A medida que se aclara la hoja de ruta hacia la producción, Keyfactor's Chief PKI Officer desglosa cuándo y cómo empezar a aplicar las nuevas normas del NIST.
El Instituto Nacional de Normas y Tecnología (NIST) ha iniciado el proceso de normalización de cuatro algoritmos diseñados específicamente para resistir ataques informáticos cuánticos. Estos algoritmos fueron seleccionados por el NIST el año pasado y ahora están un paso más cerca de ser accesibles a organizaciones de todo el mundo para su integración en su infraestructura de cifrado. El NIST ha publicado recientemente proyectos de normas para tres de los cuatro algoritmos elegidos, mientras que el proyecto de norma para el cuarto algoritmo, FALCON, se espera que se publique en aproximadamente un año. Durante el proceso de selección, que duró varios años, se consideraron otros algoritmos que no superaron los rigurosos procesos de prueba y no resistieron el escrutinio público.
Una vez completadas, las nuevas normas proporcionarán al mundo las primeras herramientas para proteger la información sensible de esta nueva amenaza. Aunque los algoritmos de cifrado actuales aún no han sido superados por los ordenadores cuánticos, los expertos insisten en la necesidad de planificación proactiva para garantizar la seguridad a largo plazo. Esto es especialmente importante, ya que la integración de nuevos algoritmos en todos los sistemas informáticos puede llevar mucho tiempo y varios años..
Ahora que se ha hecho oficial, la industria y las organizaciones gubernamentales correrán contra el avance de la PQC para implantar estas normas. La comunidad criptográfica tiene hasta el 22 de noviembre de 2023 para hacer comentarios antes de que el NIST finalice los documentos estándar.
Preguntas y respuestas con Keyfactor's Chief PKI Officer
KeyfactorDirector de PKI, Tomas Gustavssonopina sobre las últimas noticias del sector y aconseja a las organizaciones sobre cuándo y cómo empezar a aplicar las nuevas normas del NIST.
¿Qué significa este anuncio del NIST para la comunidad criptográfica?
TG: Las noticias del NIST significan que la carrera ha comenzado. Organizaciones y proveedores trabajarán rápidamente para implantar estrategias de sustitución de PKI y cifrado de datos (en reposo y en tránsito) y desarrollar protocolos adicionales. Esperamos ver un sinfín de consejos, libros blancos, casos de uso, mandatos y mucho más.
La incertidumbre en torno a los algoritmos que se utilizarán en la práctica casi ha desaparecido. Es un paso importante porque permite a las organizaciones centrarse en estos algoritmos para probarlos hasta la producción. La hoja de ruta hacia la producción está cada vez más clara, ya que ahora hay plazos que indican cuándo estarán disponibles las normas definitivas. Para los vendedores de productos, proporciona una vía para el desarrollo y las pruebas de interoperabilidad.
Los OID (identificadores de objetos) no se publicarán hasta que estén disponibles las normas definitivas, por lo que aún no es el momento de pasar a la producción, pero el camino a seguir está (casi) claro. Lo que aún poco claro es que no sabemos cuándo se podrá realizar la certificación FIPS. Probablemente sabremos más al respecto una vez que se publiquen las normas, potencialmente a principios de 2024.
En cuanto a la solicitud de comentarios del NIST, ¿hay algo que deba modificarse en los proyectos de normas?
TG: Todavía hay incertidumbre sobre el uso de Prehash de los algoritmos de firma digital para firmar grandes cargas como CRLs, documentos o software usando HSMs conectados a la red o en la nube. Se menciona en la sección 7.1 del borrador de FIPS 204 y en la sección 9.4 del borrador de FIPS 205, pero no con muchos detalles.
¿Cómo se posiciona Keyfactor ante este cambio inminente?
TG: Keyfactor ha estado allanando el camino con la implementación de pruebas - hace más de un año, Bouncy Castle se actualizó para admitir estos algoritmos. Keyfactor sigue siendo líder en preparación y defensor de las organizaciones que necesitan ayuda con la planificación, la transición y la hoja de ruta. Nuestras soluciones PKI personalizadas permiten a las organizaciones prepararse, independientemente de la fase del proceso en la que se encuentren.
Ser propietarios de la pila completa de software , desde las bibliotecas criptográficas a la PKI y la firma digital software y la gestión del ciclo de vida, nos permite ser uno de los primeros en soportar los nuevos estándares. Nuestro software puede servir de modelo para que otros lo prueben, y los clientes pueden estar seguros de que las soluciones de Keyfactorestán preparadas para la tecnología cuántica.
A grandes rasgos, ¿qué consejos puede ofrecer a las organizaciones que deseen implantar estas normas (especialmente en lo que respecta a PKI)?
TG: Ahora es el momento de que las organizaciones empiecen a hacer inventario de sistemas para la migración e identificar cuáles son los más sensibles y los más expuestos. Los responsables de seguridad también deben analizar el ecosistema de aplicaciones y empezar a planificar la migración: crear entornos de laboratorio para probar PQC PKI y preparar la validación de firmas software para los nuevos algoritmos. En resumen, empiece a aprender ahora para poder centrarse en los algoritmos estandarizados y avanzar. Este cambio conllevará una larga curva de aprendizaje para muchas organizaciones, por lo que el momento de iniciar el viaje es hoy.
Mirando al futuro: Obtenga más información y pruébelo hoy mismo
Keyfactor EJBCA y SignServer ya admiten la emisión de quantum-ready PKI junto con la PKI existente dentro del mismo entorno. Esto garantiza una experiencia fluida con una interrupción mínima de su infraestructura y entornos actuales. Puede empezar a experimentar con la tecnología y comprender gradualmente su relevancia para su entorno específico con el paso del tiempo.
Bouncy Castle Las API criptográficas admiten todos los nuevos algoritmos y muchos otros. La última versión beta se ha actualizado con los cambios en los algoritmos que acompañan al borrador de las normas.
EJBCA es compatible con los algoritmos ML-DSA (DILITHIUM) y NL-DSA (FALCON) para CA raíz, CA emisora y entidades finales. Aunque se pueden generar listas de revocación de certificados (CRL), algunos aspectos, como el protocolo de estado de certificados en línea (OCSP) y otros protocolos, aún están en fase de desarrollo y estarán disponibles en el futuro. SignServer admite ML-DSA (DILITHIUM) Y SLH-DSA (SPHINCS+) para CMS y firma sin procesar.
Consulte nuestros tutoriales y vídeos:
- Configurar una CA raíz ML-DSA y una CA emisora y emitir su primer certificado de firma de código quantum-ready con EJBCA y luego firmar código con ML-DSA en SignServer
- Emisión de certificados híbridos quantum-ready mediante el proyecto Bouncy Castle Kotlin.
