El año pasado, NIST estandarizó un conjunto de algoritmos de cifrado
que pueden proteger los datos de un ciberataque por parte de una futura
computadora cuántica. Ahora, NIST ha seleccionado un algoritmo de respaldo
que puede proporcionar una segunda línea de defensa para la tarea de cifrado
general, que protege tanto el tráfico de Internet como los datos almacenados.
El cifrado protege la información confidencial, incluyendo el tráfico de
internet y los registros médicos y financieros, así como los secretos
corporativos y de seguridad nacional. Pero una computadora cuántica lo
suficientemente potente, si alguna vez se construye, podría romper esa
defensa. El NIST ha estado trabajando durante más de ocho años en algoritmos
de cifrado que ni siquiera una computadora cuántica puede descifrar.
El año pasado,
NIST publicó un estándar de cifrado
basado en un algoritmo resistente a la computación cuántica llamado ML-KEM.
El nuevo algoritmo, llamado HQC, servirá como defensa de respaldo en caso
de que las computadoras cuánticas algún día logren descifrar ML-KEM.
Ambos algoritmos están diseñados para proteger la información almacenada, así
como los datos que circulan por redes públicas.
HQC no pretende sustituir a ML-KEM, que seguirá siendo la opción recomendada
para el cifrado general, afirmó Dustin Moody, matemático que dirige el
proyecto de Criptografía Post-Cuántica del NIST.
«Las organizaciones deberían seguir migrando sus sistemas de cifrado a los
estándares que finalizamos en 2024. Anunciamos la selección de HQC porque
queremos contar con un estándar de respaldo basado en un enfoque matemático
diferente al de ML-KEM. A medida que avanzamos en nuestra comprensión de las
futuras computadoras cuánticas y nos adaptamos a las técnicas emergentes de
criptoanálisis, es esencial contar con un sistema de respaldo en caso de que
ML-KEM resulte vulnerable».
Cifrado basado en dos problemas matemáticos
Los sistemas de cifrado se basan en problemas matemáticos complejos que las
computadoras convencionales encuentran difíciles o imposibles de resolver. Sin
embargo, una computadora cuántica con la capacidad suficiente podría analizar
rápidamente una gran cantidad de posibles soluciones a estos problemas,
superando así el cifrado actual.
Mientras que el algoritmo ML-KEM se basa en una idea matemática llamada
entramados estructurados, el algoritmo HQC se basa en otro concepto llamado
códigos de corrección de errores, que se han utilizado en seguridad de la información durante décadas. Moody
afirmó que HQC es un algoritmo más largo que ML-KEM y, por lo tanto, requiere
más recursos computacionales. Sin embargo, su funcionamiento limpio y seguro
convenció a los revisores de que sería una opción válida como respaldo.
Estándares presentes y futuros
HQC es el último algoritmo elegido por el
Proyecto de Criptografía Post-Cuántica del NIST, que ha supervisado los esfuerzos desde 2016 para prevenir las posibles
amenazas de las computadoras cuánticas. HQC se unirá a los
cuatro algoritmos seleccionados previamente por NIST. Tres de estos algoritmos se han incorporado a
estándares finales, incluyendo ML-KEM, que constituye el núcleo del estándar FIPS 203.
Los otros dos estándares finales,
FIPS 204
y
FIPS 205, contienen algoritmos de firma digital, que autentica la identidad del
remitente, como al firmar documentos de forma remota. Los tres estándares
finales están listos para su uso, y las organizaciones ya han comenzado a
integrarlos en sus sistemas de información para garantizar su viabilidad
futura.
Un borrador del cuarto estándar, basado en el algoritmo FALCON, también aborda
las firmas digitales y se publicará próximamente como FIPS 206.
HQC es el único algoritmo estandarizado de la
cuarta ronda
de candidatos del NIST, que inicialmente incluía cuatro algoritmos que
merecían mayor estudio. El
NIST ha publicado un informe
que resume cada uno de estos cuatro algoritmos candidatos y detalla los
motivos de la selección de HQC.
El NIST planea publicar un borrador de estándar basado en HQC para consulta
pública en aproximadamente un año. Tras un período de comentarios de 90 días,
el NIST los abordará y finalizará el estándar para su publicación en 2027.
Borrador de la Guía para Algoritmos KEM
Un aspecto que HQC tiene en común con ML-KEM es que ambos son lo que los
expertos denominan «mecanismos de encapsulación de claves» o KEM. Un KEM se
utiliza en una red pública como una especie de primer protocolo de enlace
entre dos partes que desean intercambiar información confidencial.
El NIST publicó recientemente un borrador de la guía para la implementación de
algoritmos KEM. Esta guía,
Recomendaciones para Mecanismos de Encapsulación de Claves (Publicación
Especial del NIST 800-227), describe las definiciones, propiedades y aplicaciones básicas de los KEM.
También ofrece recomendaciones para su implementación y uso seguro. El NIST
organizó un
taller virtual sobre la Guía para KEM
en febrero, y el borrador estuvo abierto a comentarios públicos hasta el 7 de
marzo de 2025.
Fuente:
NIST