ClickCease Criptografía poscuántica: ¿Existe un criptoapocalipsis?

Únase a nuestro popular boletín

Únase a más de 4.500 profesionales de Linux y el código abierto.

2 veces al mes. Sin spam.

Criptografía poscuántica: ¿Se avecina un criptoapocalipsis?

por Joao Correia

30 de octubre de 2023 - Evangelista técnico

El ámbito de la criptografía se encuentra en la cúspide de una evolución revolucionaria. Mientras que las metodologías clásicas de cifrado han sido aclamadas por su resistencia a los ataques de fuerza bruta, la llegada de los riesgos poscuánticos y los nuevos algoritmos amenazan con cambiar este panorama para siempre.

 

La antigua confianza en el cifrado clásico

 

Las técnicas clásicas de cifrado, como RSA, han sido veneradas por su robustez. Un ejemplo es el cifrado RSA de 2048 bits, que, con la tecnología actual, suele tardar más que la edad del universo en romperse (esta afirmación también es algo errónea, ya que se trata de una probabilidadprobabilidad, no una certeza). Esta fuerza aparentemente impenetrable se deriva de la complejidad computacional y del tiempo que implica la factorización de grandes números, un proceso tedioso debido al "cuello de botella von Neumann".cuello de botella de von Neumann'.

 

Ahora se cuestiona esta afirmación de seguridad.

 

Entre en la informática cuántica

 

La informática cuántica, con su potencial de inmenso paralelismo, promete acelerar los cálculos complejos. En este reino cuántico, los ordenadores aprovechan los qubits, que, a diferencia de los bits clásicos, pueden mantener una superposición de estados. Esto significa que pueden representar 0 y 1 simultáneamente. Como resultado, los ordenadores cuánticos suponen una amenaza directa para los sistemas de cifrado clásicos, pudiendo dejarlos obsoletos. 

 

También hay que tener en cuenta que la capacidad de cálculo de los ordenadores cuánticos actuales sigue siendo lamentablemente limitada. Aunque la premisa es increíble, el hardware real aún no existe.

 

Más allá de Quantum

 

Mientras la computación cuántica sigue siendo una realidad lejana para muchos, una empresa acaba de desvelar un novedoso enfoque que combina procesamiento y almacenamiento de datos en un paquete de hardware dedicado, y se perfila como un contendiente inmediato. MemComputing, con su potencial para evitar el cuello de botella de von Neumann, presenta un enfoque radical para resolver problemas matemáticos complejos más rápidamente que los ordenadores clásicos. Un ejemplo es su supuesto potencial para descifrar un cifrado RSA de 2048 bits en minutos utilizando ASIC (Circuitos Integrados de Aplicación Específica). Como suele ocurrir, "las afirmaciones extraordinarias requieren pruebas extraordinarias", pero la mera posibilidad de que funcione a una fracción de la capacidad declarada convertiría el cifrado actual en una señal muy elegante de "por favor, no abrir" en lugar del verdadero elemento disuasorio del fisgoneo no autorizado al que nos hemos acostumbrado.

 

Anticipando el Cripto-Apocalipsis

 

La posibilidad de un colapso inminente de la encriptación ha dado lugar a términos como "criptopocalipsis". La preocupación es cada vez mayor, como pone de manifiesto una encuesta de encuesta de DigiCert, de que los actores de amenazas (u otras partes) puedan estar ya almacenando datos cifrados, anticipándose al día en que el descifrado sea trivial. El 61% de los encuestados admitió no estar preparado para los retos de la informática post-cuántica.

 

Además, la falta de concienciación y de asignación presupuestaria a la preparación cuántica no hace sino agravar la situación. Con la longevidad potencial de los datos cifrados y la estrategia de los adversarios de "recoger ahora, descifrar después", el tiempo corre.

 

Prepararse para el futuro

 

Reconociendo la amenaza inminente, instituciones como el NIST buscan proactivamente algoritmos resistentes a la cuántica.. Cabe destacar que el NIST se está preparando para publicar sus normas criptográficas post-cuánticas en 2024. Aplicación de mensajería Signal también se está preparando para incorporar el cifrado resistente a la cuántica en sus protocolos de cifrado de extremo a extremo.

 

Sin embargo, como estas soluciones aún están en pañales, lo crucial ahora es estar preparados. Las organizaciones, especialmente las que manejan infraestructuras críticas, deben empezar por:

 

  • Hojas de ruta para la preparación cuántica: Preparación de un plan estratégico de migración hacia metodologías de cifrado resistentes a la cuántica.
  • Vendedor Compromiso: Comprometerse activamente con los proveedores que están preparados para la era post-cuántica.
  • Reencriptación de activos: Reconociendo el potencial de los ataques en reposo, las organizaciones deben considerar el re-cifrado completo de los datos existentes.
  • Diseño de aplicaciones y protocolos: Garantizar la seguridad de cara al futuro diseñando aplicaciones y protocolos que puedan migrar fácilmente a métodos de cifrado más seguros.

 

Cualquier debilidad en un algoritmo de cifrado fundamental siempre ha sido altamente perturbadora. Afecta a todos los niveles de seguridad, explícitos e implícitos, de los datos, procesos y protocolos utilizados por las organizaciones.

 

La protección de la propiedad intelectual, los secretos comerciales, la información personal de los clientes, las transacciones y muchos otros aspectos de las actividades cotidianas se basan en el supuesto de que el cifrado resistirá a los atacantes. Ya hemos visto varios algoritmos desechados debido a fallos descubiertos que los hacían inmediatamente obsoletos - obligando a renovar certificados, actualizar aplicaciones y otros cambios, y la computación cuántica plantea el mismo reto. Aunque todavía no hemos llegado a ese punto, el camino se está acortando y parece que estamos llegando al destino antes de lo previsto. llegar al destino antes de lo previsto.

 

La planificación de debe incluirse en el proceso de gestión de riesgos. - tener en cuenta estas cuestiones es fundamental para evitar que los acontecimientos nos sorprendan. Lo crucial ahora es no dormirse en los laureles, sino prepararse activamente para un futuro en el que el cifrado debe evolucionar para seguir salvaguardando nuestra información digital.

 

Resumen
Criptografía poscuántica: ¿Existe un criptoapocalipsis?
Nombre del artículo
Criptografía poscuántica: ¿Existe un criptoapocalipsis?
Descripción
Lea este artículo para explorar este cambio sísmico en la criptografía y descubrir cómo prepararse para un futuro post-cuántico.
Autor
Nombre del editor
TuxCare
Logotipo de la editorial

¿Desea automatizar la aplicación de parches de vulnerabilidad sin reiniciar el núcleo, dejar el sistema fuera de servicio o programar ventanas de mantenimiento?

Conviértete en escritor invitado de TuxCare

Correo

¡Ayúdenos a comprender
el panorama de Linux!

Complete nuestra encuesta sobre el estado del código abierto y podrá ganar uno de varios premios, ¡el máximo valorado en 500 dólares!

Su experiencia es necesaria para dar forma al futuro de Enterprise Linux.