Microsoft añade la criptografía cuántica posterior a una horquilla OpenVPN

Microsoft añade la criptografía cuántica posterior a una horquilla OpenVPN 1 Fuente: Microsoft.com

Microsoft ha publicado recientemente un interesante proyecto de código abierto llamado «PQCrypto-VPN» que implementa la criptografía post-cuántica (PQC) dentro de OpenVPN. Desarrollado por el grupo Microsoft Research Security and Cryptography como parte de su investigación en criptografía post-cuántica, este tenedor se está utilizando para probar los algoritmos PQC y su rendimiento y funcionalidad cuando se utilizan con VPNs.

Los algoritmos de criptografía cuántica son algoritmos de encriptación que están diseñados para ser seguros contra los ataques de los ordenadores cuánticos. Mientras que los ordenadores cuánticos están todavía en su infancia, se ha teorizado que los algoritmos de encriptación actuales pueden ser craqueados usando un ordenador cuántico suficientemente potente en un corto periodo de tiempo. Debido a esto, los investigadores están creando nuevos algoritmos que están diseñados para proteger la privacidad y los datos sensibles de los usuarios a medida que los ordenadores cuánticos se vuelven más fácilmente disponibles.

El PQCrypto-VPN de Microsoft se publica en Github y permite a cualquiera construir una implementación OpenVPNimplementation que puede encriptar las comunicaciones utilizando tres protocolos de criptografía post-cuántica diferentes, y más a medida que se desarrollan. Estos protocolos lo son:

  • Frodo: un protocolo de intercambio de claves basado en el problema de aprendizaje con errores
  • SIKE: un protocolo de intercambio de claves basado en Supersingular Isogeny Diffie-Hellman
  • Picnic: un algoritmo de firma que utiliza primitivas de clave simétrica y pruebas no interactivas de conocimiento cero
  • .

El proyecto también contiene instrucciones sobre cómo construir la implementación de PQCrypto-VPNOpenVPN para Linux y Windows. Otra característica interesante son las instrucciones sobre cómo construir un punto de acceso WiFi Pi 3 de Frambuesa que tunela todo su tráfico sobre la VPN post-cuántica. Esto permite que todos los clientes conectados usen automáticamente estos nuevos algoritmos de encriptación mientras están conectados al Raspberry Pi.

Microsoft advierte, sin embargo, que este proyecto sigue siendo experimental y que pasarán algunos años antes de que se pueda determinar si los algoritmos están realmente a salvo de un ataque de computación cuántica. Por lo tanto, no debe utilizarse para proteger datos sensibles.

«Debido a que este proyecto es experimental, no debe ser utilizado para proteger datos o comunicaciones sensibles en este momento. En los próximos años habrá que hacer más criptoanálisis e investigación para determinar qué algoritmos son realmente seguros después del cuántico».

Gobiernos que invierten fuertemente en investigación cuántica

La investigación cuántica se ha convertido rápidamente en una carrera armamentista, y los gobiernos están invirtiendo fuertemente en la investigación de la computación cuántica. Esto se debe a que quienquiera que domine en este campo tendrá ventajas significativas en inteligencia artificial, medicina, desciframiento de códigos y defensa.

Esto es especialmente cierto cuando se trata de descifrar comunicaciones cifradas, que con ordenadores cuánticos teóricamente tardarían poco tiempo en completarse. Por lo tanto, es importante que los investigadores desarrollen algoritmos post-cuánticos que puedan seguir protegiendo los datos y las comunicaciones incluso cuando la computación cuántica esté disponible.

Contenido relacionado

Deja un comentario