Los algoritmos criptográficos postcuánticos más relevantes ahora son compatibles con Bouncy Castle. Y ya puede empezar a experimentar con ellos, con la ayuda de técnicas criptográficas híbridas.
Las API de Bouncy Castle ahora incluyen implementaciones de los algoritmos del Concurso Postcuántico (PQC) del NIST anunciados para su estandarización: CRYSTALS-Kyber, CRYSTALS-Dilithium, Falcon y SPHINCS+. Además, también se incluyen los siguientes algoritmos de la Ronda 3/Ronda 4: Classic McEliece, Picnic, NTRU, NTRU Prime, SABER, FrodoKEM, HQC y BIKE. Aunque una versión de SPHINCS+ estaba disponible en BC 1.71, para BC 1.72 se ha actualizado a SPHINCS+ 3.1 y se le ha añadido soporte para Haraka.
También se ha puesto a disposición una implementación de bajo nivel de SIKE para las personas que deseen estudiarlo en Java. Sin embargo, debido a preocupaciones de seguridad, esperamos eliminar la implementación en BC 1.73.
Consulte la lista completa de algoritmos postcuánticos compatibles en Bouncy Castle Interoperability.
El enfoque híbrido le permite combinar algoritmos regulares y postcuánticos
Los algoritmos de Mecanismos de Encapsulación de Claves (KEM), como CRYSTALS-Kyber, NTRU o NTRU Prime, también se pueden utilizar junto con HybridValueParameterSpec (añadido en Bouncy Castle 1.71) para reforzar cuánticamente un acuerdo de clave clásico, o la generación de claves basada en una función de derivación de claves (KDF), utilizando el método publicado recientemente en NIST SP 800-56C Revisión 2.
Aunque el NIST ha anunciado algunos finalistas, hay otra convocatoria para algoritmos de firma que continúa en la Ronda 4, y aún faltarán dos años más para que los estándares finales estén disponibles y los usuarios puedan comprometerse con los nuevos algoritmos para un uso a largo plazo.
Con un enfoque híbrido que combina los algoritmos finalistas PQC actuales con algoritmos de clave pública regulares, puede experimentar de forma segura con KEM postcuánticos sin reducir la seguridad del algoritmo clásico. En consecuencia, este enfoque le permite introducir un nivel de endurecimiento postcuántico y adquirir experiencia en el uso de estos nuevos algoritmos.
Vea el taller y aprenda a utilizar las técnicas híbridas
En un taller publicado recientemente, David Hook y Roy Basmacier de Keyfactor analizan varios mecanismos estandarizados para técnicas híbridas, así como la forma en que se pueden aplicar a las API de Java de Bouncy Castle, tanto FIPS como no FIPS. Vea el taller.
Obtener créditos CPE
Obtenga 0.5 créditos CPE en este taller. Keyfactor es un Socio Aprobado para la Presentación de CPE de (ISC)2.
