Inglés
Français
English
Português
简体中文
04/25/2025Con el rápido avance de la computación cuántica, los algoritmos criptográficos tradicionales de clave pública, como RSA y la criptografía de curva elíptica (ECC), se enfrentan a posibles amenazas de seguridad. Para salvaguardar las infraestructuras de información nacionales críticas, el Instituto Nacional de Normas y Tecnología (NIST) de Estados Unidos puso en marcha en 2016 el Proceso de Normalización de la Criptografía Postcuántica (PQC), con el objetivo de seleccionar una nueva generación de normas de cifrado resistentes a los ataques cuánticos.
Figura 1: Cronología del proceso de normalización del PQC del NIST
En 2022, el NIST seleccionó su primer grupo de algoritmos estándar, incluido el mecanismo de encapsulación de claves (KEM) Kyber basado en celosía, las firmas digitales basadas en celosía Dilithium y Falcon, y la firma basada en hash sin estado SPHINCS+. Kyber, Falcon y SPHINCS+ se incluyeron respectivamente en los estándares FIPS 203, 204 y 205 publicados en agosto de 2024, con los nombres ML-KEM, FN-DSA y SLH-DSA.
En marzo de 2025, el NIST publicó su informe oficial NIST IR 8545: Status Report on the Fourth Round of the NIST Post-Quantum Cryptography Standardization Process, en el que se seleccionaba otro KEM -HQC (Hamming Quasi-Cyclic)- como norma complementaria a Kyber, mejorando aún más la diversidad y solidez del ecosistema criptográfico poscuántico.
El informe resume el proceso de evaluación de los candidatos a la cuarta ronda del KEM, que comenzó en 2022, y anuncia oficialmente la selección del HQC, un KEM basado en códigos, como segundo estándar para el KEM.
El NIST aclaró que el objetivo de la cuarta ronda era seleccionar un KEM basado en un fundamento matemático distinto de Kyber (un algoritmo basado en celosía), con el fin de mejorar la diversidad criptográfica general y la resistencia del sistema para apoyar la criptoagilidad. La ronda final de evaluación incluyó HQC, BIKE, Classic McEliece y SIKE. SIKE fue eliminado en 2022 debido al criptoanálisis práctico.
Tras un examen exhaustivo, el NIST eligió el HQC como nuevo candidato a la normalización, y se espera que en dos años se publique un proyecto de norma.
Según el NIST IR 8545, la selección del HQC se basó en los siguientes factores clave:
▌ Seguridad madura y estructura transparente
La seguridad de HQC se basa en la hipótesis de la decodificación de síndromes cuasicíclicos (QCSD), un problema difícil bien estudiado en la teoría de la codificación desde hace más de 50 años. No depende de ninguna trampilla oculta, lo que lo hace adecuado para la verificación formal y el análisis teórico.
Para lograr la seguridad IND-CCA2, debe garantizarse una tasa de fallos de descifrado (DFR) suficientemente baja. El informe señala que HQC supera a BIKE en este aspecto, ya que el análisis de la DFR de BIKE ha seguido siendo un problema abierto durante la cuarta ronda.
▌ Tamaño y rendimiento equilibrados
Gracias a su estructura cuasicíclica, HQC consigue tamaños de clave pública y texto cifrado relativamente pequeños, aunque notablemente mayores que los de los KEM basados en celosías. En concreto, los tamaños del texto cifrado y la clave pública de HQC son aproximadamente 2,9 y 1,5 veces los de BIKE, respectivamente. A pesar de su mayor ancho de banda, la generación y decapsulación de claves de HQC son significativamente más rápidas que las de BIKE, y la velocidad de cifrado es aproximadamente la mitad que la de BIKE.
En cambio, aunque el McEliece clásico proporciona una seguridad sólida, el gran tamaño de sus claves limita su viabilidad en muchas implantaciones del mundo real.
Figura 2: Tamaño de los parámetros y comparación del rendimiento de los cuatro algoritmos
▌ Características de aplicación
Los proponentes del HQC indicaron dos patentes que podrían ser relevantes para la aplicación del HQC. Sin embargo, el titular de la patente se comprometió y aceptó conceder a cualquier parte interesada, a escala mundial, una licencia no exclusiva con el fin de aplicar la norma sin compensación y en términos y condiciones razonables y demostrablemente libres de cualquier discriminación injusta.
Además, aunque McEliece Clásico presenta textos cifrados pequeños y un rápido rendimiento de encapsulación y desencapsulación, lo que lo hace potencialmente adecuado para casos de uso en los que la clave pública se transmite una sola vez (por ejemplo, VPN o cifrado de archivos), actualmente se encuentra bajo revisión de normalización ISO. La doble normalización por el NIST y la ISO puede causar incompatibilidades. El NIST puede considerar la adopción de la versión ISO si se finaliza en el futuro.
El HQC es un mecanismo de encapsulación de claves basado en códigos que aprovecha las ventajas estructurales de los códigos cuasicíclicos. No incrusta ninguna trampilla dentro del código y tiene una reducción de seguridad directa al problema QCSD, lo que lo convierte en un representante mayoritario de la criptografía basada en códigos.
Al igual que ocurre con otros esquemas basados en códigos, los ataques más conocidos contra HQC se basan en la descodificación de conjuntos de información (DSI), que sigue siendo el método conocido más eficaz hasta la fecha.
Según el posicionamiento oficial del NIST, HQC no pretende sustituir a Kyber, sino servir de solución complementaria. Kyber sigue siendo el KEM principal, de alto rendimiento y ampliamente compatible, mientras que HQC ofrece una base de seguridad alternativa.
Hemos evaluado ambos algoritmos suaves en los niveles 1 y 3 en nuestro entorno de pruebas. La siguiente figura resume los resultados:
Figura 3: Comparación entre Kyber y HQC
La inclusión de HQC refleja el énfasis del NIST en diversificar los fundamentos matemáticos de las normas criptográficas poscuánticas. Aunque Kyber sigue siendo el objetivo principal de despliegue, HQC ofrece una vía alternativa especialmente adecuada para entornos de alta seguridad o sensibles a las claves privadas.
El proyecto de norma de HQC está actualmente en fase de desarrollo y se espera que se publique en los próximos dos años. El NIST también ha anunciado planes para celebrar una nueva conferencia sobre criptografía post-cuántica en septiembre de 2025 para seguir promoviendo la normalización de las firmas digitales y otros esquemas.
Con más de 30 años de profunda experiencia en el sector de la seguridad de la información, como expertos de la industria, comprendemos profundamente la importancia de las normas y reglamentos para el desarrollo del sector.
Watchdata continuará supervisando el progreso de los esfuerzos de normalización PQC del NIST y buscará proactivamente oportunidades de despliegue práctico en aplicaciones seguras.