Hamming Quasi-Cyclic (HQC-KEM): Nuevo Key-Encapsulation Mechanism en Post-Quantum Cryptography
Llevamos años en la estandarización de los algoritmo de Criptografía Post-Cuántica (PQC: Post-Quantum Cryptography), pero con la aceleración de los últimos anuncios de Google Willow Quantum Chip, Microsoft Majorana-1 y Amazon Ocelot Quantum Chip, parece que todo este mundo de la PQC tiene que acelerarse, y lo estamos viendo en las estandarizaciones del NIST, donde el mes pasado tuvimos el anuncio de la selección de un nuevo algoritmo KEM (Key-Encapsulation Mechanism), llamado HQC «Hamming Quasi-Cyclic».
Figura 1: Hamming Quasi-Cyclic (HQC-KEM).
Este no es el primero que se elige, ya que el año pasado, como algoritmo KEM se anunció Module-Latice-Based KEM, o MLB-KEM o ML-KEM, que lo podéis encontrar de esa forma nombrado según lo leáis. La publicación completa del standard de ML-KEM la tenéis documentada en el siguiente paper del NIST.
Ahora el NIST ha anunciado que ha elegido un KEM de respaldo, es decir, por si se descubre algún bug estructural de ML-KEM o por si se quieren mantener los dos funcionando como medida de seguridad, llamado HQC «Hamming Quasi-Cyclic» KEM.
Aún no tenemos el standard completo definido, pero sí el documento donde se pueden ver los candidatos que se presentaron para ser elegidos, que llevan los nombres de HQC, BIKE – que estuvo cerca de ser el elegido -, Classic McEliece y SIKE, que han sido descritos en el Internal Report 8545 que os dejo aquí enlazado.
Figura 4: Elección de HQC como KEM PQC
El encapsulado de las claves de HQC, y el de BIKE también, utilizan los Hamming Quasi-Ciclic, que se basan en los códigos de Humming. Un sistema de control de errores en la transmisión de datos que usan un enlazado de los códigos de paridad para detectar errores.
Figura 5: Explicación de por qué han elegido HQC
En el paper, – que no es la definición del standard HQC -, se explica cuáles han sido los motivos para la elección de este HQC-KEM, donde al final el rendimiento y DFR (Decryption Failure Rate) han sido claves para su elección como standard.
Figura 6: Evaluación de HQC
Como se puede ver en la presentación que ha defendido a HQC en su elección, el DFR es cercano al valor teórico del algoritmo, lo que ha convencido – como se puede ver en la evaluación de la Figura 6 al comité del NIST para elegirlo sobre BIKE.
Pero no tan deprisa, el Standard de HQC-KEM aún tendrá que esperar hasta alcanzar su versión final en algo así como 2 AÑOS, como han dejado ya por escrito en el paper, así que habrá que esperar para poder utilizar este KEM PQC en sistemas en producción.
Figura 8: Standard HQC-KEM en dos años
Mientras tanto, vamos a tener que seguir los mecanismos estandarizados que nosotros utilizamos en Tu Quantum Encryption & Tu Quantum Drop, para tener redes con VPNs que utilizan un capa extra de seguridad PQC.
Y, por supuesto, no te puedes olvidar de la criptografía clásica, que va a seguir con nosotros durante un largo tiempo aún, así que si no estás al día, te recomiendo que te pongas las pilas con el libro de Cifrado de las comunicaciones digitales: de la cifra clásica a RSA 2ª Edición de 0xWord que te va a aclarar muchos de los conceptos que que son importantes en los algoritmos PQC.
Así que, si no tenías lectura para estos días, ya sabes qué te puedes comenzar a leer, que esto es fundamental para entender el mundo de la seguridad informática en cualquiera de las áreas profesionales en la que te quieras especializar.
¡Saludos Malignos!
Autor: Chema Alonso (Contactar con Chema Alonso)
Powered by WPeMatico
