¿Hay algún algoritmo de intercambio de clave abierta seguro para computación cuántica ya implementado en SSL / TLS que pueda usar en mi servidor web?
La especificación TLS permite negiotizar cualquier método de encriptación para usar entre el cliente y el servidor, por lo que en teoría TLS puede usarse con algoritmos de seguridad cuántica. Desafortunadamente, las implementaciones estándar (openssl) actualmente no admiten tales algoritmos.
Hay algunos proyectos que pretenden cambiar esto, como Open Quantum Safe :
Hemos integrado liboqs en una bifurcación de OpenSSL v1.0.2 para proporcionar prototipos de conjuntos de cifrado de intercambio de claves post-cuánticas en el protocolo TLS. Los investigadores que buscan probar algoritmos post-cuánticos adicionales pueden agregar fácilmente más algoritmos que sigan la API OQS. Puede usar nuestro OpenSSL modificado para hacer un prototipo de criptografía resistente a cuántica en Apache httpd u otras aplicaciones que dependen de OpenSSL. El objetivo de esta integración es proporcionar un prototipado sencillo de la criptografía resistente a los elementos cuánticos y no debe considerarse "calidad de producción".
Por lo tanto, actualmente es técnicamente posible proporcionar criptografía segura cuántica, pero aún es experimental.
Por lo que sé, todas las opciones disponibles, como RSA, DH, curvas elípticas, etc., son inseguras para la fuerza bruta de la computadora cuántica.
Todos los algoritmos asimétricos utilizados actualmente (RSA, ECC, DH) se pueden romper con una computadora cuántica. Realmente no hay ninguna "fuerza bruta" involucrada tampoco. Escribí una publicación del blog sobre cómo funciona esto.
¿hay alguna actividad de los principales actores de la industria para permitir algoritmos de control de calidad en un futuro próximo?
Sí: