Desarrollan arquitectura de hardware para la criptografía postcuántica

La integración de algoritmos de seguridad postcuántica en el hardware se ha considerado un desafío durante mucho tiempo.

Pero un equipo de investigación de la Universidad Técnica de Graz ha desarrollado hardware para los estándares de criptografía postcuántica del NIST con medidas de seguridad adicionales para este propósito.

Todavía no son una realidad, pero en un futuro no muy lejano, estarán disponibles sofisticados computadores cuánticos de alto rendimiento.

Revolucionarán campos como la inteligencia artificial, el modelado financiero, el desarrollo de fármacos, la previsión meteorológica y la optimización del tráfico, pero también suponen un riesgo significativo para la ciberseguridad.

Un potente computador cuántico romperá un subconjunto de algoritmos criptográficos ampliamente utilizados que son importantes para proteger el mundo digital.

Por eso, ya se están desarrollando varios algoritmos de seguridad cuántica, más comúnmente conocidos como “criptografía postcuántica” (PQC), aunque su implementación en el hardware ha resultado difícil hasta ahora.

En el marco del proyecto PQC-SRC, un equipo dirigido por Sujoy Sinha Roy del Instituto de Procesamiento de Información Aplicada (IAIK) y Comunicaciones de la Universidad Tecnológica de Graz (TU Graz) ha desarrollado hardware para estos algoritmos PQC e implementado medidas de seguridad adicionales.

Durante la investigación, el equipo también estuvo en contacto con empresas como Intel y AMD.

Entre los algoritmos, los basados ​​en problemas computacionales que involucran estructuras reticulares matemáticas son particularmente prometedores.

Resolver estos problemas computacionales se considera una tarea inviable incluso para los computadores cuánticos.

En el proceso de estandarización del PQC, el Instituto Nacional de Estándares y Tecnología de Estados Unidos (NIST) seleccionó para la estandarización un algoritmo de mecanismo de encapsulación de clave (KEM), concretamente Kyber, y tres algoritmos de firma digital, concretamente Dilithium, Falcon y SPHINCS+, que se desarrollaron en parte en el IAIK.

Los algoritmos KEM permiten a las partes que se comunican acordar la misma clave de cifrado de forma segura, mientras que los algoritmos de firma digital permiten al receptor verificar la autenticidad de los mensajes recibidos.

Tras la publicación de algoritmos PQC estandarizados, las organizaciones y la industria se están preparando para una transición a la criptografía cuántica segura.

Todos los dispositivos necesitan cambiar de los algoritmos KEM y de firma clásicos a algoritmos PQC cuánticamente seguros.

Resulta imperativo que los nuevos algoritmos PQC estandarizados se puedan implementar en una amplia gama de dispositivos electrónicos.

Existe una necesidad urgente de metodologías de diseño e implementación seguras y eficientes para permitir una transición fluida a la criptografía cuántica segura.

Los investigadores del equipo de Ingeniería Criptográfica, dirigido por Sujoy Sinha Roy, han estado investigando dichas metodologías, especialmente dirigidas a dispositivos electrónicos de bajos recursos.

El proyecto PQC-SRC ha dado como resultado el desarrollo de varias metodologías nuevas.

Un resultado de la investigación es la construcción de un coprocesador criptográfico unificado llamado KaLi, que admite algoritmos de firma digital tanto de Kyber KEM como de Dilithium.

Un diseño unificado de este tipo es esencial en los protocolos de comunicación seguros de la vida real, como el ampliamente utilizado Transport Layer Security (TLS), donde se realizan operaciones tanto de KEM como de firma.

Uno de los principales retos de la investigación fue cómo hacer que el diseño unificado fuera muy compacto.

Los nuevos algoritmos PQC requieren una memoria y unidades de procesamiento mucho mayores para almacenar y procesar las claves en comparación con los actuales.

Si el diseño no es compacto, muchas computadoras de bajos recursos utilizadas en IoT y aplicaciones de tarjetas inteligentes quedarán inoperativas.

Otro aspecto importante es la agilidad o flexibilidad de la arquitectura: se pueden aceptar cambios menores en los algoritmos criptográficos debido a posibles amenazas futuras sin reemplazar los recursos de hardware.

Además de la eficiencia y la compacidad, la seguridad física de una implementación criptográfica es importante.

Aunque las matemáticas detrás de un algoritmo criptográfico pueden resistir ataques matemáticos conocidos, la física de un dispositivo informático puede filtrar información confidencial en forma de variaciones en el calor, la radiación o el consumo de energía.

Un atacante puede intentar adivinar lo que está sucediendo dentro de un dispositivo electrónico utilizando una antena.

Se investigaron técnicas para hacer que las implementaciones criptográficas de los algoritmos PQC emergentes sean resistentes a tales ataques.

Inventaron una técnica de aleatorización de datos llamada “Kavach”.

La técnica optimiza la sobrecarga computacional, tomando propiedades especiales de los números utilizados en las operaciones polinómicas de los algoritmos PQC.

Los resultados ayudarán a los criptógrafos a construir algoritmos de firma y KEM PQC que sean más compatibles con las contramedidas contra ataques basados ​​en la física.

“Hemos visto grandes avances en el campo de los procesadores cuánticos en los últimos cinco años“, dice Sujoy Sinha Roy.

“Cuando computadores cuánticos potentes estén completamente desarrollados, podrán descifrar en unos pocos segundos códigos que los computadores convencionales tardarían años en descifrar.

Esto sería peligroso para las transacciones bancarias, los sistemas de defensa del Estado y otras cosas. A esto se le suele llamar el apocalipsis cuántico y queremos evitarlo.

“Mientras las empresas y organizaciones se preparan para pasar a la criptografía poscuántica, los resultados de nuestra investigación suponen un paso importante hacia esta transición”.

Fuente: IEEE Xplore