Recientemente, el Centro Nacional de Ciberseguridad (NCCoE) del NIST publicó una hoja informativa sobre el proyecto de Migración a la Criptografía Post-Cuántica. El documento proporciona una breve descripción general de los antecedentes, objetivos, desafíos, beneficios y flujo de trabajo del proyecto de migración de criptografía poscuántica. Además, NCCoE también enumera la lista más reciente de 28 proveedores de tecnología que participan en el proyecto.
NCCoE se estableció en 2012 como un centro de colaboración donde organizaciones industriales, agencias gubernamentales e instituciones académicas trabajan juntas para abordar los desafíos de ciberseguridad más apremiantes de las empresas. Crear soluciones prácticas de ciberseguridad para industrias específicas y desafíos tecnológicos intersectoriales amplios a través de la colaboración entre agencias gubernamentales y el sector privado.
En agosto de 2021, NCCoE lanzó oficialmente el proyecto de migración de PQC. El proyecto tiene como objetivo proporcionar soporte y demostración de plataforma de seguridad para que las agencias gubernamentales de EE. UU. comprendan cómo migrar a la criptografía resistente a los cuánticos, garantizando así que Estados Unidos pueda migrar de forma segura y sin problemas todo el sistema al nuevo mecanismo de criptografía para 2035.
Con este fin, NCCoE está formando una alianza cooperativa. Ayer mismo, el proveedor estadounidense de soluciones de cifrado SafeLogic anunció que recientemente se unió al NCCoE. Actualmente, el número de participantes del NCCoE es 28. Estos participantes promoverán conjuntamente el proyecto de migración de criptografía poscuántica del NCCoE.
-
Servicios web de Amazon, Inc.
-
Cisco Systems, Inc.
-
Agencia de Ciberseguridad y Seguridad de Infraestructuras
-
Cloudflare, Inc.
-
Tecnologías Crypto4A, Inc.
-
Seguridad CryptoNext
-
Tecnologías Dell
-
Digicert
-
Confiar
-
IBM
-
Corporación de seguridad de la información
-
Seguridad de la información global
-
Corporación ISARA
-
JPMorgan Chase Bank, NA
-
Factor clave
-
microsoft
-
Agencia de Seguridad Nacional (NSA)
-
Escudo PQ
-
SafeLogic, Inc.
-
Samsung SDS Co., Ltd.
-
Caja de arenaAQ
-
SSH Comunicaciones Seguridad Corp
-
Thales DIS CPL USA, Inc.
-
Tecnologías cibernéticas de confianza de Thales
-
Utimaco
-
Verizon
-
VMware, Inc.
-
loboSSL
En la actualidad, países y organizaciones como Estados Unidos, la Unión Europea y Japón han llevado a cabo investigaciones sobre la tecnología de cifrado PQC. Por ejemplo, en 2015, la Agencia de Seguridad Nacional de EE. UU. (NSA) anunció la transición del actual algoritmo de clave pública al sistema de algoritmo PQC. En 2016, el NIST lanzó el proyecto PQC para recopilar algoritmos y protocolos estándar de PQC de todo el mundo.
En 2015, la Unión Europea lanzó el proyecto de aplicación SAFECRYPTO del algoritmo PQC. Con la ayuda de muchas empresas, universidades e instituciones de investigación europeas, el proyecto PQCRYPTO y el proyecto PROMETHEUS se han llevado a cabo sucesivamente, y el proyecto PQCRYPTO se ha incluido en el plan Horizonte 2020 de la UE, comprometido a crear una nueva generación de PQC seguros y prácticos. soluciones. La Agencia Japonesa de Ciencia y Tecnología también lanzó el proyecto CREST, cuyo objetivo es estudiar la teoría del modelado matemático de la tecnología del algoritmo PQC.
En la actualidad, el trabajo de estandarización de PQC liderado por el NIST de los Estados Unidos ocupa una posición de liderazgo en el mundo. El NIST publicó recientemente borradores de estándares para tres de los cuatro algoritmos seleccionados en 2022: CRYSTALS–KYBER, CRYSTALS–Dilithium y SPHINCS+. El borrador de estándar para el cuarto algoritmo, FALCON, se publicará en aproximadamente un año. Al mismo tiempo, el gobierno estadounidense está considerando sustituir el actual sistema de algoritmo de clave pública por el algoritmo de clave pública estandarizado PQC, porque este último no puede resistir posibles ataques de computación cuántica.
La migración de algoritmos de clave pública basados en PQC es un trabajo de migración enorme y el proceso de migración lleva entre 10 y 15 años. Por lo tanto, sólo cuando el algoritmo PQC esté estandarizado e implementado lo antes posible podrá estar preparado para ataques de computación cuántica.
Conexión de referencia:
https://www.nccoe.nist.gov/crypto-agility-considerations-migrate-post-quantum-cryptographic-algorithms