fbpx
Wikipedia

Proceso de estandarización de criptografía postcuántica del NIST

Abril 04, 2024

El Proceso de estandarización de criptografía postcuántica del NIST es un concurso organizado por el NIST para actualizar sus estándares e incluir Criptografía postcuántica en dos categorías: para firma digital y para cifrado e intercambio de claves (PKE/KEM).[1]​. El proceso actualmente está en la tercera ronda y tiene se han elegido 7 algoritmos finalistas, 4 para PKE/KEM y 3 para firma digital.[2][3]​ Además, se ha elegido 8 candidatos de reserva, 5 para PKE/KEM y 3 para firma digital.[2][3]​ De los 4 finalistas de PKE, 3 son basados en retículos y 1 está basado en código.[2]​ De los 3 finalistas de firma digital, 2 están basados en retículos y 1 en esquemas multivariable.[2]

Una de las dificultades del proceso de selección es que no existe un ganador claro.[1]​ Cada tecnología o algoritmo tiene sus ventajas e inconvenientes.[1]​ Por ejemplo, los esquemas basados en códigos llevan 40 años siendo estudiados y resisten a los ataques, pero tienen un tamaño de clave casi prohibitivo.[1]

Proceso editar

En 2012 el NIST creó un grupo de trabajo sobre criptografía post-cuántica motivado por los avances de la computación cuántica y las amenazas que dicho avance suponen para las TIC.[1]​ En 2016 el NIST, siguiendo indicaciones de la NSA de 2015, lanzó un concurso abierto, que buscaba la colaboración y el consenso de todos los sectores académicos e industriales involucrados, para la selección de estándares de criptografía post-cuántica en dos categorías: para firma digital y para cifrado e intercambio de claves (PKE/KEM).[1]​ En este caso se espera que sean elegidos varios estándares de varias tecnologías, en parte por las dificultades técnicas y también por la necesidad de prever futuros ataques cuánticos a las diferentes tecnologías.[1]

La presentación de candidaturas se cerró en noviembre de 2017.[1]​ En abril de 2018, en la conferencia de Fort Lauderdale, se presentaron las 64 propuestas que pasaron a la primera ronda. Las tecnologías matemáticas usadas en estas propuestas fueron: retículos (26), códigos correctores de errores (19), multivariable (9) y 10 de otras varias (hash, isogenias...).[2][1]

El 30 de enero de 2019 se anunciaron los 26 algoritmos que pasaban a la segunda ronda.[4][2][1]​ Entre ellos había algoritmos de retículos (12), códigos correctores de errores (7), multivariable (4) y 3 de otras varias (hash, isogenias...)

En agosto de 2019,[5]​ en Santa Bárbara (California), se celebró la segunda conferencia y en ella se discutieron distintos aspectos de los candidatos para la selección de los finalistas.[6]

En julio de 2020, el NIST anunció los candidatos que pasaban a la ronda final o tercera ronda .[1][3]​ Se elegían 7 algoritmos finalistas, 4 para PKE/KEM y 3 para firma digital.[2][3]​ Además, se elegían 8 candidatos de reserva, 5 para PKE/KEM y 3 para firma digital.[2][3]​ De los 4 finalistas de PKE, 3 son basados en retículos y 1 está basado en código.[2]​ De los 3 finalistas de firma digital, 2 están basados en retículos y 1 en esquemas multivariable.[2]

En junio de 2021 se realizó de forma virtual la tercera conferencia.[5]​ En ella se realizaron actualizaciones de algunos algoritmos y discusiones sobre implementación, rendimiento y seguridad de los distintos candidatos.[7]​ También se expresaron varias preocupaciones de propiedad intelectual ya que, aunque el NIST tiene declaraciones firmadas de los grupos presentadores que aclaran cualquier reclamo legal, todavía existe la preocupación de que terceros puedan presentar reclamos. NIST afirma que tendrán en cuenta tales consideraciones al elegir los algoritmos ganadores.[8]

Se espera que los ganadores se anuncien entre 2022 y 2024.[5]

Participantes editar

En la evaluación de la seguridad y las prestaciones de los candidatos participan cientos de investigadores de universidades y empresas a través del foro del NIST, que cuenta con unos 1.300 miembros.[1]​ En este foro se recogen las aportaciones, sugerencias e ideas sobre el proceso y las necesidades de las empresas según los diferentes usos.[1]​ Por ejemplo, hay un consenso en que no hay necesidad de terminar el proceso rápidamente y sobre cómo debe de ser el proceso de transición de los esquemas actuales a los post-cuánticos.[1]​ También se discuten cuáles pueden ser los puntos fuertes y débiles de cada propuesta. Por ejemplo, se prevé que para el despliegue de estos sistemas va a ser más crítico el uso del ancho de banda que la potencia de cálculo.[1]

En este proceso de búsqueda de estándares participan otros organismos y comités de estándares, la mayoría de los cuales hacen su trabajo en coordinación con el concurso del NIST.[1]​ Por ejemplo, entre los organismos sectoriales está el ISO, ITU-T SC 17, IETF y X9 (Financial Industry Standards).[1]​ A nivel europeo está el ETSI y ENISA.[1]

Referencias editar

  1. EL CONCURSO DEL NIST PARA LOS ESTÁNDARES DE CRIPTOGRAFÍA POST-CUÁNTICA. IGNACIO LUENGO. Criptografía en la era cuántica. IT User · MAYO 2021
  2. NIST Status Update on the 3 Round. Dustin Moody. NIST
  3. PQC Standardization Process: Third Round Candidate Announcement . Computer Security Resource Center. NIST 22 de julio de 2020
  4. Post-Quantum Cryptography PQC. Round 2 Submissions el 14 de noviembre de 2019 en Wayback Machine.. NIST 14 de junio de 2021
  5. Post-Quantum Cryptography. Workshops and Timeline. Computer Security Resource Center. NIST. 14 de junio de 2021
  6. Second PQC Standardization Conference. NIST. 22 de junio de 2020
  7. Third PQC Standardization Conference. NIST 14 de junio de 2021
  8. Submission Requirements and Evaluation Criteria for the Post-Quantum Cryptography Standardization Process
  •   Datos: Q48809209

Abril 04, 2024
proceso, estandarización, criptografía, postcuántica, nist, concurso, organizado, nist, para, actualizar, estándares, incluir, criptografía, postcuántica, categorías, para, firma, digital, para, cifrado, intercambio, claves, proceso, actualmente, está, tercera. El Proceso de estandarizacion de criptografia postcuantica del NIST es un concurso organizado por el NIST para actualizar sus estandares e incluir Criptografia postcuantica en dos categorias para firma digital y para cifrado e intercambio de claves PKE KEM 1 El proceso actualmente esta en la tercera ronda y tiene se han elegido 7 algoritmos finalistas 4 para PKE KEM y 3 para firma digital 2 3 Ademas se ha elegido 8 candidatos de reserva 5 para PKE KEM y 3 para firma digital 2 3 De los 4 finalistas de PKE 3 son basados en reticulos y 1 esta basado en codigo 2 De los 3 finalistas de firma digital 2 estan basados en reticulos y 1 en esquemas multivariable 2 Una de las dificultades del proceso de seleccion es que no existe un ganador claro 1 Cada tecnologia o algoritmo tiene sus ventajas e inconvenientes 1 Por ejemplo los esquemas basados en codigos llevan 40 anos siendo estudiados y resisten a los ataques pero tienen un tamano de clave casi prohibitivo 1 Proceso editarEn 2012 el NIST creo un grupo de trabajo sobre criptografia post cuantica motivado por los avances de la computacion cuantica y las amenazas que dicho avance suponen para las TIC 1 En 2016 el NIST siguiendo indicaciones de la NSA de 2015 lanzo un concurso abierto que buscaba la colaboracion y el consenso de todos los sectores academicos e industriales involucrados para la seleccion de estandares de criptografia post cuantica en dos categorias para firma digital y para cifrado e intercambio de claves PKE KEM 1 En este caso se espera que sean elegidos varios estandares de varias tecnologias en parte por las dificultades tecnicas y tambien por la necesidad de prever futuros ataques cuanticos a las diferentes tecnologias 1 La presentacion de candidaturas se cerro en noviembre de 2017 1 En abril de 2018 en la conferencia de Fort Lauderdale se presentaron las 64 propuestas que pasaron a la primera ronda Las tecnologias matematicas usadas en estas propuestas fueron reticulos 26 codigos correctores de errores 19 multivariable 9 y 10 de otras varias hash isogenias 2 1 El 30 de enero de 2019 se anunciaron los 26 algoritmos que pasaban a la segunda ronda 4 2 1 Entre ellos habia algoritmos de reticulos 12 codigos correctores de errores 7 multivariable 4 y 3 de otras varias hash isogenias En agosto de 2019 5 en Santa Barbara California se celebro la segunda conferencia y en ella se discutieron distintos aspectos de los candidatos para la seleccion de los finalistas 6 En julio de 2020 el NIST anuncio los candidatos que pasaban a la ronda final o tercera ronda 1 3 Se elegian 7 algoritmos finalistas 4 para PKE KEM y 3 para firma digital 2 3 Ademas se elegian 8 candidatos de reserva 5 para PKE KEM y 3 para firma digital 2 3 De los 4 finalistas de PKE 3 son basados en reticulos y 1 esta basado en codigo 2 De los 3 finalistas de firma digital 2 estan basados en reticulos y 1 en esquemas multivariable 2 En junio de 2021 se realizo de forma virtual la tercera conferencia 5 En ella se realizaron actualizaciones de algunos algoritmos y discusiones sobre implementacion rendimiento y seguridad de los distintos candidatos 7 Tambien se expresaron varias preocupaciones de propiedad intelectual ya que aunque el NIST tiene declaraciones firmadas de los grupos presentadores que aclaran cualquier reclamo legal todavia existe la preocupacion de que terceros puedan presentar reclamos NIST afirma que tendran en cuenta tales consideraciones al elegir los algoritmos ganadores 8 Se espera que los ganadores se anuncien entre 2022 y 2024 5 Participantes editarEn la evaluacion de la seguridad y las prestaciones de los candidatos participan cientos de investigadores de universidades y empresas a traves del foro del NIST que cuenta con unos 1 300 miembros 1 En este foro se recogen las aportaciones sugerencias e ideas sobre el proceso y las necesidades de las empresas segun los diferentes usos 1 Por ejemplo hay un consenso en que no hay necesidad de terminar el proceso rapidamente y sobre como debe de ser el proceso de transicion de los esquemas actuales a los post cuanticos 1 Tambien se discuten cuales pueden ser los puntos fuertes y debiles de cada propuesta Por ejemplo se preve que para el despliegue de estos sistemas va a ser mas critico el uso del ancho de banda que la potencia de calculo 1 En este proceso de busqueda de estandares participan otros organismos y comites de estandares la mayoria de los cuales hacen su trabajo en coordinacion con el concurso del NIST 1 Por ejemplo entre los organismos sectoriales esta el ISO ITU T SC 17 IETF y X9 Financial Industry Standards 1 A nivel europeo esta el ETSI y ENISA 1 Referencias editar a b c d e f g h i j k l m n n o p q EL CONCURSO DEL NIST PARA LOS ESTANDARES DE CRIPTOGRAFIA POST CUANTICA IGNACIO LUENGO Criptografia en la era cuantica IT User MAYO 2021 a b c d e f g h i j NIST Status Update on the 3 Round Dustin Moody NIST a b c d e PQC Standardization Process Third Round Candidate Announcement Computer Security Resource Center NIST 22 de julio de 2020 Post Quantum Cryptography PQC Round 2 Submissions Archivado el 14 de noviembre de 2019 en Wayback Machine NIST 14 de junio de 2021 a b c Post Quantum Cryptography Workshops and Timeline Computer Security Resource Center NIST 14 de junio de 2021 Second PQC Standardization Conference NIST 22 de junio de 2020 Third PQC Standardization Conference NIST 14 de junio de 2021 Submission Requirements and Evaluation Criteria for the Post Quantum Cryptography Standardization Process nbsp Datos Q48809209 Obtenido de https es wikipedia org w index php title Proceso de estandarizacion de criptografia postcuantica del NIST amp oldid 155829223, wikipedia, wiki, leyendo, leer, libro, biblioteca,

español

, española, descargar, gratis, descargar gratis, mp3, video, mp4, 3gp, jpg, jpeg, gif, png, imagen, música, canción, película, libro, juego, juegos