El Instituto Nacional de Estándares y Tecnología (NIST) ha anunciado el primer grupo de herramientas de cifrado que están diseñados específicamente para resistir los ataques de los ordenadores cuánticos. Muchos investigadores de todas las ramas de las ciencias llevan años diseñando algoritmos de cifrado resistentes a la era cuántica de los ordenadores, y es que los cifrados que todos usamos actualmente seguramente no puedan resistir los ataques de los ordenadores cuánticos. Por este motivo, y para preservar la seguridad de la información y la privacidad, era completamente necesario unos nuevos cifrados de datos. ¿Quieres conocer todos los detalles sobre los cifrados que usaremos en el Internet del futuro?
¿Por qué es importante nuevos cifrados?
Actualmente cuando navegamos por Internet, accedemos a la banca online, entramos en nuestro correo electrónico o realizamos cualquier tarea que requiera seguridad y privacidad, hacemos uso de algoritmos de cifrado para proteger nuestra confidencialidad, autenticidad e integridad de los datos. En estos sistemas online que usamos continuamente, confiamos sin ningún problema porque sabemos que utilizan cifrados de datos robustos y ampliamente probados por millones de personas.
Sin embargo, con la aparición de los ordenadores cuánticos esto cambiará radicalmente, porque muchos de los cifrados que actualmente consideramos «seguros» podrían dejar de serlo. Si los ordenadores cuánticos aparecen antes de que se construyan los nuevos cifrados de datos, esto supondría una grave amenaza para la seguridad de la información, por lo que es fundamental estar preparados para ello.
En los cifrados utilizan las matemáticas para proteger la información confidencial, por ejemplo, los sistemas de clave pública que son ampliamente usados, están basados en problemas matemáticos que incluso los ordenadores actuales tardarían muchísimos años en resolverlos, de esta forma, se asegura que los sitios web o nuestros mensajes no son accesibles por terceros. Sin embargo, un ordenador cuántico podría resolver estos problemas matemáticos en segundos, descifrando por completo todo el tráfico.
Las mejores mentes para proteger el Internet del futuro
En el año 2016 el NIST pidió a los mejores criptógrafos del mundo que diseñasen y examinasen todos los métodos de cifrado que pudieran resistir un ataque de un futuro ordenador cuántico, que lógicamente es mucho más potente que cualquier ordenador que manejamos actualmente. Después de 6 años de investigaciones y desarrollo, ahora el NIST ha terminado de elegir un total de cuatro algoritmos de cifrado que pasarán a formar parte del estándar criptográfico en el mundo post-cuántico del NIST, además, se espera que todos los detalles estén finalizados en unos dos años aproximadamente.
Debemos tener en cuenta que existen diferentes sistemas y tareas que usan el cifrado de datos, y un estándar útil y robusto es fundamental para ofrecer soluciones diseñadas para diferentes situaciones. Tener un estándar podría usar enfoques diferentes en el cifrado de datos, y también ofrecería más de un algoritmo para cada caso de uso por si uno de ellos resulta menos seguro e incluso vulnerable a los ataques. Estos nuevos algoritmos de cifrado están diseñados para soportar los ataques tanto de ordenadores convencionales como también los cuánticos, protegiendo la información actual y la del futuro.
Algoritmos para la era de los ordenadores cuánticos
Han sido elegidos un total de cuatro algoritmos para ser un estándar en un futuro próximo. Están diseñados para dos tareas principalmente, la primera de ellas es el cifrado en general, para proteger la información intercambiada a través de una red pública, y también las firmas digitales que son utilizadas para la autenticación de la identidad. Estos cuatro algoritmos fueron creados por expertos de varios países e instituciones.
- Cifrado general: el NIST ha seleccionado el algoritmo CRYSTALS-Kyber, este algoritmo tiene una clave de cifrado comparativa pequeñas que dos partes pueden intercambiar fácilmente, así como su velocidad de operación.
- Firmas digitales: el NIST ha seleccionado CRYSTALS-Dilithium, FALCON y SPHINCS+ para comprobar las firmas digitales. Los dos primeros son muy eficientes, además, el NIST recomienda CRYSTALS-Dilithium para usarlo de manera principal, FALCON se puede usar para aplicaciones que necesitan firmas más pequeñas, y el tercero, aunque es más grande y lento que los otros dos, el enfoque matemático es diferente por lo que es muy interesante tenerlo.
Los tres primeros algoritmos se basan en los problemas matemáticos llamadas «structured lattices», mientras que SPHINCS+ utiliza funciones hash. El NIST anima a los expertos en seguridad a investigar en profundidad estos algoritmos nuevos, y ver cómo se podrían usar en sus aplicaciones, aunque no recomiendan integrarlo en los sistemas porque podrían cambiar ligeramente.