Dos algoritmos desarrollados por IBM se han publicado oficialmente entre los tres primeros estándares de criptografía poscuántica, anunciados hoy por el Instituto Nacional de Estándares y Tecnología (NIST) del Departamento de Comercio de EE. UU.
Los estándares incluyen tres algoritmos criptográficos poscuánticos: dos de ellos, ML-KEM (originalmente conocido como CRYSTALS-Kyber) y ML-DSA (originalmente CRYSTALS-Dilithium), fueron desarrollados por investigadores de IBM en colaboración con varios socios académicos y de la industria. El tercer algoritmo publicado, SLH-DSA (inicialmente presentado como SPHINCS+), fue desarrollado en conjunto por un investigador que luego se incorporó a IBM. Además, se ha seleccionado un cuarto algoritmo desarrollado por IBM, FN-DSA (originalmente llamado FALCON), para su estandarización futura.
La publicación oficial de estos algoritmos marca un hito crucial para avanzar en la protección de los datos cifrados del mundo contra los ciberataques que podrían intentarse mediante el poder único de las computadoras cuánticas, que están progresando rápidamente hacia la relevancia criptográfica. Este es el punto en el que las computadoras cuánticas aprovecharán suficiente poder computacional para romper los estándares de cifrado subyacentes a la mayoría de los datos y la infraestructura del mundo actual.
«La misión de IBM en la computación cuántica es doble: llevar la computación cuántica útil al mundo y hacer que el mundo sea seguro para la computación cuántica. Estamos entusiasmados con el increíble progreso que hemos logrado con las computadoras cuánticas actuales, que se están utilizando en industrias globales para explorar problemas a medida que avanzamos hacia sistemas con corrección total de errores», dijo Jay Gambetta , vicepresidente de IBM Quantum. «Sin embargo, entendemos que estos avances podrían anunciar una revolución en la seguridad de nuestros datos y sistemas más sensibles. La publicación por parte del NIST de sus tres primeros estándares de criptografía poscuántica marca un paso significativo en los esfuerzos por construir un futuro seguro para la computación cuántica».
Como una rama completamente nueva de la computación, las computadoras cuánticas están acelerando rápidamente su camino hacia sistemas útiles y de gran escala, como lo demuestran los hitos de hardware y software alcanzados y planificados en la Hoja de ruta de desarrollo cuántico de IBM . Por ejemplo, IBM proyecta que entregará su primer sistema cuántico con corrección de errores para 2029. Se anticipa que este sistema ejecutará cientos de millones de operaciones cuánticas para devolver resultados precisos para problemas complejos y valiosos que actualmente son inaccesibles para las computadoras clásicas. Mirando más hacia el futuro, la hoja de ruta de IBM incluye planes para expandir este sistema para ejecutar más de mil millones de operaciones cuánticas para 2033. A medida que IBM avanza hacia estos objetivos, la compañía ya ha equipado a expertos en atención médica y ciencias de la vida; finanzas; desarrollo de materiales; logística; y otros campos con sistemas a escala de servicios públicos para comenzar a aplicar y escalar sus desafíos más urgentes a las computadoras cuánticas a medida que avanzan.
Sin embargo, la llegada de ordenadores cuánticos más potentes podría suponer riesgos para los protocolos de ciberseguridad actuales. A medida que aumenten sus niveles de velocidad y sus capacidades de corrección de errores, es probable que también incluyan la capacidad de romper los esquemas criptográficos más utilizados en la actualidad, como RSA, que ha protegido durante mucho tiempo los datos globales. A partir de un trabajo iniciado hace varias décadas, el equipo de IBM, compuesto por los principales expertos en criptografía del mundo, sigue liderando la industria en el desarrollo de algoritmos para proteger los datos contra amenazas futuras, que ahora están posicionados para reemplazar eventualmente los esquemas de cifrado actuales.
Las normas publicadas recientemente por el NIST están diseñadas para proteger los datos que se intercambian a través de redes públicas, así como para las firmas digitales para la autenticación de identidad. Ahora que están formalizadas, establecerán el estándar como modelo para que los gobiernos y las industrias de todo el mundo comiencen a adoptar estrategias de ciberseguridad poscuántica.
En 2016, el NIST pidió a los criptógrafos de todo el mundo que desarrollaran y presentaran nuevos esquemas criptográficos seguros para la computación cuántica para que se los considerara para una futura estandarización. En 2022, cuatro de los 69 algoritmos que se presentaron para su revisión fueron elegidos para una futura estandarización: CRYSTALS-Kyber, CRYSTALS-Dilithium, Falcon y SPHINCS+.
Además de las evaluaciones continuas para publicar Falcon como el cuarto estándar oficial, el NIST continúa identificando y evaluando algoritmos adicionales para diversificar su conjunto de herramientas de algoritmos criptográficos poscuánticos, incluidos varios otros desarrollados por investigadores de IBM. Los criptógrafos de IBM se encuentran entre los pioneros en la expansión de estas herramientas, incluidos tres esquemas de firmas digitales presentados recientemente que ya han sido aceptados para su consideración por el NIST y que están pasando por la ronda inicial de evaluación.
En su misión de hacer que el mundo sea seguro para la computación cuántica, IBM continúa integrando la criptografía poscuántica en muchos de sus propios productos, como IBM z16 e IBM Cloud. En 2023, la empresa presentó la hoja de ruta IBM Quantum Safe, un plan de tres pasos para trazar los hitos hacia una tecnología de seguridad cuántica cada vez más avanzada, y definido por fases de descubrimiento, observación y transformación. Junto con esta hoja de ruta, la empresa también presentó la tecnología IBM Quantum Safe y los servicios de transformación IBM Quantum Safe para apoyar a los clientes en su camino hacia la seguridad cuántica. Estas tecnologías incluyen la introducción de Cryptography Bill of Materials (CBOM), un nuevo estándar para capturar e intercambiar información sobre activos criptográficos en software y sistemas.