¿Hay algún algoritmo de intercambio de clave abierta seguro para computación cuántica ya implementado en SSL / TLS que pueda usar en mi servidor web? Por lo que sé, todas las opciones disponibles como RSA, DH, curvas elípticas, etc. son inseguras para la fuerza bruta de la computadora cuántica.
Si (supongo) la respuesta es NO , ¿existen actividades de los principales actores de la industria que permitan algoritmos de control de calidad en un futuro próximo?
No, porque todos ellos pueden romperse potencialmente por el algoritmo de Shor . Dichos ataques pueden requerir miles de millones de operaciones en millones de qubits físicos, pero defenderse contra ellos puede ser una buena práctica.
En tal caso, se puede usar la criptografía simétrica para resolver el problema. A pesar de que algoritmo de Grover afecta la amplia gama de ellos (como AES y SHA populares), algunos algoritmos aún son seguros ( GMAC59 y Poly1305 ) que son funciones de MAC . El campo es muy nuevo y el campo de la criptografía cuántica está en investigación activa ahora.
Google realizó una investigación en el campo con proyecto New Hope .
Además, el proyecto PQCRYPTO ha publicado algunas recomendaciones generales .
¿Hay algún algoritmo de intercambio de clave abierta seguro para computación cuántica ya implementado en SSL / TLS que pueda usar en mi servidor web?
La especificación TLS permite negiotizar cualquier método de encriptación para usar entre el cliente y el servidor, por lo que en teoría TLS puede usarse con algoritmos de seguridad cuántica. Desafortunadamente, las implementaciones estándar (openssl) actualmente no admiten tales algoritmos.
Hay algunos proyectos que pretenden cambiar esto, como Open Quantum Safe :
Hemos integrado liboqs en una bifurcación de OpenSSL v1.0.2 para proporcionar prototipos de conjuntos de cifrado de intercambio de claves post-cuánticas en el protocolo TLS. Los investigadores que buscan probar algoritmos post-cuánticos adicionales pueden agregar fácilmente más algoritmos que sigan la API OQS. Puede usar nuestro OpenSSL modificado para hacer un prototipo de criptografía resistente a cuántica en Apache httpd u otras aplicaciones que dependen de OpenSSL. El objetivo de esta integración es proporcionar un prototipado sencillo de la criptografía resistente a los elementos cuánticos y no debe considerarse "calidad de producción".
Por lo tanto, actualmente es técnicamente posible proporcionar criptografía segura cuántica, pero aún es experimental.
Por lo que sé, todas las opciones disponibles, como RSA, DH, curvas elípticas, etc., son inseguras para la fuerza bruta de la computadora cuántica.
Todos los algoritmos asimétricos utilizados actualmente (RSA, ECC, DH) se pueden romper con una computadora cuántica. Realmente no hay ninguna "fuerza bruta" involucrada tampoco. Escribí una publicación del blog sobre cómo funciona esto.
¿hay alguna actividad de los principales actores de la industria para permitir algoritmos de control de calidad en un futuro próximo?
Sí:
Lea otras preguntas en las etiquetas rsa quantum-computing