El ingenioso plan de Google para proteger HTTPS contra las amenazas cuánticas

Google ha presentado un ingenioso plan para proteger los certificados HTTPS contra ataques informáticos cuánticos sin interrumpir Internet. El desafío al que se enfrentan es una tarea difícil: los datos criptográficos resistentes a los cuánticos necesarios para publicar de forma transparente certificados TLS son aproximadamente 40 veces mayores que el material criptográfico clásico que se utiliza hoy en día.

Actualmente, los certificados X.509 tienen un tamaño aproximado de 64 bytes y comprenden seis firmas de curvas elípticas y dos claves públicas EC. Este material se puede descifrar mediante el algoritmo de Sho habilitado cuánticamente. Los certificados que contienen el material criptográfico resistente a los cuánticos equivalente pesan aproximadamente 2,5 kilobytes. Todos estos datos deben transmitirse cuando un navegador se conecta a un sitio.

Bas Westerbaan, ingeniero de investigación principal de Cloudflare, que se está asociando con Google en la transición, explica el desafío: "Cuanto más grande sea el certificado, más lento será el apretón de manos y más personas dejarás atrás. Nuestro problema es que no queremos dejar a las personas atrás en esta transición". Añade que el enorme aumento de tamaño también puede degradar los "cuadros intermedios", que se encuentran entre los navegadores y el sitio final.

Para solucionar este problema, Google ha desarrollado una solución inteligente que "comprime" los 2,5 KB de datos resistentes a la cuántica en un espacio de 64 bytes, lo que permite publicarlos de forma transparente junto con los certificados existentes sin interrumpir la experiencia de navegación. Este enfoque innovador garantiza que Internet siga siendo accesible para todos y, al mismo tiempo, prepara HTTPS para el futuro contra la amenaza inminente de los ataques de computación cuántica.

La clave de la estrategia de Google es una técnica llamada Compact LWE, que significa "Aprendizaje compacto con errores". Esta primitiva criptográfica les permite condensar grandes datos resistentes a los cuánticos en un formato compacto sin sacrificar la seguridad. Al aprovechar este enfoque innovador, Google está allanando el camino para una transición fluida hacia HTTPS resistente a los cuánticos, salvaguardando la infraestructura de Internet contra la inminente revolución de la computación cuántica.

Como señala Bas Westerbaan: "Cuanto más grandes son, más lentos se mueven". La ingeniosa solución de Google aborda con elegancia este desafío, garantizando que Internet pueda seguir funcionando sin problemas mientras se prepara para la era de la computación cuántica. Este es un testimonio del enfoque progresista y del compromiso de la empresa con la seguridad de la web a largo plazo.

A medida que se avecina la amenaza de la computación cuántica, el trabajo innovador de Google en este espacio es crucial para preservar la integridad de Internet. Al idear una manera de hacer certificados HTTPS a prueba de cuántica sin comprometer la accesibilidad, están sentando las bases para un panorama en línea más seguro y resiliente, permitiendo a los usuarios y a las empresas navegar por el mundo digital con confianza.