A medida que el panorama digital continúa evolucionando, la aparición de la computación cuántica presenta importantes oportunidades y desafíos. La computación cuántica podría revolucionar los algoritmos criptográficos contemporáneos.
Microsoft está poniendo las capacidades de PQC a disposición de Windows Insiders, Canary Channel Build 27852 y superiores, y Linux, SymCrypt-OpenSSL versión 1.9.0. Estas contribuciones de Microsoft se suman a sus iniciativas de seguridad cuántica y la incorporación de algoritmos PQC a SymCrypt, su biblioteca criptográfica principal.
Este avance permitirá a los clientes comenzar a explorar y experimentar con PQC en sus entornos operativos. Al obtener acceso anticipado a las capacidades de PQC, las organizaciones pueden evaluar proactivamente la compatibilidad, el rendimiento y la integración de estos novedosos algoritmos con su infraestructura de seguridad existente.
Este enfoque práctico ayuda a los equipos de seguridad a identificar posibles desafíos, optimizar las estrategias de implementación y facilitar la transición a medida que evolucionan los estándares de la industria. Además, la adopción temprana ofrecerá información valiosa sobre cómo PQC puede ayudar a mitigar las amenazas emergentes, posicionando así a las organizaciones para proteger de forma más eficaz los datos confidenciales contra futuras amenazas cuánticas.
Novedades de Windows
Para llevar la incorporación de algoritmos PQC a SymCrypt un paso más allá, Microsoft ofrecer ML-KEM y ML-DSA a Windows Insiders mediante actualizaciones de las bibliotecas Cryptography API: Next Generation (CNG) y las funciones de mensajería criptográfica y de certificados.
Los desarrolladores pueden comenzar a experimentar con ML-KEM en escenarios donde se desee la encapsulación o el intercambio de claves públicas, para ayudar a prepararse para la amenaza de "recoger ahora, descifrar después". La siguiente tabla describe los conjuntos de parámetros incluidos en esta actualización.
|
|
Public (encapsulation) key size |
Ciphertext size |
Shared secret size |
NIST security level |
|
ML-KEM 512 |
800 bytes |
768 bytes |
32 bytes |
Level 1 |
|
ML-KEM 768 |
1184 bytes |
1088 bytes |
32 bytes |
Level 3 |
|
ML-KEM 1024 |
1568 bytes |
1568 bytes |
32 bytes |
Level 5 |
La incorporación de ML-DSA en la API de Criptografía de Próxima Generación (CNG) permite a los desarrolladores comenzar a experimentar con algoritmos PQC en escenarios que requieren verificación de identidad, integridad o autenticidad mediante firmas digitales.
|
|
Public key size |
Private key size |
Signature size |
NIST security level |
|
ML-DSA-44 |
1312bytes |
2560 bytes |
2420bytes |
Level 2 |
|
ML-DSA-65 |
1952 bytes |
4032 bytes |
3309 bytes |
Level 3 |
|
ML-DSA-87 |
2592 bytes |
4896 bytes |
4627 bytes |
Level 5 |
Se recomienda utilizar un enfoque híbrido, utilizando ML-KEM junto con algoritmos existentes (como ECDH o RSA) durante la transición para una defensa exhaustiva, priorizando el nivel de seguridad NIST 3 y superior siempre que sea posible, según la necesidad y el modelo de amenaza.
Con las actualizaciones de PQC en WinCrypt, la API de certificados de Windows, los clientes pueden experimentar con la instalación, importación y exportación de certificados ML-DSA desde y hacia el almacén de certificados. También pueden experimentar con la validación de las cadenas de certificados PQ y el estado de confianza.
Novedades en Linux
Muchos usuarios de Linux anticipan las actualizaciones de PQC en el proveedor SymCrypt para OpenSSL 3. Este proveedor ofrece a los programadores de Linux la posibilidad de utilizar la API de OpenSSL, impulsada por las operaciones criptográficas de SymCrypt. Con la versión 1.9.0 de SymCrypt-OpenSSL, se permite experimentar con el intercambio de claves híbrido TLS según el último borrador de Internet del IETF, lo que les brinda una oportunidad temprana para prepararse ante las amenazas de "recoger ahora, descifrar después".
Además, esta funcionalidad permite a los clientes realizar un análisis exhaustivo de cómo la integración de algoritmos PQC en modo híbrido afecta el tamaño de los mensajes de protocolo de enlace, modifica la latencia del protocolo de enlace TLS y afecta la eficiencia general de la conexión. Estas investigaciones son cruciales para comprender las desventajas operativas de la adopción de PQC, lo que permite tomar decisiones informadas a medida que las organizaciones se preparan para un futuro donde la seguridad resistente a la tecnología cuántica se vuelve fundamental.
Es importante tener en cuenta que estos cambios se basan en especificaciones preliminares y, a medida que los estándares evolucionen, se actualizarán la implementación de SymCrypt-OpenSSL para facilitar la interoperabilidad y el cumplimiento normativo.
Se puede visitar la página para desarrolladores de criptografía para obtener más información sobre cómo empezar.