Hoy DigiCert, Inc., proveedor líder mundial de soluciones de TLS/SSL, IoT y PKI; Utimaco, uno de los 3 proveedores más importantes del mundo en módulos de seguridad de hardware; y Microsoft Research, líder en criptografía cuántica, anunciaron una prueba de implementación exitosa del algoritmo “Picnic” con certificados digitales usados para encriptar, autenticar y proveer integridad a dispositivos conectados, comúnmente conocidos como el Internet de las Cosas (IoT, por sus siglas en inglés). Esta prueba de concepto provee un camino hacia la solución completa, que actualmente se encuentra en desarrollo y que protegerá los dispositivos IoT de futuras amenazas que la computación cuántica podría traer a los algoritmos criptográficos ampliamente usados hoy en día.
Actualmente, la mayoría de los dispositivos IoT usa RSA y ECC para proteger la confidencialidad, integridad y autenticidad de la identidad del dispositivo y comunicaciones. Expertos de la comunidad de seguridad, incluido el Dr. Brian LaMacchia de Microsoft Reasearch, predice que la computación cuántica a gran escala capaz de romper las llaves públicas criptográficas de RSA y ECC, existirá dentro de los próximos 10 a 15 años. Aunque parece lejano, muchos dispositivos como por ejemplo, carros conectados, casa inteligentes, ciudades conectadas, dispositivos médicos conectados y otras infraestructuras críticas tendrán una vida útil más larga que la mencionada o tomará más tiempo de actualizarse.
“DigiCert, Microsoft Research y Utimaco están colaborando hoy en día en resolver el problema del mañana protegiendo los dispositivos conectados y sus redes en contra de nuevas amenazas de seguridad que desencadenará la implementación de la computación cuántica,” dijo Avesta Hojjati, Jefe de DigiCert Labs, unidad de I+D de la compañía. “Juntos, podemos liderar el mercado y desarrollar certificados híbridos que inyecten algoritmos de resistencia cuántica para asegurar protección a largo plazo junto con RSA y ECC.”
Los certificados son emitidos por DigiCert usando Picnic, el algoritmo de firma digital de seguridad cuántica desarrollado por Microsoft Research. Para implementar este algoritmo y emitir los certificados, DigiCert ha usado un módulo de seguridad de Hardware de Utimaco. La solución completa, que se encuentra en desarrollo proporcionaría la emisión de certificados digitales de seguridad cuántica y la gestión de claves segura, ayudando a las empresas a asegurar el futuro de sus implementaciones del IoT.
“La cooperación entre DigiCert, Microsoft Research y Utimaco ayudará a las organizaciones a implementar seguridad y productos IoT a prueba del futuro, protegidos contra amenazas potenciales de seguridad de la computación cuántica,” dijo Dan Timpson, Director de Tecnología de DigiCert.
Las empresas podrán implementar estas soluciones de manera rentable a cualquier escala. Además, estas compañías proporcionarán soluciones y herramientas a los fabricantes de dispositivos IoT para que se mantengan preparados ante las amenazas cuánticas. El objetivo es mantener segura la información confidencial y los activos de alto valor.
“La exitosa implementación de prueba de DigiCert, Utimaco y Microsoft proporciona un bloque de construcción fundamental para la implementación de soluciones de seguridad cuántica,” dijo el Dr.Thorsten Grötker, Director de Tecnología de Utimaco. “Usando estas soluciones, los fabricantes de dispositivos IoT y otras grandes organizaciones pueden innovar y desarrollar productos que estén bien preparados contra las amenazas cuánticas que se avecinan.
Brian LaMacchia, distinguido ingeniero y Jefe del Grupo de Seguridad y Criptografía de Microsoft Research dijo: «El trabajo que Microsoft Research está realizando con DigiCert y Utimaco es importante para desarrollar hoy en día algoritmos criptográficos, protocolos y soluciones de seguridad cuántica, para que en el futuro cercano las empresas puedan hacer la transición y desplegar criptografía de seguridad cuántica. Trabajar para garantizar que sus soluciones sean criptográficamente ágiles ayudará a las empresas a evitar prácticas de seguridad costosas y no escalables para proteger sus dispositivos de IoT contra futuras amenazas de seguridad”.