Ordinadors quàntics i la seguretat dels algorismes criptogràfics actuals

Com assegurem la confidencialitat i seguretat a través de la criptografia? Com ens afecta l’arribada de la tecnologia quàntica?

La criptografia és fonamental per assegurar la confidencialitat i la seguretat de les dades gestionades per qualsevol entitat, especialment en el sector bancari. Per això, CaixaBank fa servir protocols criptogràfics per protegir les comunicacions entre els clients i l’entitat, garantint que les transaccions en línia siguin segures i estigui protegides contra possibles atacs.

A més del xifrat de dades, la criptografia es fa servir en altres camps, com l’autenticació, la firma digital i la validació de la integritat. En resum, la criptografia en l’àmbit bancari actua com un escut virtual que protegeix la integritat i la confidencialitat dels actius financers dels clients i de la infraestructura bancària en conjunt. És per això que un canvi de paradigma com és la computació quàntica requereix un replantejament de la criptografia actual.

Com ens afecta l’amenaça quàntica?

Els avenços en computació quàntica plantegen una amenaça important per als sistemes criptogràfics convencionals i, de fet, CaixaBank s’ha unit fa poc al Fòrum Financer Quantum Safe (QSFF), una iniciativa del Centre Europeu de Ciberdelinqüència de l’Europol per abordar la transició a la criptografia postquàntica o la nova encriptació de dades en tot el sector financer, amb especial atenció a Europa.

A diferència dels sistemes clàssics, els computadors quàntics poden fer càlculs exponencialment més ràpids gràcies als principis de la mecànica quàntica, cosa que posa en risc la seguretat d’algoritmes criptogràfics actuals. Una de les preocupacions actuals més grans radica en l’algoritme de Shor, que podria factoritzar nombres primers grans i desestabilitzar sistemes de clau pública com RSA i ECC, utilitzats àmpliament en la seguretat digital. Aquesta amenaça quàntica obliga a replantejar-se la manera en què es dissenyen i es fan servir els sistemes de seguretat digital, impulsant la recerca i el desenvolupament de noves tècniques criptogràfiques resistents a la potència computacional de l’era quàntica.

Algoritme de Shor, la causa dels nostres maldecaps

L’algoritme de Shor representa una amenaça disruptiva per a la criptografia convencional en oferir una capacitat sense precedents per factoritzar nombres sencers grans en temps polinomial fent servir computació quàntica. Aquest algoritme, desenvolupat per Peter Shor el 1994, explota la capacitat dels bits quàntics per representar múltiples valors simultàniament a través de la superposició, permetent que la computadora quàntica explori un ampli espai de solucions de manera eficient.

En particular, l’algoritme de Shor és capaç de factoritzar nombres enters en els components primers, un problema intrínsecament difícil per a les computadores clàssiques. La dificultat de resoldre aquest problema és la base de la seguretat de la criptografia RSA i ECC, i la reducció d’aquesta dificultat provoca que aquests algoritmes deixin de ser tan segurs com pensàvem.

Nous mètode criptogràfics més segurs

No tot són males notícies, la computació quàntica també pot proporcionar nous mètodes criptogràfics més segurs. Public Quantum Key Distribution (PQKD) és un avenç revolucionari en el camp de la seguretat de la informació que aprofita les propietats úniques de la física quàntica per garantir la confidencialitat de les comunicacions.   

A diferència dels mètodes tradicionals de distribució de claus, que depenen d’algoritmes matemàtics, la PQKD fa servir estats quàntics per generar claus criptogràfiques que són invulnerables als atacs de computació quàntica.

En transmetre aquestes claus a través de canals quàntics, com fotons entrellaçats, qualsevol intent d’intercepció pertorbaria l’estat quàntic de les partícules, cosa que es podria detectar fàcilment. Aquest enfocament innovador ofereix una seguretat inherent, atès que la seva seguretat es basa en el fet que les llei fonamentals de la física funcionin, i obre noves possibilitats per protegir la informació sensible en un món cada vegada més digital. No obstant això, la infraestructura requerida per transmetre i detectar fotons quàntics és costosa i complexa, cosa que en dificulta la implementació a gran escala per ara, però continua plantejant casos d’ús interessants.

Quins esforços s’estan fent per continuar protegits?

És clar que necessitem nous algoritmes criptogràfics per poder mantenir la seguretat de les dades davant de l’aparició de la computació quàntica. Aquests algoritmes han de ser estàndards perquè tothom treballi en un mateix llenguatge i la comunicació entre entorns sigui possible i segura.

Per a això, l’Institut Nacional d’Estàndards i Tecnologia (NIST) ha assumit un paper líder en el desenvolupament d’estàndards criptogràfics postquàntics que siguin resistents als atacs de computació quàntica. Conscient de l’amenaça creixent que representa la computació quàntica per als sistemes criptogràfics tradicionals, el NIST va llançar una iniciativa el 2016 per identificar i estandarditzar algoritmes criptogràfics que siguin segurs en un entorn quàntic. Des d’aleshores, el NIST ha estat avaluant rigorosament una àmplia gamma de propostes d’algoritmes postquàntics, incloent-hi esquemes de signatura digital, esquemes de xifrat i protocols d’intercanvi de claus.

Aquestes avaluacions inclouen criteris de seguretat, eficiència computacional i facilitat d’implementació, amb l’objectiu de seleccionar algoritmes que puguin proporcionar una transició suau cap a la criptografia postquàntica en el futur. Els avenços del NIST en aquest camp són crucials per garantir la seguretat de la informació en un món cada vegada més influenciat per la computació quàntica, i la seva feina continua sent una pedra angular en el desenvolupament d’un sistema criptogràfic modern i segur.

Quines mesures preventives podem prendre?

Atesa la creixent amenaça que representa la computació quàntica per a la seguretat de la informació, les entitats han d’adoptar mesures proactives per protegir-se i preparar-se per al futur de la criptografia postquàntica. A continuació, es presenten algunes accions clau que les organitzacions poden prendre:

1. Avaluació de riscos: les entitats han de fer avaluacions de riscos per comprendre com la computació quàntica podria impactar en la seva infraestructura de seguretat digital. Això implica identificar actius crítics, avaluar les vulnerabilitats existents i comprendre les possibles conseqüències d’un atac quàntic.
2. Consciència i formació: és fonamental conscienciar el personal sobre l’amenaça que representa la computació quàntica i la necessitat d’adaptar-se a les noves realitats de la seguretat digital. Proporcionar formació en criptografia quàntica i conscienciar sobre les millors pràctiques de seguretat pot ajudar a enfortir les defenses de l’organització.
3. Implementació de criptografia postquàntica: a mesura que organitzacions com el NIST desenvolupin i estandarditzin els estàndards de criptografia postquàntica, les entitats han d’estar preparades per adoptar aquests nous algoritmes en els seus sistemes de seguretat digital. Això pot implicar l’actualització d’infraestructures i la migració cap a sistemes criptogràfics resistents a la computació quàntica.
4. Diversificació de claus criptogràfiques: per mitigar els riscos associats amb un possible compromís de la seguretat quàntica les entitats poden considerar la diversificació de claus criptogràfiques. Això implica generar i fer servir múltiples claus criptogràfiques per a diferents aplicacions i sistemes, reduint així l’exposició a possibles atacs.              .
5. Col·laboració i seguiment d’avenços: les organitzacions s’han de mantenir al corrent dels avenços en el camp de la criptografia quàntica i col·laborar amb institucions de recerca i organitzacions governamentals per compartir coneixements i millors pràctiques en matèria de seguretat digital. Això pot ajudar a anticipar i mitigar les amenaces emergent en un entorn quàntic en evolució.

En resum, protegir-se en un entorn quàntic requereix una combinació de consciència, preparació i acció proactiva per part de les entitats. Adoptar mesures per comprendre i mitigar els riscos associats amb la computació quàntica és essencial per garantir la seguretat i la integritat de la informació en un món digital cada vegada més influenciat per la tecnologia quàntica.

Criptoagilitat, com ens podem preparar per al canvi de paradigma

La criptoagilitat ha esdevingut un concepte fonamental en el context de l’arribada de la computació quàntica i la necessitat de migrar cap a algoritmes de seguretat postquàntica (PQC). La preparació per a la transició cap a aquests nous protocols implica una sèrie de consideracions i accions que les organitzacions hem d’emprendre per garantir la seguretat de la infraestructura digital. En particular, la necessitat de tenir una infraestructura preparada per al canvi d’algoritmes és crucial en aquest procés de criptoagilitat.

1.  Abstracció de serveis criptogràfics: a més d’avaluar la infraestructura actual, és essencial considerar la integració d’abstraccions criptogràfiques en les aplicacions i sistemes de l’organització. Aquesta abstracció permet  separar la lògica dels algoritmes criptogràfics subjacents, facilitant així la futura migració cap a nous protocols criptogràfics postquàntics sense afectar la funcionalitat de les aplicacions.
2. Desenvolupament d’una estratègia de transició: basant-se en l’avaluació de la infraestructura actual i la integració d’abstraccions criptogràfiques, l’organització ha de desenvolupar una estratègia de transició que defineixi els passos necessaris per migrar cap als nous protocols de seguretat. Això pot incloure la implementació d’algoritmes híbrids que combinin tècniques criptogràfiques clàssiques amb postquàntiques durant un període de transició.
3. Actualització de polítiques i procediments: la criptoagilitat no és només actualitzar la infraestructura tecnològica, sinó també adaptar les polítiques i procediments de seguretat de l’organització per reflectir els canvis en els protocols criptogràfiques. Això pot incloure la revisió de polítiques de gestió de claus, la capacitació del personal en nous procediments de seguretat i la implementació de controls de seguretat addicionals.
4. Monitoratge i manteniment continu: un cop s’hagi completat la transició cap als protocols postquàntics, és fonamental establir un procés de monitoratge i manteniment continu per garantir l’eficàcia i la seguretat de la nova infraestructura criptogràfica. Això implica la vigilància constant de possibles vulnerabilitats i l’actualització periòdica dels algoritmes criptogràfics conforme evoluciona la tecnologia.

En resum, la criptoagilitat juga un paper crucial en la preparació de les organitzacions per a l’arribada de protocols posquàntics i la mitigació dels riscos associats amb la computació quàntica.

En tenir una infraestructura preparada per al canvi d’algoritmes, integrar abstraccions criptogràfiques i adoptar una mentalitat d’adaptació contínua, les organitzacions poden garantir la seguretat i la integritat de la seva informació en un entorn digital en constant evolució.

Nous desafiaments significatius amb l’arribada de la computació quàntica

L’aparició de la computació quàntica planteja desafiaments significatius per a la seguretat digital, especialment pel que fa a l’amenaça que representa per als algoritmes criptogràfics tradicionals. La vulnerabilitat d’aquests algoritmes respecte d’atacs quàntics, com l’algoritme de Shor, requereix una resposta proactiva per part de les organitzacions.

La criptoagilitat es presenta com un enfocament clau per enfrontar aquests desafiaments, ja que permet una transició suau cap a algoritmes postquàntics més segurs i la protecció de la infraestructura digital contra possibles vulnerabilitats. En avaluar i actualitzar les nostres pràctiques de seguretat, integrar abstraccions criptogràfiques i mantenir-nos al corrent dels avenços en estàndards criptogràfics postquàntics, podem estar preparats per al futur de la seguretat digital. Tot i que l’arribada de la computació quàntica representa un canvi disruptiu, l’adopció de la criptoagilitat ens permet no tan sols enfrontar els perills presents, sinó també aprofitar les oportunitats emergents en un món tecnològic que no para d’avançar.