Inglés
Français
English
Português
简体中文
09/05/2024Con el avance de la tecnología, los productos de chip de seguridad inteligente han evolucionado desde las formas más comunes, como las tarjetas bancarias y las tarjetas de telecomunicaciones, a otros formatos, ahora integrados en teléfonos móviles, dispositivos domésticos inteligentes, electrónica de consumo, dispositivos inteligentes y automóviles. Estos chips protegen la seguridad de las identidades y las transacciones mediante algoritmos y programas de cifrado seguros. Sin embargo, el rápido desarrollo de la tecnología de computación cuántica ha introducido nuevos retos. Algunos algoritmos que antes se consideraban seguros, como RSA y ECC, han demostrado ser vulnerables a los ordenadores cuánticos. Como resultado, las industrias con altas exigencias de seguridad están prestando mucha atención a la investigación sobre criptografía post-cuántica (PQC).
Antecedentes del desarrollo de la tecnología cuántica
El 13 de agosto, el Instituto Nacional de Normas y Tecnología (NIST) de EE.UU. publicó oficialmente las tres primeras normas de criptografía poscuántica (PQC) del mundo, con una cuarta norma de algoritmos cuya publicación oficial está prevista para finales de este año. Entre los tres algoritmos de cifrado PQC publicados, el algoritmo de encapsulación de claves KYBER (ahora rebautizado ML-KEM) y el algoritmo de verificación de firmas Dilithium (ahora rebautizado ML-DSA) pueden sustituir a los algoritmos asimétricos utilizados habitualmente en los actuales chips de seguridad inteligentes. El trabajo de migración cuántica debe planificarse e iniciarse formalmente.
Los algoritmos post-cuánticos, como su nombre indica, son algoritmos diseñados para resistir los ataques de la computación cuántica, protegiendo así la seguridad de los productos criptográficos. En comparación con los algoritmos utilizados habitualmente en los chips de seguridad inteligentes, como ECC256 y RSA2048, los algoritmos poscuánticos ofrecen niveles de seguridad significativamente superiores. Sin embargo, este aumento de la seguridad viene acompañado de retos, como velocidades de ejecución más lentas y mayores requisitos de espacio y memoria. En las mismas condiciones de hardware, los datos experimentales existentes muestran que los algoritmos poscuánticos dan lugar a claves y firmas de un tamaño entre decenas y centenares de veces superior al de los algoritmos asimétricos tradicionales, y que las velocidades de cifrado, descifrado y firma son entre varias y decenas de veces más lentas. Los productos de chip de seguridad inteligente se utilizan mucho en aplicaciones NFC (Near Field Communication), como el transporte público y los pagos financieros sin contacto, donde la velocidad de las transacciones es crucial. Por tanto, el hardware de alta frecuencia, gran capacidad y alta velocidad de transmisión será esencial para los futuros productos de seguridad que soporten la migración cuántica.
Impacto del desarrollo de la tecnología cuántica en los productos de chips de seguridad
Con la publicación de la norma PQC, seguirán los trabajos de migración cuántica. Centrándonos en los productos de chip de seguridad inteligente, la migración cuántica implica la actualización del chip, la actualización del sistema operativo del chip, la actualización de la API y la actualización de la aplicación. Para los productos que ya han sido emitidos y aún se encuentran dentro del periodo de validez, existen dificultades de implementación para las actualizaciones de chip, pero la ejecución remota de actualizaciones para las tres últimas partes es la solución óptima para el periodo de transición de la migración cuántica. La investigación sobre PQC también está iterando con el desarrollo de ordenadores cuánticos, y se descifrará un algoritmo quizá dentro de treinta años o quizá la semana que viene. Las arquitecturas de diseño de software que admiten características ágiles pueden soportar mejor los requisitos de migración de algoritmos anticuánticos.
A medida que más y más productos de seguridad se integren en la vida cotidiana y el trabajo de las personas, el desarrollo de aplicaciones basadas en chips de seguridad inteligentes se convertirá en una habilidad esencial que más programadores deberán dominar. Esto plantea retos para el entorno de desarrollo de aplicaciones seguras: cómo ayudar de forma más cómoda e inteligente a los programadores a desarrollar rápidamente las aplicaciones adecuadas, garantizando al mismo tiempo la seguridad tanto de las aplicaciones como de todo el sistema. Esto podría implicar la compatibilidad con más lenguajes de programación, entornos de depuración y simulación de verificación en línea, asistencia basada en inteligencia artificial y otras herramientas.
Basándonos en las razones anteriores, creemos que un excelente producto de chip de seguridad inteligente preparado para el futuro debe tener las siguientes características:
WATCHDATA se ha centrado en productos de chips de seguridad inteligentes durante 30 años y lanzó oficialmente el microsistema operativo multiaplicación TGoMOS® en 2021. Durante el diseño de TGoMOS®, se tuvieron plenamente en cuenta las necesidades de los avances tecnológicos de la era cuántica, proporcionando a los clientes una infraestructura digital avanzada protegida por algoritmos poscuánticos.