IBM avanza en seguridad cuántica: ya tiene el primer prototipo de cinta
- Seguridad
IBM ha mostrado un conjunto de herramientas y servicios que ayudarán a las empresas a proteger sus datos de hoy en el futuro, cuando la informática cuántica sea una realidad. Entre ellas figura el primer prototipo de unidad de cinta segura para computación cuántica del mundo.
La multinacional ha desarrollado nuevos servicios y tecnología en la nube para ayudar a las empresas a mantener sus datos seguros de los ordenadores cuánticos del futuro, y ha mostrado su primer prototipo de cinta segura para la era cuántica.
La disponibilidad de los ordenadores cuánticos, que se basan en la mecánica cuántica para realizar cálculos, aún queda lejos pero cuando lleguen al mercado, con su gran capacidad y rendimiento, podrán incluso romper los estándares de cifrado de hoy en día, lo que podría dejar expuestos los datos confidenciales.
Por tanto, aunque puede pasar entre una y tres décadas antes de que sean completamente desarrollados, existe el riesgo de que los datos cifrados de hoy se puedan almacenar para descifrar una vez que las computadoras cuánticas se vuelvan lo suficientemente potentes.
Es en este contexto en el que se enmarca el anuncio realizado por IBM durante la Segunda Conferencia de Normalización de la Criptografía Post-Cuántica organizada por el Instituto Nacional de Estándares y Tecnología (NIST).
Los criptógrafos de IBM han trabajado con socios académicos y comerciales para desarrollar nuevos algoritmos que puedan soportar computadoras cuánticas. Estos algoritmos de "seguridad cuántica" se han realizado en código abierto y se han presentado al NIST para su revisión, con el objetivo de convertir un pequeño número en estándares en 2020.
"Nuestros algoritmos de seguridad cuántica desarrollados conjuntamente, parten de una suite de criptografía de celosía llamada CRYSTALS, y se basan en la dificultad de los problemas matemáticos que se han estudiado desde la década de 1980 y no han sucumbido a ningún ataque algorítmico, ni clásico ni cuántico. Es por eso que hemos creado nuestros algoritmos de código abierto y los hemos enviado al NIST para su estandarización", ha explicado Vadim Lyubashevsky, criptógrafo de IBM Research.
Además, se ha comprometido a hacer que los algoritmos de seguridad cuántica estén disponibles a través de la comunidad de código abierto para garantizar la interoperabilidad que sean fácilmente consumibles en estándares de seguridad comunes. “Con este fin, está donando algoritmos y soporte a una serie de proyectos de código abierto como OpenQuantumSafe.org”, ha explicado en un comunicado.
Prototipo de la primera cinta segura para la era cuántica
La tecnología de cinta existe desde hace más de 60 años y todo indica que seguirá teniendo recorrido por su equilibrio entre la efectividad y el coste. Actualmente las unidades de cinta dependen de los algoritmos de encriptación. IBM ha desarrollado un prototipo que consiste en la unidad de cinta TS1160 protegida con Kyber, un mecanismo de encapsulación de clave segura, y Dilithium, un algoritmo de firma digital segura, que forman parte de la suite CRYSTALS (Cryptographic Suite for Algebraic Lattices) y que operan en combinación con el cifrado simétrico AES-256, uno de los tipos que se utiliza hoy.
Los nuevos algoritmos se implementan como parte del firmware de la unidad de cinta y, por tanto, podrían trasladarse a los clientes como una actualización de firmware para las unidades de cinta existentes o incluirse en el firmware de las generaciones futuras de unidades de cinta.
Por otro lado, IBM ha anunciando que comenzará a proporcionar servicios de criptografía de seguridad cuántica en la nube pública de IBM en 2020. A través de IBM Security, ya ofrece un servicio de evaluación de riesgos de datos cuánticos para que sus clientes desarrollen una estrategia de implementación de criptografía de seguridad cuántica, además de llevar a cabo acciones para formar a expertos en seguridad sobre la migración a la próxima generación de criptografía. Esta iniciativa está liderada por IBM Research, que ha lanzado recientemente un servicio de suscripción que ofrece informes y seminarios trimestrales.