"Quantum Particulars" es una columna editorial invitada que presenta ideas exclusivas y entrevistas con investigadores, desarrolladores y expertos cuánticos que analizan los desafíos y procesos clave en este campo. Este artículo, centrado en el NIST La conferencia de estandarización de criptografía poscuántica (PQC) está escrita por tom patterson el líder global de seguridad cuántica en Accenture. 

Un grupo muy diverso de personas sencillas de todo el mundo se reunió en el salón de baile de un anodino hotel en los suburbios de Washington, DC, Maryland, del 10 al 12 de abril, y el mundo se volvió más seguro. Sí, me refiero al quinto Criptografía Post-Cuántica (PQC) del Instituto Nacional de Estándares y Tecnología (NIST). conferencia de estandarización, y sí, ha hecho que el mundo sea más seguro, y no, no estoy exagerando.  

Por qué nos reunimos en el NIST

Los mundos hiperconectados de hoy en día de gobiernos, finanzas, salud, transporte y La defensa se basa en el pilar de la confianza en que la información digital está protegida y puede intercambiarse de forma segura en todo el mundo. Sin embargo, incluso cuando los ataques cibernéticos se vuelven más A medida que el panorama de la ciberseguridad se vuelve más sofisticado y más difícil de navegar, ha aparecido una amenaza nueva y más inquietante: las computadoras cuánticas que pronto tendrán el potencial de romper la criptografía más utilizada en la actualidad. Se acerca el Q-Day y ahora es el momento de prepararse.

Beneficios y riesgos

Sin duda, los ordenadores cuánticos aportarán muchos beneficios a la sociedad, pero, a la inversa, también suponen una grave amenaza para la ciberseguridad digital actual. Estas computadoras tienen la capacidad de factorizar rápidamente números grandes en sus números primos, lo que obvia las matemáticas subyacentes (y por lo tanto la efectividad) utilizadas en el cifrado de clave pública actual.

¿Cuál es el hecho (o) Jack?

Uno de los principios subyacentes del cifrado de clave pública actual, creado en la década de 1970, se basa en el concepto matemático de factorización. Se comprendió que las computadoras no tendrían problemas para multiplicar dos números y llegar a un acuerdo sobre un producto, y se pensó entonces, y todavía se confía hoy en día, que si se hacen los números lo suficientemente grandes, nunca haremos una computadora lo suficientemente rápida como para "factorizar". ' ese gran producto y determinar cuáles eran los dos números. Por ejemplo, confiábamos en que las computadoras podían multiplicar tres y cinco y obtener 15, pero no al revés: saber 15 y tratar de factorizarlo para encontrar el cinco y el tres. Esa fue y es la base de la mayor parte del cifrado en movimiento que el mundo utiliza en cada momento de cada día, y todo eso está a punto de cambiar.

Las cosas van sucediendo poco a poco 

Como escribió Ernest Hemingway en 1926, las cosas suceden “gradualmente y luego de repente”. Durante los últimos 10 años aproximadamente, el NIST de Estados Unidos ha estado liderando gradualmente un esfuerzo global para acordar un nuevo algoritmo que no dependa de la infalibilidad del factoring y que pueda soportar el cifrado en movimiento que el mundo necesita. A lo largo de los años, han evaluado cientos de enfoques algorítmicos diferentes y han compartido los resultados con el mundo. Los candidatos más prometedores han sido sometidos a pruebas que van desde la seguridad hasta el rendimiento y más, lo que ha ido reduciendo continuamente la lista.

Un momento de “de repente” 

Ahora estamos en ese momento "repentino" en el tiempo. Después de 10 años y cientos de intentos, este grupo liderado por el NIST ha acordado el nuevo conjunto de algoritmos que conformarán los estándares PQC. Esto es de vital importancia para la humanidad. Esta estandarización es la campana de salida para la mayoría de las organizaciones de todo el mundo que han estado esperando "la respuesta" antes de comenzar "su viaje". 

Los algoritmos seleccionados

Los algoritmos seleccionados son:

• CRISTALES-KYBER: Una buena solución integral de rendimiento y seguridad basada en el mecanismo de encapsulación de claves (KEM) en redes estructuradas.
• CRISTALES-DILITIO: Un buen algoritmo de firma digital basado en celosías estructuradas. NIST ahora recomienda este como el algoritmo de firma principal utilizado debido a su combinación de seguridad, rendimiento y relativa facilidad de implementación. 

NIST también avanzó otros dos algoritmos importantes, con:

• HALCÓN: que también se basa en redes estructuradas y requiere un ancho de banda menor pero tiene una implementación mucho más complicada. En consecuencia, el estándar Falcon saldrá después que los demás.
• ESFINCAS+: que es un algoritmo basado en hash sin estado que proporciona una seguridad sólida pero carece de rendimiento.  

Mis conclusiones sobre la conferencia del NIST 

• El NIST está haciendo un gran trabajo, tanto con sus líderes internos como con la forma en que han atraído, involucrado, empoderado y aprovechado a un grupo muy diverso de expertos en todos los innumerables aspectos de la criptografía poscuántica. Es un esfuerzo de grupo realmente impresionante (y a menudo no anunciado).  
• Esta quinta conferencia de estandarización fue fundamental para comunicar las señales de avance a la industria, capacitar a los expertos y generar la confianza necesaria en los resultados hasta la fecha. 
• NIST anunció claramente al mundo que la organización planea entregar los algoritmos estándar PQC este verano. Esto está haciendo sonar la campana de partida para que los CISO de todo el mundo se preparen ahora para el cifrado cuántico.
• Ahora es el momento de empezar. Las organizaciones más importantes del mundo deberían desarrollar su propia estrategia de seguridad cuántica, incluido un análisis de riesgos cuánticos y una hoja de ruta plurianual. También deberían comenzar su propio proceso de descubrimiento para identificar su cifrado vulnerable y para qué se utiliza hoy en día. Luego deben analizar el nuevo concepto de agilidad criptográfica.
• La agilidad criptográfica será clave para las empresas de todo el mundo. Un mensaje importante de esta reunión del NIST fue que incluso con nuevos estándares, los algoritmos estarán en un estado de cambio por un tiempo. El NIST anunció que el "primero" de los nuevos algoritmos PQC se lanzará este verano y que después vendrán más. Nuevos algoritmos para diferentes propósitos, algunos más rápidos, otros más pequeños y otros más potentes.  
• La agilidad bibliotecaria también será una realidad para la mayoría de las organizaciones multinacionales, ya que diferentes países querrán que se utilicen sus propios ejemplos de estos nuevos estándares. Esto requerirá mucha agilidad en la empresa. Hacer esto a mano podría hacer que el trabajo sea insuperable, mientras que aprovechar un motor de criptoagilidad orquestado hace que este proceso sea rutinario y compatible.  
• Los ataques de canal lateral son reales y, con cualquier estándar nuevo, la implementación es un gran punto de vulnerabilidad. Los ataques de canal lateral de los principales investigadores de todo el mundo fueron muy impresionantes (uno mostró más del 50% de posibilidades de obtener sus claves al monitorear la energía durante seis minutos), mostrando capacidades de descifrado a partir de un monitoreo preciso de la energía y otros métodos de canal lateral. Tómelos en serio y asegúrese de pensar tanto en cómo implementar estos nuevos algoritmos como en su creación. 

En general, este grupo de expertos cuánticos son héroes anónimos. Un agradecimiento y reconocimiento especial al NIST, especialmente a Dustin Moody, Bill Newhouse, Angela Robinson y a todos los grandes líderes del NIST que han organizado a los mejores y más brillantes del mundo para que se reúnan en torno a estos nuevos estándares críticos. 

Tom Patterson es el líder global de seguridad de tecnologías emergentes en Accenture. En su función, Tom es responsable de desarrollar y ofrecer soluciones que ayuden a gobiernos, empresas y organizaciones a aprovechar nuevas tecnologías críticas, incluidas la cuántica, espacial, 5/6g, IA y más, de la manera más segura para negocios resilientes e infraestructura crítica en todo el mundo. 

Categorías:
Inteligencia Artificial, la seguridad cibernética, Artículo invitado, computación cuántica

Tags:
Accenture, artículo invitado, tom patterson

• Distribución de relaciones públicas y contenido potenciado por SEO. Consiga amplificado hoy.
• PlatoData.Network Vertical Generativo Ai. Empodérate. Accede Aquí.
• PlatoAiStream. Inteligencia Web3. Conocimiento amplificado. Accede Aquí.
• PlatoESG. Carbón, tecnología limpia, Energía, Ambiente, Solar, Gestión de residuos. Accede Aquí.
• PlatoSalud. Inteligencia en Biotecnología y Ensayos Clínicos. Accede Aquí.
• Fuente: https://www.insidequantumtechnology.com/news-archive/quantum-particulars-guest-column-quantum-securitys-unsung-heroes-a-nist-post-quantum-cryptography-pqc-standardization-conference-review/