma remota, el NIST ha seleccionado los tres algoritmos CRYSTALS-Dilithium, FALCON y SPHINCS+ (léase «Sphincs plus»). Los revisores notaron la alta eficiencia de los dos primeros, y NIST recomienda CRYSTALS-Dilithium como el algoritmo principal, con FALCON para aplicaciones que necesitan firmas más pequeñas que las que puede proporcionar Dilithium. El tercero, SPHINCS+, es un poco más grande y más lento que los otros dos, pero es valioso como respaldo por una razón principal: se basa en un enfoque matemático diferente al de las otras tres selecciones del NIST.

Tres de los algoritmos seleccionados se basan en una familia de problemas matemáticos llamados redes estructuradas, mientras que SPHINCS+ utiliza funciones hash. Los cuatro algoritmos adicionales que aún se están considerando están diseñados para el cifrado general y no utilizan redes estructuradas ni funciones hash en sus enfoques.

Mientras el estándar está en desarrollo, NIST alienta a los expertos en seguridad a explorar los nuevos algoritmos y considerar cómo los usarán sus aplicaciones, pero aún no los integrarán en sus sistemas, ya que los algoritmos podrían cambiar ligeramente antes de que se finalice el estándar.

---

---