Computación post cuántica
Confianza digital a prueba del futuro con certificados seguros
Sinergia entre la Autoridad Certificadora y la criptografía post cuántica
En una era en la que la tecnología avanza rápidamente, mantenerse informado sobre las tendencias emergentes que podrían afectar a la seguridad de tus certificados digitales se ha convertido en algo esencial para los clientes de Autoridades Certificadoras (CA). Una de estas tendencias es el desarrollo de la computación post-cuántica (PQC), un campo revolucionario con el potencial de alterar los algoritmos criptográficos actuales.
Certificados postcuánticos seguros
A medida que se acerca el anuncio de nuevos algoritmos en la estela del desafío cuántico, echamos un vistazo a cómo podrían ser los certificados en el mundo postcuántico.
|
|
---|---|
CA raíz y CA intermedia | Certificados Leaf o End Entity |
Estos certificados siguen la misma estructura y uso de claves que conocemos y entendemos actualmente. La principal diferencia son los tipos de clave, como se ilustra a continuación: Actualmente se utiliza dilithium3 para la CA Raíz y la CA Intermedia. Este algoritmo fue seleccionado en 2022 por el NIST para las firmas digitales, por lo que es probable que sea una opción para los certificados TLS/x509. Una vez finalizado, es probable que se conozca como ML-DSA-65 una vez FIPS 203. Esto es sólo en relación con los algoritmos PQ-Safe de Firma Digital, para que todo el handshake TLS sea totalmente PQ-Safe, los algoritmos de Intercambio de Claves también necesitan ser actualizados, lo que es probable que utilice Kyber. |
Estos son los tipos de certificados con los que la gente está más familiarizada, ya que se expiden a quienes desean proteger sus sitios web. La solicitud de un certificado Leaf o End Entity funcionará de forma similar a las solicitudes de firma de certificado (CSR) que utilizamos hoy en día, que contienen el SubjectDN (el nombre común y cualquier detalle de la organización) y Subject Alternative Names, que es una lista de los recursos que el certificado SSL / TLS está destinado a proteger, es decir, un nombre de dominio o dirección IP. Sin embargo, al solicitar un certificado PQ-Safe, en comparación con las opciones de certificado actuales, una solicitud CSR o ACME deberá tener un tipo de clave PQ-Safe, como Dilithium2. |
Comprobación del estado de los certificados
Una infraestructura PKI/Autoridad Certificadora proporciona dos formas de comprobar si un certificado ha sido revocado, a saber, OCSP y CRL, que funcionan de formas ligeramente diferentes. Como estamos planeando para cuando los tipos de claves tradicionales ya no sean seguros, estos métodos para comunicar si los certificados han sido revocados también necesitarán actualizarse para utilizar PQ-safe. De lo contrario, partes malintencionadas podrían intentar demostrar falsamente que se han revocado certificados válidos o borrar la revocación de certificados en los que ya no se debería confiar.
Nuestro compromiso con tu seguridad
En GlobalSign nos comprometemos a mantenernos a la vanguardia de los avances criptográficos. Nuestro equipo especializado participa activamente en la investigación y el desarrollo de la PQC, garantizando que tus certificados digitales sigan siendo seguros frente a las amenazas cuánticas emergentes.
¿Qué tienes que hacer?
Puede que aún falten algunos años para que se hagan realidad los sistemas informáticos basados en la computación cuántica, pero es algo que debes tener en cuenta ahora que trabajas para mejorar tus niveles de criptoagilidad hoy y en el futuro.
- Haz un un inventario de tus certificados y claves
- Identifica y soluciona cualquier vulnerabilidad
- Desarrolla un plan para sustituir rápidamente los certificados y claves vulnerables
- Mantén actualizada la información de propiedad
- Automatiza la gestión
Los orígenes de la computación cuántica
Los orígenes de la computación cuántica se remontan a principios del siglo XX, cuando varios descubrimientos pioneros en el campo de la mecánica cuántica sentaron las bases de este novedoso enfoque de la computación. Científicos clave como Max Planck, Albert Einstein y Niels Bohr contribuyeron al desarrollo de la mecánica cuántica, que más tarde proporcionaría los principios de la computación cuántica.
La computación post cuántica y tu Autoridad Certificadora
En este eBook informativo, profundizamos en las preocupaciones que rodean a la PQC y aclaramos por qué los clientes de una CA no deben preocuparse por las implicaciones en la seguridad de sus certificados. Acompáñanos mientras navegamos por el cambiante panorama de la seguridad digital y te aseguramos la solidez de nuestros servicios de certificación ante los nuevos retos.
Leer ahoraEntra en contacto con nosotros
entra en contacto con nosotros hoy mismo para tus necesidades de PKI y cuenta con un socio de confianza que te garantice la agilidad criptográfica.