A medida que el panorama digital continúa evolucionando, la aparición de la
computación cuántica presenta importantes oportunidades y desafíos. La
computación cuántica podría revolucionar los algoritmos criptográficos
contemporáneos.
Microsoft está poniendo las capacidades de PQC a disposición de Windows
Insiders,
Canary Channel Build 27852 y superiores, y Linux,
SymCrypt-OpenSSL
versión 1.9.0. Estas contribuciones de Microsoft se suman a sus iniciativas de
seguridad cuántica y la incorporación de algoritmos PQC a SymCrypt, su biblioteca criptográfica principal.
Este avance permitirá a los clientes comenzar a explorar y experimentar con
PQC en sus entornos operativos. Al obtener acceso anticipado a las capacidades
de PQC, las organizaciones pueden evaluar proactivamente la compatibilidad, el
rendimiento y la integración de estos novedosos algoritmos con su
infraestructura de seguridad existente.
Este enfoque práctico ayuda a los equipos de seguridad a identificar posibles
desafíos, optimizar las estrategias de implementación y facilitar la
transición a medida que evolucionan los estándares de la industria. Además, la
adopción temprana ofrecerá información valiosa sobre cómo PQC puede ayudar a
mitigar las amenazas emergentes, posicionando así a las organizaciones para
proteger de forma más eficaz los datos confidenciales contra futuras amenazas
cuánticas.
Novedades de Windows
Para llevar la incorporación de algoritmos PQC a SymCrypt un paso más allá,
Microsoft ofrecer
ML-KEM
y
ML-DSA
a Windows Insiders mediante actualizaciones de las bibliotecas
Cryptography API: Next Generation (CNG)
y las
funciones de mensajería criptográfica y de certificados.
Los desarrolladores pueden comenzar a experimentar con ML-KEM en escenarios
donde se desee la encapsulación o el intercambio de claves públicas, para
ayudar a prepararse para la amenaza de «recoger ahora, descifrar después». La
siguiente tabla describe los conjuntos de parámetros incluidos en esta
actualización.
|
|
Public (encapsulation) key size |
Ciphertext size |
Shared secret size |
NIST security level |
|
ML-KEM 512 |
800 bytes |
768 bytes |
32 bytes |
Level 1 |
|
ML-KEM 768 |
1184 bytes |
1088 bytes |
32 bytes |
Level 3 |
|
ML-KEM 1024 |
1568 bytes |
1568 bytes |
32 bytes |
Level 5 |
La incorporación de ML-DSA en la
API de Criptografía de Próxima Generación (CNG)
permite a los desarrolladores comenzar a experimentar con algoritmos PQC en
escenarios que requieren verificación de identidad, integridad o autenticidad
mediante firmas digitales.
|
|
Public key size |
Private key size |
Signature size |
NIST security level |
|
ML-DSA-44 |
1312bytes |
2560 bytes |
2420bytes |
Level 2 |
|
ML-DSA-65 |
1952 bytes |
4032 bytes |
3309 bytes |
Level 3 |
|
ML-DSA-87 |
2592 bytes |
4896 bytes |
4627 bytes |
Level 5 |
Se recomienda utilizar un enfoque híbrido, utilizando ML-KEM junto con
algoritmos existentes (como ECDH o RSA) durante la transición para una defensa
exhaustiva, priorizando el nivel de seguridad NIST 3 y superior siempre que sea posible, según la necesidad y el modelo de
amenaza.
Con las actualizaciones de PQC en
WinCrypt, la API de certificados de Windows, los clientes pueden experimentar con la
instalación, importación y exportación de certificados ML-DSA desde y hacia el
almacén de certificados. También pueden experimentar con la validación de las
cadenas de certificados PQ y el estado de confianza.
Novedades en Linux
Muchos usuarios de Linux anticipan las actualizaciones de PQC en el proveedor
SymCrypt para OpenSSL 3. Este proveedor ofrece a los programadores de Linux la posibilidad de
utilizar la API de OpenSSL, impulsada por las operaciones criptográficas de
SymCrypt. Con la versión 1.9.0 de SymCrypt-OpenSSL, se permite experimentar
con el intercambio de claves híbrido TLS según el último
borrador de Internet del IETF, lo que les brinda una oportunidad temprana para prepararse ante las
amenazas de «recoger ahora, descifrar después».
Además, esta funcionalidad permite a los clientes realizar un análisis
exhaustivo de cómo la integración de algoritmos PQC en modo híbrido afecta el
tamaño de los mensajes de protocolo de enlace, modifica la latencia del
protocolo de enlace TLS y afecta la eficiencia general de la conexión. Estas
investigaciones son cruciales para comprender las desventajas operativas de la
adopción de PQC, lo que permite tomar decisiones informadas a medida que las
organizaciones se preparan para un futuro donde la seguridad resistente a la
tecnología cuántica se vuelve fundamental.
Es importante tener en cuenta que estos cambios se basan en especificaciones
preliminares y, a medida que los estándares evolucionen, se actualizarán la
implementación de SymCrypt-OpenSSL para facilitar la interoperabilidad y el
cumplimiento normativo.
Se puede visitar la página para desarrolladores de criptografía para obtener más información sobre cómo empezar.