Nuevas tecnologías de cifrado: mantener los datos seguros frente a la arremetida de la computación cuántica
La computación cuántica está a las puertas y, aunque impulsará una nueva generación de aplicaciones informáticas, también supondrá una amenaza para los métodos actuales de codificación. El proyecto SAFEcrypto, financiado con fondos europeos, estudia una nueva generación de criptografía postcuántica para afrontar el impacto de la computación cuántica. «No es que los ordenadores cuánticos vayan a descifrar todos los códigos existentes a partir de ahora», explica la profesora Máire O’Neill, Investigadora Principal del Centro de tecnologías de la información seguras de la Queen’s University (Belfast), la institución que alberga el proyecto. «La situación tiene bastantes más matices». Actualmente, las comunicaciones se protegen mediante criptografía simétrica y asimétrica. La criptografía simétrica seguirá siendo segura simplemente aumentando el tamaño de las claves empleadas. Sin embargo, la mayoría de los sistemas asimétricos empleados en la actualidad se basan en dos problemas matemáticos difíciles. Cuando se pueda contar con un ordenador cuántico universal, dejarán de ser seguros, dado que ya existen algoritmos que solucionan fácilmente esos problemas. «Por tanto, trabajamos en formas de criptografía nuevas basadas en otros tipos de problemas matemáticos que no puedan ser resueltos fácilmente por un ordenador cuántico», comenta la profesora O’Neill. La criptografía basada en retículos es un enfoque prometedor. Los sistemas criptográficos en este ámbito incluyen pruebas de seguridad que basan su seguridad en problemas complejos de geometría con retículos: cualquier rejilla de puntos espaciados de forma uniforme que se extienda hasta el infinito. «El proyecto SAFEcrypto se propuso derivar al menos una estructura criptográfica práctica basada en retículos para firmas digitales, con una autenticación adecuada para la aplicación de hardware y software» explica la doctora Máire O’Neill, responsable técnica del proyecto. SAFEcrypto desarrolló demostraciones de prueba de concepto para tres estudios prácticos a escala real. El primero fue entidades de red basadas en el espacio, que requieren métodos nuevos a causa de la longevidad de los satélites, por lo que las soluciones de claves públicas deben ser seguras durante varios decenios. El segundo fue un caso práctico de etiquetas inteligentes basado en las necesidades de etiquetas de sensor RFID de bajo coste, lectores de etiquetas y aplicaciones de rastreo de «backend». Se llevó a cabo la demostración de un sistema IBE (siglas en inglés de codificación basada en la identidad) con retículos. El tercer ámbito fueron unas analíticas de datos municipales que respeten la privacidad, diseñadas para el análisis colaborativo de grandes conjuntos de datos de propiedad gubernamental. «En este caso, es esencial la gestión de claves, por lo que integramos el material de claves basadas en retículos en el protocolo KMIP y llevamos a cabo la demostración trabajando en combinación con servidores comerciales de gestión de claves», explica la profesora O’Neill. «Todos los estudios prácticos utilizan la biblioteca de código libre de algoritmos basados en retículos que aplicamos durante el proyecto, la libsafecrypto, que contiene tres algoritmos presentados para su normalización. Muestran claramente el carácter práctico, sólido y seguro físicamente que destaca en todo el trabajo llevado a cabo en el marco del proyecto SAFEcrypto». Los resultados de SAFEcrypto ya se han puesto en práctica: Dell Technologies ha adoptado el informe de evaluación de riesgos y vulnerabilidades de SAFEcrypto. Thales Secure Information Systems (SIX) también está aprovechando los resultados del proyecto: están empleando los logros de SAFEcrypto como base de su futura estrategia de seguridad cuántica. «Estamos convencidos de que prevalecerán los sistemas basados en retículos y de que el trabajo del proyecto SAFEcrypto será cada vez más relevante en los próximos años», concluye la profesora O’Neill.
Palabras clave
SAFEcrypto, criptografía basada en retículos, criptografía postcuántica, computación cuántica, seguridad de datos
