Inglés
Français
English
Português
简体中文
12/06/2024El 24 de octubre de 2024, el Instituto Nacional de Normas y Tecnología (NIST) anunció que 14 algoritmos de firma digital habían superado la primera ronda de evaluación en su convocatoria de esquemas de firma digital adicionales en el marco del Proyecto de Normalización de Criptografía Postcuántica (PQC) y habían pasado oficialmente a la segunda ronda. Este hito supone otro paso importante en los esfuerzos del NIST por avanzar en la normalización de la seguridad cuántica.
Antecedentes
Desde el lanzamiento de su proyecto de normalización PQC en 2016, el NIST se ha comprometido a desarrollar algoritmos criptográficos seguros frente a las amenazas de la computación cuántica. Después de tres rondas de evaluación, el NIST seleccionó Dilithium, Falcon y SPHINCS+ como los principales candidatos a firma digital poscuántica y ha ido publicando gradualmente las normas pertinentes a lo largo del tiempo. Las normas para Dilithium y SPHINCS+ ya se han publicado, mientras que la norma Falcon está prevista para 2025.
Reconociendo las diversas necesidades de algoritmos de firma digital, el NIST lanzó una convocatoria de esquemas de firma digital adicionales en septiembre de 2022. El objetivo de esta iniciativa es ampliar el conjunto de herramientas criptográficas, mejorar la criptoagilidad y satisfacer las distintas demandas de seguridad en diferentes escenarios de aplicación. A continuación, ofrecemos una visión general del proceso de esquemas de firma adicionales del NIST.
Balance de la primera vuelta
La primera ronda de evaluación comenzó en junio de 2023 y el NIST recibió 50 propuestas, 40 de las cuales cumplían los requisitos de presentación. Tras rigurosas evaluaciones de seguridad y rendimiento, se seleccionaron 14 algoritmos para pasar a la segunda ronda. Estos algoritmos se basan en diversos fundamentos matemáticos, como construcciones basadas en códigos, isogenias, celosías, polinomios multivariantes, MPC-in-the-Head y simétricas.
Los 14 algoritmos que pasan a la segunda ronda son los siguientes:
Estos algoritmos representan una amplia gama de filosofías de diseño, ofreciendo diversas opciones para futuros estándares criptográficos.
De cara a la segunda vuelta
La segunda ronda de evaluación comenzó oficialmente el 24 de octubre de 2024. Durante esta fase, el NIST realizará pruebas más exhaustivas de la seguridad y el rendimiento de los algoritmos candidatos. Los equipos de desarrollo podrán presentar versiones optimizadas basadas en los comentarios recibidos. El NIST tiene previsto seguir debatiendo el rendimiento de estos algoritmos en la 6ª Conferencia de Estandarización de Criptografía Post-Cuántica, que se celebrará en septiembre de 2025, y se espera que las normas definitivas se determinen en 2026.
Estrategia del NIST para la diversidad
El NIST insiste constantemente en la importancia de la diversidad en los algoritmos de firma digital, razón fundamental de la solicitud de candidatos adicionales. Los esquemas actualmente seleccionados se basan principalmente en celosías estructuradas y funciones hash. En cambio, los nuevos candidatos pretenden introducir alternativas basadas en diferentes problemas matemáticos, como construcciones basadas en códigos, multivariantes y en la isogenia de curvas elípticas supersingulares. Este planteamiento garantiza la flexibilidad y adaptabilidad necesarias para satisfacer diversas necesidades de seguridad en distintos escenarios.
La innovación hace avanzar la criptografía
El proyecto del NIST no sólo garantiza que los sistemas actuales sigan siendo seguros frente a las amenazas de la computación cuántica, sino que también sienta unas bases sólidas para el futuro de la criptografía. Estos algoritmos candidatos están preparados para ofrecer soluciones de firma digital seguras y fiables en sectores como las finanzas, la administración pública y la sanidad, reforzando la infraestructura digital mundial.
Para más información, visite https://csrc.nist.gov/Projects/pqc-dig-sig/round-2-additional-signatures.
A medida que avanza el proyecto de estandarización de la criptografía post cuántica (PQC) del NIST, Watchdata, pionera en seguridad de datos, siente una profunda responsabilidad. Continuaremos siguiendo de cerca los avances del proyecto PQC del NIST y nos prepararemos de forma proactiva para contribuir a la seguridad digital en la era cuántica. Estamos deseando trabajar con usted para afrontar los retos de la era cuántica y salvaguardar sus activos digitales.