El año pasado, NIST estandarizó un conjunto de algoritmos de cifrado que pueden proteger los datos de un ciberataque por parte de una futura computadora cuántica. Ahora, NIST ha seleccionado un algoritmo de respaldo que puede proporcionar una segunda línea de defensa para la tarea de cifrado general, que protege tanto el tráfico de Internet como los datos almacenados.
El cifrado protege la información confidencial, incluyendo el tráfico de internet y los registros médicos y financieros, así como los secretos corporativos y de seguridad nacional. Pero una computadora cuántica lo suficientemente potente, si alguna vez se construye, podría romper esa defensa. El NIST ha estado trabajando durante más de ocho años en algoritmos de cifrado que ni siquiera una computadora cuántica puede descifrar.
El año pasado, NIST publicó un estándar de cifrado basado en un algoritmo resistente a la computación cuántica llamado ML-KEM. El nuevo algoritmo, llamado HQC, servirá como defensa de respaldo en caso de que las computadoras cuánticas algún día logren descifrar ML-KEM. Ambos algoritmos están diseñados para proteger la información almacenada, así como los datos que circulan por redes públicas.
HQC no pretende sustituir a ML-KEM, que seguirá siendo la opción recomendada para el cifrado general, afirmó Dustin Moody, matemático que dirige el proyecto de Criptografía Post-Cuántica del NIST.
"Las organizaciones deberían seguir migrando sus sistemas de cifrado a los estándares que finalizamos en 2024. Anunciamos la selección de HQC porque queremos contar con un estándar de respaldo basado en un enfoque matemático diferente al de ML-KEM. A medida que avanzamos en nuestra comprensión de las futuras computadoras cuánticas y nos adaptamos a las técnicas emergentes de criptoanálisis, es esencial contar con un sistema de respaldo en caso de que ML-KEM resulte vulnerable".
Cifrado basado en dos problemas matemáticos
Los sistemas de cifrado se basan en problemas matemáticos complejos que las computadoras convencionales encuentran difíciles o imposibles de resolver. Sin embargo, una computadora cuántica con la capacidad suficiente podría analizar rápidamente una gran cantidad de posibles soluciones a estos problemas, superando así el cifrado actual.
Mientras que el algoritmo ML-KEM se basa en una idea matemática llamada entramados estructurados, el algoritmo HQC se basa en otro concepto llamado códigos de corrección de errores, que se han utilizado en seguridad de la información durante décadas. Moody afirmó que HQC es un algoritmo más largo que ML-KEM y, por lo tanto, requiere más recursos computacionales. Sin embargo, su funcionamiento limpio y seguro convenció a los revisores de que sería una opción válida como respaldo.
Estándares presentes y futuros
HQC es el último algoritmo elegido por el Proyecto de Criptografía Post-Cuántica del NIST, que ha supervisado los esfuerzos desde 2016 para prevenir las posibles amenazas de las computadoras cuánticas. HQC se unirá a los cuatro algoritmos seleccionados previamente por NIST. Tres de estos algoritmos se han incorporado a estándares finales, incluyendo ML-KEM, que constituye el núcleo del estándar FIPS 203.
Los otros dos estándares finales, FIPS 204 y FIPS 205, contienen algoritmos de firma digital, que autentica la identidad del remitente, como al firmar documentos de forma remota. Los tres estándares finales están listos para su uso, y las organizaciones ya han comenzado a integrarlos en sus sistemas de información para garantizar su viabilidad futura.
Un borrador del cuarto estándar, basado en el algoritmo FALCON, también aborda las firmas digitales y se publicará próximamente como FIPS 206.
HQC es el único algoritmo estandarizado de la cuarta ronda de candidatos del NIST, que inicialmente incluía cuatro algoritmos que merecían mayor estudio. El NIST ha publicado un informe que resume cada uno de estos cuatro algoritmos candidatos y detalla los motivos de la selección de HQC.
El NIST planea publicar un borrador de estándar basado en HQC para consulta pública en aproximadamente un año. Tras un período de comentarios de 90 días, el NIST los abordará y finalizará el estándar para su publicación en 2027.
Borrador de la Guía para Algoritmos KEM
Un aspecto que HQC tiene en común con ML-KEM es que ambos son lo que los expertos denominan "mecanismos de encapsulación de claves" o KEM. Un KEM se utiliza en una red pública como una especie de primer protocolo de enlace entre dos partes que desean intercambiar información confidencial.
El NIST publicó recientemente un borrador de la guía para la implementación de algoritmos KEM. Esta guía, Recomendaciones para Mecanismos de Encapsulación de Claves (Publicación Especial del NIST 800-227), describe las definiciones, propiedades y aplicaciones básicas de los KEM. También ofrece recomendaciones para su implementación y uso seguro. El NIST organizó un taller virtual sobre la Guía para KEM en febrero, y el borrador estuvo abierto a comentarios públicos hasta el 7 de marzo de 2025.
Fuente: NIST