El presidente Biden ha firmado esta semana una legislación que obligará a las agencias gubernamentales a adoptar tecnología que esté protegida contra el descifrado por computación cuántica.
El cifrado postcuántico hace referencia a los algoritmos criptográficos capaces de prevenir violaciones de datos habilitadas por computadoras cuánticas que podrían descifrar datos protegidos. La firma de la ley pone oficialmente a la Oficina de Administración y Presupuesto (OMB) del gobierno federal en la tarea de supervisar e instar a las agencias gubernamentales a migrar a la criptografía postcuántica a través de una guía capaz de evaluar a los sistemas críticos en base en los estándares que el NIST (National Institute of Standards and Technology) emitirá para la criptografía postcuántica.
Cifrado postcuántico
El cifrado postcuántico busca desarrollar sistemas de cifrado para ordenadores tradicionales que al mismo tiempo sean capaces de prevenir ataques lanzados por computadoras cuánticas.
Hace tiempo que se ha puesto sobre la mesa que la mayor capacidad de cómputo de las computadoras cuánticas podrían permitirlas descifrar en poco tiempo algoritmos de cifrado que los ordenadores actuales tardarían meses, e incluso años, en descifrar. Esto colocaría en una peligrosa situación a gran cantidad de información que está protegido con algoritmos tradicionales.
Fue en la década de los 90 cuando el matemático Peter Shor demostró con éxito que una computadora cuántica teórica podría descifrar fácilmente el algoritmo utilizado para el cifrado de clave pública (PKE). Desde entonces, matemáticos de todo el mundo comenzaron a explorar cómo sería un sistema de cifrado poscuántico.
Los primeros de la lista
El verano pasado, como parte de un proyecto de estandarización de cifrado dirigido por el gobierno federal de Estados Unidos, el NIST presentó los primeros cuatro algoritmos de cifrado diseñados para soportar ataques de computación cuántica.
Estos cuatro algoritmos, que se espera que estén finalizados en un par de años, están diseñados para dos casos de uso: cifrado general y firmas digitales.
Para el primer caso de uso el NIST seleccionó el algoritmo CRYSTALS-Kyber debido a su velocidad de operación y claves de cifrado comparativamente pequeñas.
Para las firmas digitales utilizadas para verificar identidades, NIST seleccionó tres algoritmos: CRYSTALS-Dilithium, FALCON y SPHINCS+.
