Se aplaza el apocalipsis cuántico: NIST halla nueve algoritmos que deberían sobrevivir.
Por qué la elección de nueve algoritmos en Washington afecta la seguridad de la infraestructura digital mundial.
El instituto estadounidense de estándares vuelve a reducir el conjunto de tecnologías que deberían proteger las firmas digitales frente a futuros ordenadores cuánticos. Nueve algoritmos pasaron a la tercera fase de selección, y ahora la comunidad criptográfica podrá analizar públicamente sus puntos fuertes y débiles antes de la siguiente decisión.
El Instituto Nacional de Estándares y Tecnología de EE. UU. anunció a los participantes de la tercera ronda de la selección adicional de esquemas de firma digital para criptografía postcuántica. El objetivo del proceso es crear nuevas normas de protección de datos que deban resistir ataques no solo de ordenadores convencionales, sino también de sistemas cuánticos más potentes.
Las firmas digitales están en la base de muchas operaciones cotidianas: con ellas se verifican las actualizaciones de software, se confirma la autenticidad de documentos y se intercambian datos de forma segura. Si en el futuro los ordenadores cuánticos pueden romper los esquemas criptográficos actuales, se verán amenazados los mecanismos de confianza que sostienen la infraestructura digital moderna.
En la tercera ronda entraron nueve candidatos de varias áreas. Entre ellos SQIsign, basado en isogenias; el esquema basado en retículas HAWK; los algoritmos MQOM y SDitH de la clase «MPC-in-the-Head»; los esquemas multivariantes MAYO, QR-UOV, SNOVA y UOV; y FAEST, construido sobre primitivas simétricas.
Por qué pasaron precisamente esos candidatos lo explicó el Instituto Nacional de Estándares y Tecnología de EE. UU. en el informe NIST IR 8610, que resume los resultados de la segunda ronda de la selección adicional. El documento describe el estado del proceso y las razones por las que esos esquemas seguirán compitiendo para entrar en futuras normas.
Ahora los especialistas podrán enviar comentarios oficiales sobre cada algoritmo a través de formularios separados en el sitio del instituto. Las observaciones de los miembros del grupo pqc-forum también se reenviarán a la lista de correo general. El instituto advirtió que todos los comentarios relevantes se publicarán íntegramente, por lo que no debe haber datos personales en los textos.
Las cuestiones administrativas piden no enviarlas como comentarios oficiales sobre los algoritmos. Para ellas se ha dispuesto la dirección pqc-comments@nist.gov.
Al seleccionar esquemas adicionales de firma digital, el instituto continúa la estandarización de la criptografía postcuántica. El Instituto Nacional de Estándares y Tecnología de EE. UU. busca opciones con diferentes fundamentos matemáticos para que la protección futura no dependa de un solo enfoque. Esa diversidad es especialmente importante para sistemas que deben seguir siendo seguros durante décadas.