Inglés
Français
English
Português
简体中文
02/21/2025El 12 de noviembre de 2024, el Instituto Nacional de Normas y Tecnología (NIST) publicó el borrador de NIST IR 8547, Transición a las normas de criptografía poscuántica. Este informe esboza la hoja de ruta para la transición a las normas de criptografía post-cuántica, suscitando una amplia atención. Destaca un cambio terminológico aparentemente menor pero significativo: el paso de "Migración a la criptografía postcuántica" a "Transición a la criptografía postcuántica". Este cambio en la redacción refleja no sólo la mayor comprensión del NIST de la evolución tecnológica, sino también la complejidad inherente y la naturaleza a largo plazo de las transiciones criptográficas en la práctica.
¿Por qué es importante este cambio terminológico?
"Migración" implica una sustitución completa de los algoritmos criptográficos clásicos por otros post-cuánticos, enfatizando la urgencia y la exhaustividad. En cambio, la adopción por el NIST del término "transición" capta con mayor precisión la complejidad de la evolución criptográfica, sugiriendo que las tecnologías heredadas y las nuevas pueden coexistir durante mucho tiempo, requiriendo ajustes dinámicos y graduales.
De la urgencia a la realidad: Una estrategia de transición gradual
En publicaciones y reuniones anteriores, el NIST destacó con frecuencia el riesgo de "Cosechar ahora, descifrar después", instando a la pronta adopción de la criptografía post-cuántica. Sin embargo, en este informe, el NIST definió el proceso de transición de forma más flexible bajo el término "Transición". Basándonos en el informe, hemos identificado las tres fases siguientes:
A corto plazo (2024-2029): Publicación de normas y aplicación temprana
Durante esta fase, se espera que el NIST publique directrices adaptadas a escenarios de aplicación específicos, animando a los primeros en adoptarlas a actuar gradualmente.
Medio plazo (2030-2035): Desmantelamiento gradual de los algoritmos clásicos
Para 2030, el NIST tiene previsto calificar de "obsoletos" los algoritmos clásicos de clave pública con un nivel de seguridad de 112 bits y dejar de utilizarlos por completo para 2035.
A largo plazo (después de 2035): Adopción plena de las normas de criptografía poscuántica
A partir de 2035, los nuevos sistemas deberán utilizar exclusivamente algoritmos poscuánticos, y los algoritmos clásicos dejarán de estar permitidos para cualquier nueva tarea de cifrado o firma.
Consideraciones clave durante la transición
El informe detalla consideraciones específicas para diversos escenarios de aplicación, como la firma de código, la autenticación de usuarios y máquinas, los protocolos de seguridad de red y la firma y cifrado de correo electrónico y documentos. Hace hincapié en los requisitos específicos de cada aplicación y destaca que algunos sistemas pueden necesitar priorizar la migración para mitigar el riesgo de que la información sensible a largo plazo se vea comprometida por los ordenadores cuánticos. Además, el NIST recomienda adoptar plazos de transición flexibles para equilibrar las necesidades de seguridad con la complejidad técnica de las distintas aplicaciones.
Además, la transición a la criptografía post-cuántica puede implicar inicialmente esquemas híbridos, en los que se utilizan simultáneamente algoritmos post-cuánticos y clásicos para el establecimiento de claves o firmas digitales. Estos esquemas garantizan que, mientras uno de los algoritmos siga siendo seguro, el esquema global conservará su seguridad. En los casos en que los algoritmos clásicos siguen siendo necesarios, los esquemas híbridos sirven como vía de transición hacia la compatibilidad con la criptografía postcuántica. El NIST deja la decisión de adoptar el establecimiento de claves híbridas o firmas duales a escenarios de aplicación específicos, basándose en su tolerancia a los costes de implementación, impactos en el rendimiento y complejidades de ingeniería. Para ayudar a las partes externas que deseen un mecanismo de este tipo, el NIST aceptará el uso de un modo híbrido de establecimiento de claves y firmas duales en la validación FIPS 140 cuando se combine adecuadamente con un esquema aprobado por el NIST.
Calendario para la eliminación de algoritmos
El informe aclara además el calendario de retirada progresiva de los algoritmos clásicos, como se indica a continuación:
Estos plazos indican que el NIST pretende guiar a las industrias hacia una transición fluida a la criptografía post-cuántica.
Por qué el cambio de "migración" a "transición" era inevitable
Este cambio de terminología refleja un equilibrio entre los retos prácticos de la aplicación y las diversas necesidades de las partes interesadas:
Diferencias de madurez tecnológica: Aunque el NIST ha anunciado el primer lote de normas criptográficas poscuánticas, muchas tecnologías asociadas, como los módulos de seguridad de hardware, las bibliotecas criptográficas, las normas de protocolo y la infraestructura, aún no están totalmente maduras.
Diversidad de escenarios de aplicación: Los distintos sectores tienen diferentes exigencias y sensibilidades respecto a la tecnología criptográfica. Por ejemplo, las instituciones financieras y los organismos públicos requieren una alta seguridad de los datos y deben desplegar la criptografía poscuántica pronto, mientras que los sectores de bajo riesgo pueden ampliar su periodo de transición para reducir costes.
Amplia participación en todo el sector: La actualización de la tecnología criptográfica no es una mera cuestión de normalización, sino que requiere la colaboración integral de proveedores de software y hardware, desarrolladores y entidades operativas para implantar gradualmente esta actualización tecnológica masiva a escala mundial.
Conclusión
El cambio de "Migración" a "Transición" en la terminología del NIST no sólo refleja las necesidades prácticas de la evolución tecnológica, sino que también marca un importante paso adelante en el desarrollo de estrategias criptográficas post-cuánticas. Las industrias deben seguir de cerca las actualizaciones del NIST y desarrollar proactivamente planes de transición a medida para mejorar la seguridad de sus datos antes de que llegue la era cuántica.
Como expertos en seguridad de datos, Watchdata se compromete a responder a esta tendencia, planificando y desplegando con antelación, y proporcionando continuamente a nuestros clientes soluciones criptográficas post-cuánticas con visión de futuro para ayudar a construir un marco de seguridad digital robusto.