A medida que el NIST reduce la lista de candidatos para las firmas digitales cuánticas seguras del futuro, los esfuerzos de colaboración de IBM siguen siendo destacados con cuatro candidatos aún en el último proceso de selección de la Competencia de Firma Digital Adicional Quantum-Safe.
A medida que el mundo se prepara para el advenimiento de la computación cuántica, asegurar la comunicación digital contra futuras amenazas se ha convertido en una prioridad global. En respuesta a este desafío, el Instituto Nacional de Estándares y Tecnología de los Estados Unidos (NIST) ha estado liderando el proceso de estandarización de la Criptografía Post-Cuántica (PQC) de los organizadores. IBM, junto con socios académicos y de la industria, ha desempeñado un papel crucial en este esfuerzo.
NISTA ya ha estandarizado varios algoritmos criptográficos desarrollados por IBM, incluidos ML-KEM, ML-DSA y SLH-DSA, subrayan aún más el liderazgo de la compañía en el avance de soluciones informáticas seguras. Además, FN-DSA ha sido seleccionado para la estandarización y se estandarizará formalmente pronto. Cuando en 2023 NIST pidió más propuestas para las firmas digitales, IBM respondió una vez más con tres nuevos candidatos.
Un enfoque colaborativo para la seguridad post-cuántica
Las contribuciones de IBM a la primera ronda del proceso de selección de Firmas Digitales Adicionales de NISTs no fueron esfuerzos en solitario. Cada uno de los tres esquemas de firma — SQIsign, UOV y MAYO — fue desarrollado por equipos formados por investigadores de IBM junto con expertos de universidades y otras instituciones de investigación de todo el mundo. Esto refleja la naturaleza altamente cooperativa de la investigación de criptografía cuántica segura, donde la experiencia de diferentes campos es esencial para diseñar esquemas seguros y eficientes. En un poco más de detalle, los esquemas fueron:
- SQIsign: Un esquema de firma único basado en isogenia que cuenta con algunos de los tamaños de firma más pequeños y tamaños de clave pública entre los candidatos post-cuánticos, a costa de ser algo más lento que muchas otras firmas cuánticas seguras. Este trabajo se llevó a cabo en colaboración con investigadores de múltiples instituciones con amplia experiencia en isogenias de curvas elípticas.
- UOV (Aceite Desequilibrado y Vinagre): Uno de los esquemas de firma multivariada más conocidos, UOV se ha estudiado durante décadas. IBM Research trabajó en estrecha colaboración con criptógrafos de diversas instituciones para refinar y mejorar su seguridad y rendimiento para aplicaciones post-cuánticas. UOV tiene un buen rendimiento, firmas pequeñas, pero claves públicas algo más grandes.
- MAYO: Un esquema de firma multivariado basado en UOV, que tiene como objetivo reducir drásticamente el tamaño de la clave pública al tiempo que proporciona una seguridad sólida, un buen rendimiento y pequeñas firmas.
En octubre de 2024, el NIST redujo la lista de candidatos de 40 a 14. Los tres esquemas presentados por IBM Research avanzaron con éxito a la segunda ronda, demostrando su potencial para servir como alternativas seguras en un mundo cuántico seguro. Los candidatos revisados y mejorados se presentaron al NIST en febrero y finalmente están disponibles en el sitio web de NISTs. Cuentan con un rendimiento mejorado en todo el espectro y bases de seguridad más sólidas.
Ampliación de los esfuerzos de colaboración: IBM se une a FAEST
El compromiso de IBM Research para la colaboración en criptografía segura cuántica se extiende más allá de sus tres presentaciones iniciales. En la segunda ronda de la competencia NIST, los investigadores de IBM se unieron al equipo FAEST. FAEST es un esquema de firma basado en simetría que aprovecha primitivas criptográficas bien entendidas para ofrecer fuertes garantías de seguridad. El desarrollo del esquema ha involucrado a expertos de la academia, la industria y las instituciones de investigación que trabajan juntos para crear un método de firma post-cuántico viable, eficiente y seguro.
Lo que sigue
Con estos cuatro esquemas ahora sometidos a una evaluación rigurosa en la segunda ronda, los esfuerzos de colaboración entre investigadores de IBM, universidades y otros laboratorios de investigación serán cruciales para refinar su seguridad y rendimiento. El proceso de estandarización del NIST PQC sigue siendo un esfuerzo global, enfatizando la importancia del trabajo en equipo para abordar los desafíos sin precedentes que plantea la computación cuántica.
La participación de IBM Research en estas presentaciones es el resultado de nuestra profunda experiencia en criptografía, así como de nuestra dedicación a trabajar junto a la comunidad de investigación más amplia para garantizar un futuro digital seguro. A medida que estos esfuerzos continúen, una mayor colaboración será esencial para desarrollar estándares criptográficos que puedan resistir la era cuántica.
Es importante destacar que, como el propio NIST ha declarado, el proceso de selección en curso para las firmas digitales no debe interpretarse como que los usuarios deben esperar para adoptar algoritmos de seguridad cuántica. Los estándares ML-KEM, ML-DSA y SLH-DSA ya son excelentes soluciones y la urgencia de adoptarlos debería guiar la toma de decisiones hacia una seguridad cuántica más temprano que tarde. IBM News. W. B. y De L. F. Traducido al español
Contacto