Estás en:
Portal da Administración Electrónica >
Biblioteca >
Hemeroteca >
Ano 2022 >
Outubro >
Criptografía poscuántica: Anticiparse ás ameazas e preparar o futuro

Criptografía poscuántica: Anticiparse ás ameazas e preparar o futuro

"Noticia dispoñible unicamente con fins históricos e de hemeroteca. A información e ligazóns mostradas correspóndense cos que estaban operativos á data da súa publicación. Non se garante que continúen activos actualmente".

20 outubro 2022

O novo informe publicado pola Axencia de Ciberseguridade da Unión Europea (ENISA) explora a necesidade de deseñar novos protocolos criptográficos e integrar sistemas poscuánticos nos protocolos existentes.

Podemos integrar algoritmos poscuánticos aos protocolos existentes? Pódense deseñar novos protocolos ao redor de sistemas poscuánticos? Cal é o papel do dobre cifrado e as dobres firmas? Que cambios imporán os novos algoritmos poscuánticos aos protocolos existentes? Estas son algunhas das preguntas que pretende responder o último informe publicado por ENISA, a Axencia Europea de Ciberseguridade, titulado " Criptografía poscuántica: estudo de integración (Abre en nova xanela) ".

Cabe lembrar que ENISA é un programa de traballo que prevé actividades para apoiar a construción de coñecemento en algoritmos criptográficos. A Axencia colabora con grupos de expertos para abordar os desafíos emerxentes e promover boas prácticas coa cooperación da Comisión Europea, os Estados membros e outros organismos da UE.

A transición á criptografía poscuántica (PQC) non termina coa selección e estandarización dos algoritmos poscuánticos. Tamén se require a integración cos sistemas e protocolos existentes. O informe céntrase na necesidade de recorrer a probas de futuro e para a adquisición de coñecementos que non se limiten a estándares externos. O informe amplía os aspectos iniciais dos desafíos da criptografía poscuántica abordados no estudo publicado o ano pasado por ENISA: Criptografía poscuántica: estado actual e mitigación cuántica.

A necesidade de anticiparse ao xurdimento da tecnoloxía cuántica

Os científicos comunmente están de acordo en que as computadoras cuánticas poderán descifrar os esquemas criptográficos de clave pública amplamente utilizados, cando xurdan. Porque, en realidade, os sistemas que utilizan esta nova tecnoloxía aínda non existen amplamente. Espérase que a transición a novos algoritmos criptográficos resistentes á cuántica demore anos debido aos procesos complexos e os custos financeiros.

É por iso que aínda debemos anticiparnos a isto e estar preparados para enfrontar todas as posibles consecuencias. O informe responde ás difíciles preguntas expostas pola criptografía poscuántica para garantir que evitaremos pór en perigo os criptosistemas de clave pública, o comercio electrónico, as firmas dixitais, as identidades electrónicas, etc. da actualidade. Isto será fundamental, mesmo se se implementan novos sistemas criptográficos. podería resultar imposible para unha serie de sistemas con accesibilidade restrinxida, como os satélites.

Se se busca a tecnoloxía cuántica é porque pode achegar solucións eficientes aos retos técnicos aos que nos enfrontamos hoxe en día. Con todo, desafortunadamente, esta nova tecnoloxía tamén trae novas ameazas para a seguridade dos nosos equipos e sistemas porque a computación cuántica fará que a maioría das solucións criptográficas que se utilizan actualmente sexan inseguras e terminará cambiando radicalmente os modelos de ameazas existentes. Por tanto, teremos que adaptarnos rapidamente antes de que isto suceda para evitar ameazas que poidan comprometer as nosas infraestruturas.

O que xa podemos facer hoxe mesmo

O informe inclúe unha serie de recomendacións técnicas, tales como: Desenvolver pautas para os principais casos de uso para avaliar as diferentes compensacións e os sistemas que mellor se adaptan aos escenarios de aplicación; Os novos protocolos ou os cambios importantes nos protocolos existentes deben ser conscientes de PQC, tendo en conta as necesidades de integración dos sistemas de PQC; O uso de sistemas híbridos que poderían traducirse nunha criptografía poscuántica agregada como unha capa adicional á criptografía precuántica.

Máis información respecto diso

Si sequiere ahondar en el tema, ENISA pone a disposición otros informes consultables aquí:

O último publicado (referido neste artigo): Post-Quantum Cryptography: Integration Study
O de 2021 sobre o estado da migración cuántica: Post-Quantum Cryptography: Current state and quantum mitigation
Outro de 2021 sobre moedas dixitais e tecnoloxías de contabilidade distribuída: Crypto Assets: Introduction to Digital Currencies and Distributed Ledger Technologies
Además de la página de ciberseguridad de la Strategy for the Digital Decade: EU Cybersecurity Strategy for the Digital Decade

Fonte orixinal da noticia (Abre en nova xanela)

Seguridade e Protección de Datos