Criptografía Postcuántica

Definition

La criptografía postcuántica comprende algoritmos criptográficos clásicos (no cuánticos) diseñados para mantener la seguridad frente a adversarios equipados con computadoras cuánticas a gran escala, al depender de problemas para los cuales no se conoce un algoritmo cuántico eficiente.

Scope

Este tema cubre la amenaza cuántica (algoritmos de Shor y Grover), las principales familias de esquemas resistentes a la cuántica —basados en retículos, basados en códigos, basados en hash y multivariados—, el esfuerzo de estandarización del NIST y sus algoritmos seleccionados (ML-KEM, ML-DSA, SLH-DSA), y las preocupaciones de migración como 'cosechar ahora-descifrar después' y el despliegue híbrido. Excluye la criptografía cuántica propiamente dicha (distribución de clave cuántica), que utiliza hardware cuántico en lugar de algoritmos clásicos.

Core questions

• ¿Por qué las computadoras cuánticas rompen RSA y la criptografía de curva elíptica, pero no los cifrados simétricos tan severamente?
• ¿Qué problemas difíciles (retículos, códigos, hashes) se cree que resisten el ataque cuántico?
• ¿Qué esquemas seleccionó el NIST para la estandarización y cuáles son sus ventajas y desventajas?
• ¿Qué es la amenaza de 'cosechar ahora-descifrar después' y por qué genera urgencia?
• ¿Cómo se combinan los esquemas postcuánticos y clásicos en despliegues híbridos durante la migración?

Key concepts

• Algoritmo de Shor
• Algoritmo de Grover
• Criptografía basada en retículos (aprendizaje con errores)
• Criptografía basada en códigos
• Firmas basadas en hash
• ML-KEM (Kyber) y ML-DSA (Dilithium)
• Cosechar ahora-descifrar después
• Cripto-agilidad
• Intercambio de claves híbrido

Key theories

La amenaza cuántica del algoritmo de Shor

El algoritmo cuántico de Shor factoriza enteros y calcula logaritmos discretos en tiempo polinomial, rompiendo RSA, Diffie-Hellman y la criptografía de curva elíptica; el algoritmo de Grover solo acelera cuadráticamente la fuerza bruta, por lo que las claves simétricas solo necesitan duplicarse.

Familias de problemas difíciles cuánticos

La seguridad postcuántica se busca en problemas como el aprendizaje con errores y los problemas de vector más corto en retículos, la decodificación de códigos lineales aleatorios y la seguridad de las funciones hash, ninguno de los cuales tiene algoritmos cuánticos eficientes conocidos.

Mechanisms

Los esquemas de retículos como ML-KEM (derivado de CRYSTALS-Kyber) basan la encapsulación de claves en la dificultad del problema de aprendizaje con errores de módulo, añadiendo pequeños 'errores' aleatorios que solo la clave privada puede eliminar. Las firmas basadas en hash (SLH-DSA/SPHINCS+) construyen firmas únicamente a partir de la seguridad de una función hash. Los esquemas basados en códigos ocultan una estructura decodificable en un código lineal de apariencia aleatoria. La migración típicamente utiliza construcciones híbridas que combinan un esquema clásico y uno postcuántico para que la seguridad se mantenga si cualquiera de los dos sobrevive.

Clinical relevance

La migración ya está en marcha en los sistemas desplegados: los principales navegadores y bibliotecas TLS han habilitado el intercambio de claves híbrido ML-KEM, las aplicaciones de mensajería (PQXDH de Signal) y SSH han añadido handshakes postcuánticos, y los organismos de estandarización instan a las organizaciones a inventariar la criptografía y planificar las transiciones. El riesgo de 'cosechar ahora-descifrar después' significa que los datos que necesitan confidencialidad a largo plazo deben protegerse hoy contra ataques cuánticos.

Evidence & guidelines

El NIST finalizó sus primeros estándares postcuánticos en 2024: FIPS 203 (ML-KEM) para encapsulación de claves, FIPS 204 (ML-DSA) y FIPS 205 (SLH-DSA) para firmas. Las guías del NIST, la NSA (CNSA 2.0) y las agencias nacionales establecen los plazos de migración. Las mejores prácticas durante la transición favorecen los esquemas híbridos que combinan algoritmos postcuánticos y clásicos.

History

El algoritmo de Peter Shor de 1994 demostró que las computadoras cuánticas podrían romper los sistemas de clave pública dominantes, motivando la búsqueda de alternativas. La criptografía basada en retículos avanzó a través de los resultados de dureza en el peor de los casos de Ajtai y el problema de aprendizaje con errores de Regev (2005). El NIST lanzó un proceso de estandarización pública en 2016; después de múltiples rondas, seleccionó CRYSTALS-Kyber y otros, publicando los primeros estándares (FIPS 203-205) en 2024.

Key figures

• Peter Shor
• Daniel J. Bernstein
• Tanja Lange
• Oded Regev
• Chris Peikert

Related topics

• Criptografía de clave pública
• Intercambio y establecimiento de claves
• Firmas Digitales

Seminal works

• shor1997
• nist2024mlkem
• bernstein2017

Frequently asked questions

¿Ya existen computadoras cuánticas que puedan romper RSA?

No. Las computadoras cuánticas actuales son demasiado pequeñas y ruidosas para ejecutar el algoritmo de Shor en tamaños de clave del mundo real. La preocupación son las máquinas futuras, combinada con el hecho de que los datos cifrados hoy podrían almacenarse y descifrarse una vez que existan tales máquinas.

¿La criptografía postcuántica requiere hardware cuántico?

No. Los esquemas postcuánticos se ejecutan en computadoras clásicas ordinarias; simplemente se basan en problemas matemáticos que se cree que son difíciles incluso para atacantes cuánticos. La distribución de clave cuántica, que sí utiliza hardware cuántico, es un enfoque separado.

Methods for this concept

• Post-Quantum Cryptography (Kyber)
• Lattice-Based Cryptography
• Shor's Algorithm
• RSA Cryptosystem Analysis
• Elliptic Curve Cryptography
• Quantum Key Distribution (BB84)
• RSA Cryptosystem
• SHA Hash Function

Related concepts

• Supuestos de Dificultad Computacional
• Criptografía de clave pública
• RSA y factorización de enteros
• Modelos de Computación Cuántica
• Criptografía de Curva Elíptica
• Protocolos Criptográficos