Estàs en:
Portal de l'Administració Electrònica >
Biblioteca >
Hemeroteca >
Any 2022 >
Octubre >
Criptografia poscuántica: Anticipar-se a les amenaces i preparar el futur

Criptografia poscuántica: Anticipar-se a les amenaces i preparar el futur

"Notícia disponible únicament amb finalitats històriques i d'hemeroteca. La informació i enllaços mostrats es corresponen amb els quals estaven operatius a la data de la seva publicació. No es garanteix que continuïn actius actualment".

20 octubre 2022

El nou informe publicat per l'Agència de Ciberseguretat de la Unió Europea (ENISA) explora la necessitat de dissenyar nous protocols criptogràfics i integrar sistemes poscuánticos en els protocols existents.

Podem integrar algorismes poscuánticos als protocols existents? Es poden dissenyar nous protocols entorn de/entorn de sistemes poscuánticos? Quin és el paper del doble xifrat i les dobles signatures? Quins canvis imposaran els nous algorismes poscuánticos als protocols existents? Aquestes són algunes de les preguntes que pretén respondre l'últim informe publicat per ENISA, l'Agència Europea de Ciberseguretat, titulat " Criptografia poscuántica: estudi d'integració (Obre en nova finestra) ".

cal recordar que ENISA és un programa de treball que preveu activitats per recolzar la construcció de coneixement en algorismes criptogràfics. L'Agència col·labora amb grups d'experts per abordar els desafiaments emergents i promoure bones pràctiques amb la cooperació de la Comissió Europea, els Estats membres i altres organismes de la UE.

La transició a la criptografia poscuántica (PQC) no acaba amb la selecció i estandardització dels algorismes poscuánticos. També es requereix la integració amb els sistemes i protocols existents. L'informe se centra en la necessitat de recórrer a proves de futur i per a l'adquisició de coneixements que no es limitin a estàndards externs. L'informe amplia els aspectes inicials dels desafiaments de la criptografia poscuántica abordats en l'estudi publicat l'any passat per ENISA: Criptografia poscuántica: estat actual i mitigació quàntica.

La necessitat d'anticipar-se al sorgiment de la tecnologia quàntica

Els científics comunament estan d'acord en què les computadores quàntiques podran desxifrar els esquemes criptogràfics de clau pública àmpliament utilitzats, quan sorgeixin. Perquè, en realitat, els sistemes que utilitzen aquesta nova tecnologia encara no existeixen àmpliament. S'espera que la transició a nous algorismes criptogràfics resistents a la quàntica demori anys a causa dels processos complexos i els costos financers.

És per això que encara hem d'anticipar-nos a això i estar preparats per enfrontar totes les possibles conseqüències. L'informe respon a les difícils preguntes plantejades per la criptografia poscuántica per garantir que evitarem posar en perill els criptosistemas de clau pública, el comerç electrònic, les signatures digitals, les identitats electròniques, etc. de l'actualitat. Això serà fonamental, fins i tot si s'implementen nous sistemes criptogràfics. podria resultar impossible per a una sèrie de sistemes amb accessibilitat restringida, com els satèl·lits.

Si se cerca la tecnologia quàntica és perquè pot aportar solucions eficients als reptes tècnics als quals ens enfrontem avui dia. No obstant això, desafortunadament, aquesta nova tecnologia també porta noves amenaces per a la seguretat dels nostres equips i sistemes perquè la computació quàntica farà que la majoria de les solucions criptogràfiques que s'utilitzen actualment siguin insegures i acabarà canviant radicalment els models d'amenaces existents. Per tant, haurem d'adaptar-nos ràpidament abans que això succeeixi per evitar amenaces que puguin comprometre les nostres infraestructures.

El que ja podem fer avui mateix

L'informe inclou una sèrie de recomanacions tècniques, tals com: Desenvolupar pautes per als principals casos d'ús per avaluar les diferents compensacions i els sistemes que millor s'adapten als escenaris d'aplicació; Els nous protocols o els canvis importants en els protocols existents han de ser conscients de PQC, tenint en compte les necessitats d'integració dels sistemes de PQC; L'ús de sistemes híbrids que podrien traduir-se en una criptografia poscuántica agregada com una capa addicional a la criptografia precuántica.

Més informació sobre este tema

Si sequiere ahondar en el tema, ENISA pone a disposición otros informes consultables aquí:

L'últim publicat (referit en aquest article): Post-Quàntum Cryptography: Integration Study
El de 2021 sobre l'estat de la migració quàntica: Post-Quàntum Cryptography: Current state and quàntum mitigation
Un altre de 2021 sobre monedes digitals i tecnologies de comptabilitat distribuïda: Crypto Assets: Introduction to Digital Currencies and Distributed Ledger Technologies
Además de la página de ciberseguridad de la Strategy for the Digital Decade: EU Cybersecurity Strategy for the Digital Decade

Font original de la notícia (Obre en nova finestra)

Seguretat i Protecció de Dades