Crpitografía Post-Cuántica integrada en HTTPS

By Diego Cordoba (a.k.a. d1cor)

Elevator Pitch

Se cree que la computación cuántica podrá vulnerar gran parte de los mecanismos criptográficos de uso cotidiano, como los incluidos en HTTPS. Hay algoritmos experimentales que podrían brindar mayor seguridad. En esta charla te muestro una PoC de la integración de criptografía post-cuántica en HTTPS.

Description

Se estima que en los próximos años podrían desarrollarse computadoras cuánticas con la cantidad suficiente de qubits y gestión aceptable de ruido necesarios para vulnerar los principales algoritmos criptográficos asimétricos actuales, y los mecanismos de intercambio de claves basados en Diffie-Hellman. Esto quiere decir que tecnologías como RSA, DSA o ECDH quedarían obsoletas.

¿En qué nos afecta? ¿Quién usa estos algoritmos? Uno de los protocolos de aplicación más utilizados en la actualidad es HTTPS, y éste, como muchos otros protocolos de aplicación, delega la gestión de su seguridad a TLS. TLS a su vez hace uso de algoritmos que hoy en día se consideran vulnerables al criptoanálisis cuántico, por lo que todos los protocolos que usen a TLS como base de su seguridad se verían afectados.

Una de las soluciones más prometedoras es la implementación de algoritmos criptográficos post-cuánticos, teóricamente resistentes al criptoanálisis cuántico. Estos algoritmos se encuentran en etapas iniciales de desarrollo. No obstante, existen ya algunas implementaciones de software que permiten su integración en TLS de manera experimental.

Durante la exposición se introducirán los conceptos teóricos básicos para comprender los resultados de las pruebas, se mencionarán los algoritmos candidatos según el proceso de estandarización del NIST, se expondrán los proyectos y las alternativas de código abierto más prometedoras, sus bibliotecas de código e integraciones, y se mostrarán los resultados de algunas pruebas de concepto llevadas a cabo para ofrecer intercambio de claves y autenticación basada en algoritmos post-cuánticos en TLS y HTTPS.

Notes

Esta presentación expone una de las pruebas de concepto que he realizado para cumplimentar un capítulo de mi tesis de posgrado (Maestría en Teleinformática) sobre la integración de criptografía post-cuántica en implementaciones de código abierto de SSL/TLS, HTTPS y OpenVPN.

El temario tentativo para la presentación es el siguiente: (sujeto a revisión/adaptación)

  • Computación cuántica y su amenaza a la criptografía (breve introducción)
  • Esquemas criptográficos vulnerables.
  • Criptografía cuántica (QKE) y criptografía post-cuántica.
  • Esquemas criptográficos post-cuánticos prometedores.
  • Proceso de estandarización del NIST.
  • NTRU como uno de los candidatos (criptografía de retículos)
  • Implementaciones de software disponibles.
  • Presentación de la prueba de concepto sobre GNU/Linux
  • Negociación QSH y NTRU en wolfSSL
  • Integración de wolfSSL y libntru con Apache
  • Otras alternativas y su estado de desarrollo (liboqs - OQS)
  • Otras implementaciones de software en proceso de integración con pqcrypto.

La intención de la presentación es plantear brevemente las bases teóricas que fundamentan mi trabajo, y exponer los resultados que he alcanzado con esta experimentación puntual.

Algunos avances parciales de la tesis fueron presentados como papers en congresos nacionales, a saber: - “Criptografía Post Cuántica”, presentado en el 19no Edición del Work-shop de Investigadores en Ciencias de la Computación WICC, 2017.

  • “Aplicación de criptografía post cuántica en entornos de producción basados en open source”, presentado en el 9no Encuentro de Investigadores y Docentes de Ingeniería EnIDI, 2017.

  • “Criptografía Post-Cuántica Integrada en SSL/TLS Y HTTPS”, presentado en la 21ra Edición del Workshop de Investigadores en Ciencias de la Computación WICC, 2019 (paper).

  • “Servicio HTTPS con intercambio de claves resistente a ataques cuánticos”, presentado en el 7mo Congreso Nacional de Ingeniería Informática – Sistemas de Información CONAIISI, 2019 (paper).

  • “Implementación de criptografía post-cuántica NTRU en servicios HTTPS”, presentado en el 8vo Congreso Nacional de Ingeniería Informática/Sistemas de Información CONAIISI, 2020 (paper).