Computadores cuánticos y seguridad

Con la producción en larga escala de los computadores cuánticos, prevista dentro de unos 20 años, todos los sistemas de clave publica actualmente en uso ya no se podrán considerar seguros; esto porque con la nueva potencia de calculo disponible, podrán ser con mucha probabilidad “rotos”.

Es por este motivo que ya desde un tiempo se ha empezado a trabajar en nuevos sistemas de criptografía post-cuantica que interesan también el protocolo TLS. Prueba son los dos nuevos protocolos desarrollados por Google, CECPQ1 y CECPQ2; el primero pensado para los navegadores, el segundo como una modifica del protocolo TLS v. 1.3

El problema de todos los nuevos protocolos que se están probando tienen que ver con dos partes especifica del protocolo TLS:

  1. el intercambio de claves

  2. el intercambio de firmas

Para el primer punto, aunque las claves post cuánticas van a ser más grandes y van a ralentizar un poco el proceso de intercambio, esto no va a afectar de manera significativa el desempeño del protocolo.

El problema parece ser el intercambio de firmas ya que normalmente, a lo largo de “apretón de mano” del protocolo TLS, se intercambian unas seis firmas.

La empresa Cloudfare ha realizado pruebas con los nuevos sistemas de criptografía post cuántica actualmente disponibles y ha llegado a estas conclusiones:

  • utilizar más de 8 KiloBytes para el proceso de ServerHello afectaría significativamente el rendimiento

  • la única forma de poder mantenerse por debajo de ese valor, es utilizar un esquema de firmas ya existente, Falcon, que pero tiene ya problemas de seguridad de tipo Side-channel attack

  • se podría modificar el protocolo TLS para reducir el números de firmas disponibles pero esto conllevaría a un cambio tan profundo en el protocolo TLS que habría que investigar como esto afectaría todo el ecosistema que depende de él. Actualmente un protocolo que se está estudiando es KEMTLS

Lo buenos de todo esto, es que se está abordando el tema con mucha antelación para no llegar sin recursos criptográficos ante los nuevos computadores cuánticos. Creo que esta es la buena noticia.

Vota el Articulo: 

Sin votos (todavía)
Evalúa la calidad del articulo
Suscribirse a Comentarios de "Computadores cuánticos y seguridad" Suscribirse a VozToVoice - Todos los comentarios