Cyber ​​Center celebra los nuevos estándares poscuánticos del NIST

El Cyber ​​Center se complace en reconocer un hito en el desarrollo y despliegue de la criptografía poscuántica (PQC).

El Instituto Nacional de Estándares y Tecnología (NIST) de Estados Unidos ha Estándares publicados para 3 algoritmos criptográficos poscuánticos.. Estos estándares permitirán que las soluciones de ciberseguridad sean seguras contra la amenaza que representan las computadoras cuánticas.

Acerca de los nuevos estándares de criptografía poscuántica

El Mecanismo de encapsulación de claves basado en celosía de módulo (ML-KEM)conocido durante el proceso de estandarización como CRYSTALS-Kyber, está diseñado para proteger la confidencialidad de los datos mediante el establecimiento de claves simétricas compartidas. Su objetivo es reemplazar algoritmos como el acuerdo de claves Elliptic Curve Diffie Hellman y el transporte de claves RSA.

El Algoritmo de firma digital basado en celosía de módulo (ML-DSA)conocido durante el proceso de estandarización como CRYSTALS-Dilithium, se utiliza para autenticar datos y sistemas remotos para protegerlos contra el acceso no autorizado. Su objetivo es reemplazar algoritmos como el algoritmo de firma digital de curva elíptica y el esquema de firma RSA.

ML-KEM y ML-DSA Ambos se basan en problemas difíciles sobre celosías. Cuentan con un rendimiento rápido y tamaños de comunicación equilibrados. Estos algoritmos están destinados a satisfacer la mayoría de los casos de uso para el establecimiento de claves poscuánticas y firmas poscuánticas.

El Algoritmo de firma digital basado en hash sin estado (SLH-DSA)conocido durante el proceso de estandarización como SPHINCS+, hace suposiciones de seguridad basadas en las propiedades de seguridad de las funciones hash criptográficas estandarizadas. SLH-DSA cuenta con tamaños de clave pública muy pequeños pero tiene tamaños de firma más grandes y funciona más lento en comparación con ML-DSA. El SLH-DSA El algoritmo es similar a las firmas basadas en hash con estado estandarizadas previamente que se describen en NIST Publicación especial 800-208pero no incluye los requisitos de gestión estatal.

Fondo

El NIST PQC Las normas son las primeras en surgir. NIST El proceso de estandarización poscuántica. que se lanzó en 2016. El nuevo ML-KEM , ML-DSA y SLH-DSA Los algoritmos están estandarizados en las Publicaciones 203, 204 y 205 de los Estándares Federales de Procesamiento de Información (FIPS).

Para obtener más información sobre la criptografía basada en celosía y las firmas basadas en hash, consulte la Revisión resumida del Cyber ​​Centre de los candidatos finales para NIST Estándares de criptografía poscuántica.

Futuros estándares de criptografía poscuántica

NIST ha declarado que tienen la intención de publicar más estándares en los próximos años. Esto ayudará a garantizar que existan normas estandarizadas. PQC algoritmos basados ​​en matemáticas subyacentes fundamentalmente diferentes y soluciones con una amplia variedad de características de rendimiento.

Un proyecto de norma para FFT (transformada rápida de Fourier) sobre el algoritmo de firma digital basado en celosía NTRU (FN-DSA) se espera pronto. FN-DSA es otro algoritmo de firma digital basado en celosías (conocido durante el proceso de estandarización como Falcon). FN-DSA puede tener casos de uso específicos que lo convierten en una alternativa beneficiosa a ML-DSA y SLH-DSA .

Se están revisando otros mecanismos de encapsulación clave como parte del ronda 4 de NIST El proceso de estandarización.. En 2023, NIST inició otro proceso de estandarización buscando presentaciones para más algoritmos de firma digital poscuánticos. La primera ronda de este proceso está en marcha, con NIST Actualmente solicitamos comentarios de la comunidad en general sobre estos nuevos candidatos.

Próximos pasos para los organismos de normalización criptográfica

El Cyber ​​Center es socio de NIST sobre el Programa de Validación del Módulo Criptográfico (CMVP). estamos trabajando con NIST actualizar el Programa de Validación de Algoritmos Criptográficos (CAVP) y el CMVP para probar implementaciones de estos nuevos PQC algoritmos. El Cyber ​​Center aconseja a los consumidores que adquieran y utilicen módulos criptográficos que se prueben y validen según CMVP con certificados de algoritmo de la CAVP .

Otros organismos de normalización, como el Grupo de Trabajo de Ingeniería de Internet (IETF), realizarán las actualizaciones necesarias a los protocolos de seguridad de red para soportar estos nuevos PQC algoritmos. El Cyber ​​Center realiza una actividad de investigación activa sobre protocolos criptográficos y participa en organismos de normalización para ayudar a garantizar que los protocolos sean sólidos y seguros. Una vez que se actualicen los estándares del protocolo, el Cyber ​​Center revisará nuestros orientación sobre la configuración segura de protocolos de red (ITSP.40.062) incluir PQC .

Qué pueden hacer los profesionales de la seguridad cibernética

Los profesionales deben revisar los consejos del Centro Cibernético sobre preparando su organización para la amenaza cuántica a la criptografía (ITSAP.00.017) y orientación sobre volverse criptográficamente ágil (ITSAP.40.018). Esto garantizará que las organizaciones estén preparadas para hacer la transición a PQC una vez que los algoritmos estandarizados estén disponibles en los protocolos y productos de seguridad de la red. El Cyber ​​Center está en el proceso de actualizar nuestra orientación para algoritmos criptográficos (ITSP.40.111) para incorporar nuevos estándares.

El Cyber ​​Center recomienda que los productos de seguridad cibernética sean evaluados y certificados para cumplir con los Criterios comunes estándar con un objetivo de seguridad y un informe de certificación que incluye los requisitos de seguridad del protocolo deseados. Una vez que se actualicen los estándares de protocolo, los Laboratorios de Pruebas de Criterios Comunes necesitarán apoyar métodos de prueba y evaluación para protocolos que utilicen el nuevo PQC algoritmos.

Pronto habrá una variedad de algoritmos y conjuntos de parámetros poscuánticos disponibles y estandarizados para su uso. Dado esto, es importante que los profesionales canadienses sigan consultando ITSP.40.062 e ITSP.40.111 para conocer nuestras recomendaciones sobre el uso, así como para mantener la agilidad criptográfica.

El Centro Cibernético está trabajando dentro del Gobierno de Canadá y con infraestructura crítica para garantizar una transición fluida y oportuna a PQC . Póngase en contacto con el Cyber ​​Center por correo electrónico a criptografía-cryptographie@cyber.gc.ca o por teléfono al 1-888-CYBER-88 si tienes más preguntas.