Cyber Centre celebra los nuevos estándares post-cuánticos del NIST
El Centro Cibernético se complace en reconocer un hito en el desarrollo y la implementación de la criptografía postcuántica (PQC).
El Instituto Nacional de Estándares y Tecnología (NIST) de los Estados Unidos ha estándares publicados para tres algoritmos criptográficos postcuánticosEstos estándares permitirán que las soluciones de ciberseguridad sean seguras frente a la amenaza que plantean las computadoras cuánticas.
Sobre los nuevos estándares de criptografía postcuántica
El Mecanismo de encapsulación de claves basado en red modular (ML-KEM)conocido durante el proceso de estandarización como CRYSTALS-Kyber, está diseñado para proteger la confidencialidad de los datos mediante el establecimiento de claves simétricas compartidas. Su objetivo es sustituir algoritmos como el acuerdo de claves de curva elíptica Diffie Hellman y el transporte de claves RSA.
El Algoritmo de firma digital basado en módulos reticulares (ML-DSA)conocido durante el proceso de estandarización como CRYSTALS-Dilithium, se utiliza para autenticar datos y sistemas remotos para protegerlos contra el acceso no autorizado. Su objetivo es reemplazar algoritmos como el algoritmo de firma digital de curva elíptica y el esquema de firma RSA.
ML-KEM y ML-DSA Ambos se basan en problemas complejos sobre redes. Tienen un rendimiento rápido y tamaños de comunicación equilibrados. Estos algoritmos están pensados para satisfacer la mayoría de los casos de uso para el establecimiento de claves y firmas poscuánticas.
El Algoritmo de firma digital basado en hash sin estado (SLH-DSA)conocido durante el proceso de estandarización como SPHINCS+, hace suposiciones de seguridad basadas en las propiedades de seguridad de las funciones hash criptográficas estandarizadas. SLH-DSA cuenta con tamaños de clave pública muy pequeños pero tiene tamaños de firma más grandes y funciona más lento en comparación con Sistema de alerta temprana (ML-DSA). El SLH-DSA El algoritmo es similar a las firmas basadas en hash con estado estandarizadas previamente que se describen en Instituto Nacional de Estándares y Tecnología (NIST) Publicación especial 800-208pero no incluye los requisitos de gestión estatal.
Fondo
El Instituto Nacional de Estándares y Tecnología (NIST) PQC Los estándares son los primeros que surgen Instituto Nacional de Estándares y Tecnología (NIST) El proceso de estandarización postcuántica que se lanzó en 2016. El nuevo ML-KEM , ML-DSA y SLH-DSA Los algoritmos están estandarizados en las Publicaciones 203, 204 y 205 de los Estándares Federales de Procesamiento de Información (FIPS).
Para obtener más información sobre la criptografía basada en celosía y las firmas basadas en hash, consulte Resumen de la revisión del Cyber Centre de los candidatos finales para Instituto Nacional de Estándares y Tecnología (NIST) Estándares de criptografía postcuántica.
Futuros estándares de criptografía post-cuántica
Instituto Nacional de Estándares y Tecnología (NIST) ha declarado que tiene la intención de publicar más normas en los próximos años. Esto ayudará a garantizar que existan normas estandarizadas PQC algoritmos basados en matemáticas subyacentes fundamentalmente diferentes y soluciones con una amplia variedad de características de rendimiento.
Un proyecto de norma para Transformada rápida de Fourier (FFT) sobre algoritmo de firma digital basado en red NTRU (FN-DSA) Se espera pronto. FN-DSA es otro algoritmo de firma digital basado en redes (conocido durante el proceso de estandarización como Falcon). FN-DSA Puede tener casos de uso específicos que lo conviertan en una alternativa beneficiosa a ML-DSA y SLH-DSA .
Se están revisando otros mecanismos de encapsulación clave como parte de ronda 4 de Instituto Nacional de Estándares y Tecnología (NIST) Proceso de estandarización deEn 2023, Instituto Nacional de Estándares y Tecnología (NIST) inició otro proceso de estandarización en busca de propuestas para más algoritmos de firma digital poscuántica. La primera ronda de este proceso está en marcha, con Instituto Nacional de Estándares y Tecnología (NIST) Actualmente estamos solicitando comentarios de la comunidad en general sobre estos nuevos candidatos.
Próximos pasos para los organismos de normalización criptográfica
El Centro Cibernético es socio de Instituto Nacional de Estándares y Tecnología (NIST) en el Programa de Validación de Módulos Criptográficos (CMVP). Estamos trabajando con Instituto Nacional de Estándares y Tecnología (NIST) para actualizar el Programa de Validación de Algoritmos Criptográficos (CAVP) y el CMVP para probar implementaciones de estos nuevos PQC algoritmos. El Centro Cibernético recomienda a los consumidores adquirir y utilizar módulos criptográficos que hayan sido probados y validados bajo CMVP con certificados de algoritmos de la CAVP .
Otros organismos de normalización, como el Grupo de Trabajo de Ingeniería de Internet (IETF), realizarán las actualizaciones necesarias a los protocolos de seguridad de red para dar soporte a estos nuevos PQC algoritmos. El Centro Cibernético lleva a cabo una activa labor de investigación sobre protocolos criptográficos y participa en organismos de normalización para ayudar a garantizar que los protocolos sean sólidos y seguros. Una vez que se actualicen los estándares de los protocolos, el Centro Cibernético revisará nuestros Orientación sobre la configuración segura de protocolos de red (ITSP.40.062) incluir PQC .
Qué pueden hacer los profesionales de la ciberseguridad
Los profesionales deben revisar los consejos del Centro Cibernético sobre Preparando su organización para la amenaza cuántica a la criptografía (ITSAP.00.017) y orientación sobre volviéndose criptográficamente ágil (ITSAP.40.018)Esto garantizará que las organizaciones estén preparadas para hacer la transición a PQC Una vez que se disponga de algoritmos estandarizados en los protocolos y productos de seguridad de la red, el Centro Cibernético se encuentra en proceso de actualización de nuestros Guía para algoritmos criptográficos (ITSP.40.111) incorporar nuevos estándares.
El Centro Cibernético recomienda que los productos de seguridad cibernética se evalúen y certifiquen para cumplir con los requisitos Criterios comunes Estándar con un Objetivo de Seguridad y un Informe de Certificación que incluya los requisitos de seguridad del protocolo deseados. Una vez que se actualicen los estándares de protocolo, los Laboratorios de Pruebas de Criterios Comunes deberán respaldar los métodos de prueba y evaluación para los protocolos que utilicen el nuevo estándar. PQC algoritmos.
Pronto habrá una variedad de algoritmos y conjuntos de parámetros poscuánticos disponibles y estandarizados para su uso. En vista de esto, es importante que los profesionales canadienses sigan consultando ITSP.40.062 e ITSP.40.111 para obtener recomendaciones sobre su uso, así como para mantener la agilidad criptográfica.
El Centro Cibernético está trabajando dentro del Gobierno de Canadá y con infraestructura crítica para garantizar una transición fluida y oportuna a PQC Póngase en contacto con el Centro Cibernético por correo electrónico a criptografía-cryptographie@cyber.gc.ca o por teléfono al 1-888-CYBER-88 Si tienes más preguntas.