El 14 de septiembre fue un día extraordinario en Keyfactor Community Tech Meetup 2023. Como anfitriona de este fantástico evento, estoy encantada de ofrecerte una recapitulación y un resumen de lo acontecido durante el día. Tanto si estuviste allí con nosotros en Estocolmo como si no pudiste asistir, esta entrada de blog es tu entrada a los puntos clave y las ideas de nuestra segunda reunión anual de entusiastas de la criptografía, la infraestructura de clave pública (PKI), los certificados y la firma digital de open-source .
El Keyfactor Community Tech Meetup trata de mantenerse a la vanguardia de los avances tecnológicos. Este año, el evento se celebró en directo en el emblemático Epicenter de Estocolmo (Suecia). Profundizamos en tres áreas clave: la criptografía poscuántica (PQC) y el papel vital de la PKI, los certificados y la firma en DevOps y IoT.
Criptografía postcuántica
Nuestro viaje al mundo de la criptografía post-cuántica fue dirigido por los expertos Tomas Gustavsson, nuestro Chief PKI Officer, y David Hook, VP Software Engineering Crypto Workshop. Estas sesiones aportaron valiosos conocimientos sobre el área de la preparación cuántica.
Estado actual de la criptografía cuántica
Una de las conclusiones más significativas fue el avance de la criptografía poscuántica. El NIST ha publicado los borradores de los algoritmos PQC oficiales basados en Kyber, Dilithium y SPHINCS+. La ronda 4 de desarrollo de PQC, que incluye BIKE, HQC y Classic McEliece, sigue su curso, pero se ha convertido en una elección entre BIKE y HQC, ya que Classic McEliece está siendo estandarizado por otras organizaciones (el NIST aún puede publicar su propio estándar). El inicio de la ronda de firmas con diversos enfoques criptográficos pone de relieve la solidez del trabajo en curso.
Preparación cuántica Keyfactor Hoja de ruta
Se desveló nuestra hoja de ruta hacia la preparación cuántica, con plazos e hitos. Los planes de adopción de las agencias federales en 2023, la publicación por el NIST de las normas PQC en 2024 y la migración a proveedores compatibles con PQC para 2025 en el marco de la CNSA 2.0 pusieron de relieve la urgencia de la preparación. En vista de ello, el paso a la preparación cuántica define ahora gran parte de nuestra hoja de ruta. Se hizo hincapié en la flexibilidad y adaptabilidad a posibles revisiones de estos plazos.
Bouncy Castle Actualizaciones y esfuerzos
Nuestro evento puso de relieve el papel central de las bibliotecas y protocolos criptográficos clave en EJBCA y SignServer. Se debatieron los esfuerzos de Bouncy Castlepor retirar determinados algoritmos e incorporar modificaciones de certificados para la preparación cuántica tanto del consorcio X9 como del IETF. La adaptación de protocolos para manejar los nuevos algoritmos del Mecanismo de Encapsulación de Claves (KEM), tanto para la emisión de certificados como en las normas TLS , se planteó como crucial para preparar los sistemas criptográficos para el futuro.
Sesión de evaluación comparativa
La sesión exclusiva de Tomas Gustavsson sobre evaluación comparativa de criptografía poscuántica proporcionó a los asistentes una comprensión práctica de los algoritmos poscuánticos. En la sesión se compararon algoritmos clásicos y cuánticos listos en términos de tamaño de clave, rendimiento, seguridad y velocidad de emisión con tres módulos de seguridad hardware proporcionados para pruebas de integración EJBCA .
Garantizar el futuro de IoT
La Internet de los objetos (IoT) ha transformado nuestro mundo, pero garantizar su seguridad es primordial. Andreas Philipp, Senior Business Development Manager, IoT, Guillaume Crinon, Director, IoT Business Strategy, y Ray Lillback, Director IoT Solution Architect nos guiaron a través de las complejidades de IoT ciberseguridad y el papel de PKI.
IoT Retos del ciclo de vida
IoTEl complejo recorrido de la empresa requiere soluciones de ciberseguridad sólidas. Analizamos los retos derivados de la presión de los costes, las soluciones "brownfield" y la necesidad de funciones de seguridad integradas.
Las soluciones basadas en PKI e IEEE 802.1 AR para dispositivos con restricciones IoT surgen como un enfoque prometedor. IEEE 802.1 AR ofrece un marco de identidad de dispositivo seguro que simplifica la autenticación de dispositivos.
Se hizo hincapié en la provisión de identidades seguras y fiables en IoT para permitir conexiones seguras. Sin embargo, esto puede ser una tarea difícil, especialmente en entornos industriales. Nuestra implementación utilizando EJBCA es open-source y está disponible en GitHub para que puedas utilizarla hoy mismo.
Apoyo a la industria
Keyfactor es uno de los miembros fundadores del servicio Open Industrial PKI. Para quienes operan en el sector industrial y no están preparados para establecer su propia infraestructura PKI para las pruebas iniciales y la creación de prototipos, este servicio proporciona una alternativa viable al ofrecer certificados X.509 y servicios PKI gratuitos.
Gestión de certificados y conductos CI/CD
Eric Mizell, Field CTO y VP de Ingeniería de Soluciones, y Sven Rajala, International PKI Man of Mystery, arrojaron luz sobre el papel fundamental de la gestión de certificados en los entornos en contenedores y las canalizaciones CI/CD.
Desafíos con las autoridades de certificación
Las organizaciones suelen tener dificultades para obtener certificados de las autoridades de certificación (CA), como las CA de Microsoft, debido a las API limitadas, los bloqueos tecnológicos y los problemas de escalabilidad. Las CA autofirmadas ad hoc plantean retos en términos de controles de políticas y visibilidad. Es fundamental para DevOps cumplir normativas como NIS2 y los requisitos estándar de InfoSec, ya que los ciberataques son cada vez más sofisticados.
EJBCA Integración con Kubernetes y Service Mesh
EJBCA's con Kubernetes y entornos Service Mesh a través de CSR API y cert-manager para el aprovisionamiento de credenciales X.509, destacando su papel como Autoridad de Certificación con capacidad para emitir certificados efímeros y no efímeros.
EJBCALa integración de HashiCorp Vault con certificados efímeros y no efímeros (mTLS) a través del complemento EJBCA Secrets permite a las organizaciones estandarizar una PKI moderna y, al mismo tiempo, mantener el código y los flujos de trabajo existentes.
Agilización de la firma de imágenes de código y contenedores. SignServerLa integración de la solución en los procesos CI/CD automatiza la firma de imágenes de código y contenedores, lo que garantiza la confianza en los entornos de preproducción y producción.
Pregúnteme cualquier cosa sobre EJBCA y SignServer
El evento también contó con sesiones interactivas y una sesión de "pregúntame lo que quieras", en la que los participantes debatieron y recibieron respuestas en tiempo real de nuestros propietarios de producto, arquitectos de software y expertos en la materia. Se trataron temas como la hoja de ruta del producto, las mejoras, las preguntas más frecuentes y los últimos avances en el campo de la PKI y la firma electrónica.
Gracias a Roman Cinkais de 3Key y a Daniel Stenberg, fundador y desarrollador principal de cURL y libcurl.
Tuvimos dos ponentes externos que fueron muy bien recibidos. Durante la presentación de Roman, habló del modelo de madurez de PKI del PKI Consortium, que permite a las empresas evaluar sus implantaciones de PKI y medir sus progresos. El público técnico apreció la presentación de Daniel sobre Quic. Quic, un nuevo protocolo de transporte para Internet, intercambia TCP y TLS y pretende mejorar el rendimiento y la seguridad.
Conclusión y grabaciones
El Keyfactor Community Tech Meetup 2023 ha sido un éxito rotundo que ha reunido a expertos y entusiastas para explorar las fronteras de la tecnología. Hemos vislumbrado el futuro de la criptografía poscuántica, reforzado la seguridad de IoT y aprendido la importancia de una sólida gestión de certificados en DevOps. El viaje continúa, y adoptar estas tecnologías no es sólo una opción; es una necesidad en nuestro panorama tecnológico en constante evolución. A los que nos acompañasteis en Estocolmo, ¡gracias por formar parte de este extraordinario evento!
Suscríbase a nuestro boletín de noticias para saber cuándo estarán disponibles las grabaciones de los talleres de reunión y otras noticias de la Comunidad, incluidos nuevos lanzamientos de productos y vídeos tutoriales.
Software descarga, documentación y todos los demás recursos:
Hasta el año que viene.