Post-Quantum Cryptography Alliance, una aliança per al desenvolupament d'algorismes de xifrat postquantics

Darkcriztactualitzat el

4 minuts

Post-Quantum Cryptography Alliance

Logo de la Post-Quantum Cryptography Alliance

Fa pocs dies, la Fundació Linux, va donar a conèixer mitjançant una publicació de bloc la formació de la Post-Quantum Cryptography Alliance (PQCA), una entitat dedicada a abordar els desafiaments de seguretat associats amb la implementació de la computació quàntica.

S'esmenta que la missió principal de la Post-Quantum Cryptography Alliance és desenvolupar i implementar algorismes de xifrat post-quàntics per contrarestar les amenaces que planteja la computació quàntica per a la seguretat de la informació. L'Aliança es compromet a crear implementacions altament fiables d'algorismes de xifrat postquantics estandarditzats, a més de participar activament en l'estandardització i prototipat de nous algorismes postquantics.

La PQCA pretén ser la base central per a organitzacions i projectes de codi obert que busquen biblioteques i paquets preparats per a la producció per recolzar la seva alineació amb l'Avís de ciberseguretat de l'Agència de Seguretat Nacional dels EUA en relació amb el Commercial National Security Algorithm Suite 2.0. La PQCA s'esforçarà per permetre l'agilitat criptogràfica a tot l'ecosistema durant els terminis descrits en aquest.

Entre els membres fundadors de l'aliança es troben destacades empreses i organitzacions com AWS, Cisco, Google, IBM, NVIDIA, IntellectEU, Keyfactor, Kudelski IoT, QuSecure i SandboxAQ, juntament amb la Universitat de Waterloo. És important destacar que entre els participants de la iniciativa hi ha coautors d'algorismes com CRYSTALS-Kyber, CRYSTALS-Dilithium, Falcon i SPHINCS+, els quals són resistents als atacs de computació quàntica i han estat seleccionats per estandardització pel NIST.

La necessitat de promoure algoritmes criptogràfics postquantics sorgeix a causa del ràpid desenvolupament dels ordinadors quàntics. Aquests ordinadors tenen la capacitat de resoldre de manera significativament més ràpida, problemes com la factorització de nombres primers (RSA) i els logaritmes discrets de punts de corbes el·líptiques (ECDSA), que són la base dels algorismes moderns de xifrat de clau pública asimètrica . Aquests problemes són intractables de manera efectiva en processadors clàssics.

La PQCA participarà en diversos projectes tècnics per donar suport als seus objectius, inclòs el desenvolupament de programari per avaluar, crear prototips i implementar nous algorismes postquantics. En proporcionar aquestes implementacions de programari, la fundació busca facilitar l'adopció pràctica de la criptografia postquantica a diferents indústries.

El treball de la PQCA es basa en les bases assegudes per molts dels membres fundadors durant la darrera dècada preparant-se per a la transició a la criptografia postquantica. Diversos membres de la PQCA han exercit papers importants en l'estandardització de la criptografia postquantica fins a la data, fins i tot com a coautors dels primers quatre algoritmes seleccionats al Projecte d'estandardització de criptografia postquantica del NIST (CRYSTALS-Kyber i CRYSTALS-Dilithium, Falcon i ESFINQUES+).

Tot i que les capacitats actuals dels ordinadors quàntics no són suficients per desxifrar els algorismes de xifratge clàssics i les firmes digitals basades en claus públiques com ECDSA, s'anticipa que aquesta situació pugui canviar en els propers 10 anys. Per tant, és fonamental desenvolupar i adoptar algorismes criptogràfics postquantics que siguin resistents als atacs quàntics, per tal de garantir la seguretat de la informació en el futur.

S'esmenta que actualment, dos projectes s'han transferit sota els auspicis de l'aliança, Els quals són:

  • Open Quantum Safe (OQS): Aquest projecte es dedica al desenvolupament i prototipat de sistemes criptogràfics que siguin resistents a la computació quàntica. OQS està treballant en una biblioteca oberta en llenguatge C anomenada liboqs, que conté implementacions d'algorismes post-quàntics. A més, el projecte està desenvolupant una sèrie de projectes per integrar aquests algorismes en diversos protocols com SSH, TLS, S/MIME i X.509 i aplicacions com ho són OpenSSL, OpenSSH, wolfSSL, entre d'altres.

  • Paquet de codi PQ: Aquest projecte se centra a crear i mantenir implementacions altament fiables d'algorismes postquantics que es promouen com a estàndards. En la seva primera etapa, el projecte té com a objectiu proporcionar una implementació de l'algorisme ML-KEM (Mecanisme d'encapsulació de claus basat en mòdul). Posteriorment, es començarà a treballar en la implementació de ML-DSA i SLH-DSA. Per tal de garantir la confiança de les implementacions, es durà a terme una auditoria externa i independent, a més d'una verificació formal. A més, hi ha interès a continuar desenvolupant les implementacions existents de ML-KEM en llenguatges com C i Rust, així com en opcions optimitzades utilitzant instruccions AVX2 i extensions de CPU Aarch64.

Finalment si estàs interessat en poder conèixer més a l'respecte, Pots consultar els detalls en el següent enllaç.


Deixa el teu comentari

La seva adreça de correu electrònic no es publicarà. Els camps obligatoris estan marcats amb *

*

*

  1. Responsable de les dades: AB Internet Networks 2008 SL
  2. Finalitat de les dades: Controlar l'SPAM, gestió de comentaris.
  3. Legitimació: El teu consentiment
  4. Comunicació de les dades: No es comunicaran les dades a tercers excepte per obligació legal.
  5. Emmagatzematge de les dades: Base de dades allotjada en Occentus Networks (UE)
  6. Drets: En qualsevol moment pots limitar, recuperar i esborrar la teva informació.