IBM, Microsoft y otras empresas forman una coalición de criptografía poscuántica
IBM Quantum y Microsoft han formado una coalición para abordar la criptografía poscuántica junto con el centro de investigación sin ánimo de lucro MITRE, la empresa británica de criptografía PQShield, la empresa hermana de Google SandboxAQ y la Universidad de Waterloo.
We’re proud to be a part of a new community of cybersecurity organizations to accelerate adoption of post-quantum cryptography in commercial & open-source technologies.
Learn more about the #PQC Coalition.
https://t.co/pSrFX1qPPB | #QWC2023 #UWaterloo pic.twitter.com/vXG6CilQVx
— University of Waterloo (@UWaterloo) September 26, 2023
La criptografía post-cuántica (PQC) aborda la posible amenaza planteada por los ordenadores cuánticos del futuro. Los esquemas de criptografía actuales se basan en problemas matemáticos para dificultar los intentos de descifrado.
Descifrar o eludir tal cifrado con un ordenador clásico sería prácticamente imposible. Algunos expertos estiman que llevaría a un sistema binario de ordenador aproximadamente 300 billones de años romper una clave RSA de 1,024 bits o 2,048 bits.
RSA, nombrado en honor a los científicos informáticos que primero lo discutieron, se considera en gran medida el estándar para la cifra.
En teoría, sin embargo, un ordenador cuántico con hardware y arquitectura suficientes debería ser capaz de romper RSA y esquemas de cifrado similares en cuestión de semanas, días o incluso horas.
Según un comunicado de prensa de MITRE:
“Prepararse para una transición PQC incluye desarrollar estándares para los algoritmos; crear implementaciones seguras, fiables y eficientes de esos algoritmos; e integrar los nuevos algoritmos post-cuánticos en bibliotecas y protocolos criptográficos”.
Tecnologías como blockchain y criptomonedas, que se basan en la criptografía matemática, podrían ser particularmente vulnerables a ataques de descifrado por parte de los teóricos ordenadores cuánticos del futuro. Sin embargo, actualmente no está claro cuánto tiempo podría pasar antes de que tales amenazas puedan materializarse.
Un estudio, realizado en 2022, determinó que sería necesario un ordenador cuántico con 300 millones de qubits (una medida muy generalizada del potencial de procesamiento de un sistema cuántico) para descifrar la cadena de bloques de Bitcoin lo suficientemente rápido como para causar daño. En comparación, los ordenadores cuánticos más avanzados de hoy en día tienen un promedio de poco más de 100 qubits.
Sin embargo, según la arquitectura descrita en ese documento, es posible que disposiciones de qubits más avanzadas, conjuntos de chips y algoritmos de optimización puedan cambiar significativamente el cálculo involucrado y reducir exponencialmente el requisito teórico de 300 millones de qubits. Por esta razón, la comunidad tecnológica mundial se está volviendo hacia la criptografía segura cuántica.
El Instituto Nacional de Normas y Tecnología eligieron en 2022 cuatro algoritmos de cifrado pos-cuántico propuestos, CRYSTALS-Kyber, CRYSTALS-Dilithium, SPHINCS+ y Falcon como candidatos para un estándar de cifrado seguro PQC.
El 24 de agosto de 2023, el NIST anunció que tres de los algoritmos habían sido aceptados para su estandarización, y se espera que el cuarto, Falcon, siga el mismo camino en 2024.
Ahora que los algoritmos han sido aceptados y (en su mayoría) estandarizados, la coalición está lista para emprender su misión de utilizar el profundo conocimiento y la experiencia práctica acumulada por sus miembros para asegurar que las instituciones clave, como el gobierno, la banca, las telecomunicaciones y los servicios de transporte, puedan hacer la transición de la cifra actual a la cifra pos-cuántica.
Las inversiones en criptoactivos no están reguladas. Es posible que no sean apropiados para inversores minoristas y que se pierda el monto total invertido. Los servicios o productos ofrecidos no están dirigidos ni son accesibles a inversores en España.