La prueba de concepto establece una base para los certificados digitales cuántico-resistentes para los dispositivos IoT.
Hoy DigiCert, Inc., proveedor líder mundial de soluciones de TLS/SSL, IoT y PKI; Utimaco, uno de los 3 proveedores más importantes del mundo en módulos de seguridad de hardware; y Microsoft Research, líder en criptografía cuántica, anunciaron una prueba de implementación exitosa del algoritmo “Picnic” con certificados digitales usados para encriptar, autenticar y proveer integridad a dispositivos conectados, comúnmente conocidos como el Internet de las Cosas (IoT, por sus siglas en inglés). Esta prueba de concepto provee un camino hacia la solución completa, que actualmente se encuentra en desarrollo y que protegerá los dispositivos IoT de futuras amenazas que la computación cuántica podría traer a los algoritmos criptográficos ampliamente usados hoy en día.
Actualmente, la mayoría de los dispositivos IoT usa RSA y ECC para proteger la confidencialidad, integridad y autenticidad de la identidad del dispositivo y comunicaciones. Expertos de la comunidad de seguridad, incluido el Dr. Brian LaMacchia de Microsoft Reasearch, predice que la computación cuántica a gran escala capaz de romper las llaves públicas criptográficas de RSA y ECC, existirá dentro de los próximos 10 a 15 años. Aunque parece lejano, muchos dispositivos como por ejemplo, carros conectados, casa inteligentes, ciudades conectadas, dispositivos médicos conectados y otras infraestructuras críticas tendrán una vida útil más larga que la mencionada o tomará más tiempo de actualizarse.
“DigiCert, Microsoft Research y Utimaco están colaborando hoy en día en resolver el problema del mañana protegiendo los dispositivos conectados y sus redes en contra de nuevas amenazas de seguridad que desencadenará la implementación de la computación cuántica,” dijo Avesta Hojjati, Jefe de DigiCert Labs, unidad de I+D de la compañía. “Juntos, podemos liderar el mercado y desarrollar certificados híbridos que inyecten algoritmos de resistencia cuántica para asegurar protección a largo plazo junto con RSA y ECC.”
Los certificados son emitidos por DigiCert usando Picnic, el algoritmo de firma digital de seguridad cuántica desarrollado por Microsoft Research. Para implementar este algoritmo y emitir los certificados, DigiCert ha usado un módulo de seguridad de Hardware de Utimaco. La solución completa, que se encuentra en desarrollo proporcionaría la emisión de certificados digitales de seguridad cuántica y la gestión de claves segura, ayudando a las empresas a asegurar el futuro de sus implementaciones del IoT.
“La cooperación entre DigiCert, Microsoft Research y Utimaco ayudará a las organizaciones a implementar seguridad y productos IoT a prueba del futuro, protegidos contra amenazas potenciales de seguridad de la computación cuántica,” dijo Dan Timpson, Director de Tecnología de DigiCert.
Las empresas podrán implementar estas soluciones de manera rentable a cualquier escala. Además, estas compañías proporcionarán soluciones y herramientas a los fabricantes de dispositivos IoT para que se mantengan preparados ante las amenazas cuánticas. El objetivo es mantener segura la información confidencial y los activos de alto valor.
“La exitosa implementación de prueba de DigiCert, Utimaco y Microsoft proporciona un bloque de construcción fundamental para la implementación de soluciones de seguridad cuántica,” dijo el Dr.Thorsten Grötker, Director de Tecnología de Utimaco. “Usando estas soluciones, los fabricantes de dispositivos IoT y otras grandes organizaciones pueden innovar y desarrollar productos que estén bien preparados contra las amenazas cuánticas que se avecinan.
Brian LaMacchia, distinguido ingeniero y Jefe del Grupo de Seguridad y Criptografía de Microsoft Research dijo: «El trabajo que Microsoft Research está realizando con DigiCert y Utimaco es importante para desarrollar hoy en día algoritmos criptográficos, protocolos y soluciones de seguridad cuántica, para que en el futuro cercano las empresas puedan hacer la transición y desplegar criptografía de seguridad cuántica. Trabajar para garantizar que sus soluciones sean criptográficamente ágiles ayudará a las empresas a evitar prácticas de seguridad costosas y no escalables para proteger sus dispositivos de IoT contra futuras amenazas de seguridad”.
Acerca de DigiCert:
DigiCert es un proveedor global líder de soluciones en certificados digitales para un mundo conectado. Las empresas más innovadoras incluidas en Global 2000, eligen DigiCert por su experiencia en identidad y encriptación para servidores web y el Internet of Things. DigiCert es compatible con SSL/TLS y otros certificados digitales para implementaciones de PKI en cualquier escala a través de su plataforma de gestión del ciclo de vida de certificados, CertCentral®. La compañía ha sido reconocida con docenas de premios por su plataforma de gestión de nivel empresarial, rápida y bien informada, atención al cliente y crecimiento líder en el mercado. Para obtener las últimas noticias y actualizaciones de DigiCert, visite: https://www.digicert.com/es/ o síguenos @digicert.
Acerca de Utimaco
Utimaco es un proveedor de soluciones de seguridad TI, ubicado en Aachen (Alemania) y Campbell, CA (US). Utimaco desarrolla módulos de seguridad de hardware y soluciones de cumplimiento para proveedores de telecomunicaciones en el campo de la regulación. Utimaco es uno de los fabricantes líderes mundiales en ambos segmentos de tecnología. Más de 220 empleados están comprometidos con el objetivo de la compañía de proteger a las personas, ideas y datos y crear una economía digital confiable. Clientes y socios valoran la confiabilidad y las inversiones a largo plazo de soluciones de seguridad. Utimaco es reconocido por la calidad de sus productos, software amigable y un excelente soporte y productos que cumplen efectivamente con los requerimientos del mercado. Conozca más en www.utimaco.com