Stormshield acaba de anunciar su primera PoC, o prueba de concepto, que incorpora algoritmos de cifrado capaces de resistir a los ciberataques cuánticos contra sus cortafuegos Stormshield Network Security.
Aunque los ordenadores cuánticos todavía no están disponibles de manera generalizada, hace tiempo que se habla de su capacidad para romper las claves de cifrado que se utilizan desde hace años para proteger la información. De forma que, al tiempo que se avanza en esa computación cuántica, se trabaja en tecnologías diseñadas para ser resistentes a los ataques cuánticos.
«Esta PoC es un paso importante para Stormshield en la comprensión de la amenaza cuántica. Para responder a este desafío pos-cuántico”, explica Pierre-Yves Hentzen, CEO de Stormshield.
El equipo de Stormshield ha sido capaz de incorporar un primer bloque de cifrado pos-cuántico, en modo híbrido, en el componente IPsec de las soluciones de cortafuegos SNS experimentando con las versiones actuales de los algoritmos CRYSTALS-Kyber y FrodoKEM.
El objetivo de esta PoC era medir los impactos del modo híbrido con los dos algoritmos en condiciones diseñadas para simular flujos de producción. En primer lugar, el equipo de Stormshield pudo observar las consecuencias de intercambios más largos y de mayor envergadura (mayores tamaños de clave y volúmenes de transferencia de datos), los impactos en el rendimiento y la latencia en la creación de un túnel.
En segundo lugar, pudieron confirmar los distintos escenarios de migración: periodo de transición, migración gradual y cohabitación de soluciones híbridas PQ-Safe y heredadas. También llevaron a cabo los primeros experimentos de migración hacia un entorno PQ-Safe completo, lo que requerirá un esfuerzo plurianual con visión de futuro.
En el plano técnico, los responsables encargados del proyecto pos-cuántico emprenderán pruebas de interoperabilidad con otros componentes de la red. Y en cuanto al aspecto normativo, también estudiarán el impacto de estos nuevos algoritmos en las normas existentes.
