Desde hace varios años, la amenaza que supone la computación cuántica para el cifrado asimétrico ha causado preocupación. "Un estudio del BCG estima que entre 2025 y 2030 la tecnología de criptografía de clave pública estará en peligro", afirma Jean-Claude Faugère, fundador y director de tecnología de Cryptonext Security, una spin-off de Inria, CNRS y la Sorbona especializada en post -cifrado cuántico. Incluso si se puede debatir el calendario del gabinete estadounidense, existe una necesidad urgente de “reemplazar los fundamentos matemáticos de la criptografía de clave pública, para pasar a clases de problemas de complejidad adicional”. El asunto puede parecer trivial sobre el papel. Excepto que el cifrado asimétrico está presente en todas partes de Internet (especialmente a través de SSL/TLS) y la implementación de nuevos algoritmos requiere gran atención, porque estas implementaciones pueden ser en sí mismas una fuente de vulnerabilidades de seguridad. De ahí la recomendación de Anssi de implementar un cifrado híbrido, conservando las claves existentes y añadiendo un segundo conjunto de claves resistentes a posibles ataques cuánticos, mientras esta última tecnología madura.

Estas perspectivas llevaron a la Banque de France a lanzar primeros experimentos sobre el cifrado poscuántico, como explicó Nicolas Margaine, experto en criptografía del banco central nacional, en un taller organizado en los Assises de Security 2023 (que tuvieron lugar del 11 al 13 de octubre). , en Mónaco). “Queríamos ampliar nuestros conocimientos sobre el tema y ensuciarnos las manos”, subraya el experto. Primero probamos la tecnología en nuestro laboratorio interno antes de extender estos experimentos a nuestros socios. » Objetivo declarado por el establishment: redactar su hoja de ruta hacia el cifrado poscuántico, una perspectiva tanto más importante cuanto que la Banque de France desempeña un papel de autoridad en el ecosistema financiero francés. “Queríamos experimentar con la tecnología lo más cerca posible de las necesidades operativas, integrando inmediatamente la cuestión de proteger las claves privadas en los HSM (dispositivos dedicados a proteger secretos, en este caso los modelos Thales Luna compatibles con las bibliotecas Cryptonext, nota del editor) y comenzar con una tecnología híbrida, para evitar fallos lógicos ligados a la implementación de algoritmos aún jóvenes. »

Índice
  1. Una VPN poscuántica con el Bundesbank
  2. Entrando en la “criptoagilidad”

Una VPN poscuántica con el Bundesbank

La Banque de France probó por primera vez la criptografía postcuántica en laboratorio, en un enlace IPsec entre dos servidores, para validar el procedimiento de intercambio de claves y el almacenamiento de claves en un HSM. Antes de ampliar este modelo a un enlace VPN entre un servidor de la Banque de France y otro del Bundesbank, su homólogo alemán. “Asegurar la VPN ayuda a proteger todos los flujos. Se trata de un enfoque sistemático, observa el experto. Y funciona operativamente. Ciertamente, el intercambio de claves requiere de 4 a 5 segundos más que con el cifrado tradicional, pero esto se explica en parte por el hecho de que HSM no está optimizado para el post-cuántico. Además, una vez intercambiadas las claves, nos encontramos con el rendimiento clásico de la VPN. » No obstante, el tema de la prestación sigue siendo un “punto de atención” con vistas a extenderlo a otros usos.

Una ampliación que está precisamente en el centro de la tercera fase de la estrategia poscuántica del banco central. "Actualmente estamos probando el cifrado poscuántico en la capa TLS de una aplicación bancaria en un navegador, con la provisión de certificados Legacy y poscuánticos tanto en la parte del intercambio de claves como en la firma", explica Nicolas Margaine. Quien también prevé probar el intercambio de correos electrónicos cifrados -con algoritmos clásicos y poscuánticos- y firmados, con una firma RSA complementada por una segunda firma resistente a los qubits. La Banque de France pretende ampliar estos dos nuevos experimentos a sus socios, respectivamente una institución financiera francesa para la prueba TLS y un establecimiento internacional para la prueba S/MIME. "Utilizaremos estos experimentos para construir una hoja de ruta para reemplazar nuestros componentes internos de cifrado tradicionales, pero también para comunicarnos con el regulador y el ecosistema financiero", indica Nicolas Margaine.

Entrando en la “criptoagilidad”

“Lo que está probando la Banque de France es lo que llamamos criptoagilidad, es decir, la facilidad de sustituir un algoritmo por otro”, afirma Jean-Claude Faugère, que aconseja no subestimar el tiempo necesario para esta transición. . Para su primer experimento (la creación de la VPN poscuántica), los equipos del banco central trabajaron entre cuatro y cinco meses. "La parte más difícil no es la implementación como tal, que sigue siendo TI clásica, sino llegar al fondo del tema y ampliarlo, garantizando al mismo tiempo que todas las capas del ecosistema estén bien alineadas", dice Nicolas Margaine. Y subrayar también otro “gran punto de atención”, vinculado a la multiplicación de certificados en terminales debido al uso de criptografía híbrida. Por tanto, la Banque de France está interesada en una solución para gestionar el ciclo de vida de los certificados.