Definición: El Dr. Michele Mosca, reconocido experto en criptografía, ha propuesto un teorema para identificar el camino hacia la preparación post-cuántica. El Dr. Mosca ha abogado por utilizar una ecuación para evaluar la preparación de una organización para la era cuántica. Esta teoría se basa en el modelo de riesgo XYZ.
El teorema de Mosca explicado
"Hay una probabilidad de 1 entre 7 de que alguna criptografía fundamental de clave pública sea rota por la cuántica en 2026, y una probabilidad de 1 entre 2 de que ocurra lo mismo en 2031"
- Dr. Michele Mosca, (abril de 2015)
Según el Teorema de Michele Mosca (X+Y)>Z, la cantidad de tiempo que los datos deben permanecer seguros (X) más el tiempo que se tarda en actualizar los sistemas criptográficos (Y) es mayor que cuando los ordenadores cuánticos entran en línea con suficiente potencia para romper la criptografía (Z), ya se ha agotado el tiempo.
He aquí un ejemplo básico del teorema:
- ¿Cuánto tiempo se necesita para que el cifrado sea seguro? (X años)
- ¿Cuánto tiempo tardará en implantar una solución cuántica segura a gran escala en su infraestructura actual? (Y años)
- ¿Cuánto se tardará en desarrollar un ordenador cuántico a gran escala o cualquier otro avance significativo? (Z años)
Teorema 1: Si x + y > z, entonces preocúpese
Vida útil de la seguridad (X)
La vida útil de sus capacidades de seguridad actuales es la X del teorema de Mosca. Mientras que algunas de las claves criptográficas actualmente en uso son transitorias y tienen una vida útil muy limitada, muchas otras, como las utilizadas en la infraestructura de clave pública, deben permanecer en uso y seguras durante cinco, diez o incluso veinte años o más antes de que sea necesario rotarlas.
Tiempo de migración (Y)
El tiempo necesario para migrar sus soluciones criptográficas actuales a un entorno totalmente seguro desde el punto de vista cuántico está representado por el componente Y de la ecuación. El término "tiempo de migración" se refiere a algo más que el tiempo que tarda una empresa en cambiar todo su ecosistema criptográfico a algoritmos seguros desde el punto de vista cuántico. Además, debe tener en cuenta el tiempo necesario para que los algoritmos seguros desde el punto de vista cuántico se desarrollen y sean ampliamente aceptados.
Tiempo de colapso (Z)
Se define como el número de años que transcurren antes de que se disponga de ordenadores cuánticos estables que puedan romper los algoritmos criptográficos existentes. Según el Teorema de Mosca, hoy en día existe un gran número de conjuntos de datos que, debido a las políticas de retención de datos de las empresas o a requisitos normativos, deben mantenerse confidenciales y protegidos contra manipulaciones más allá del momento en que esperamos que los ataques cuánticos sean una amenaza. No es posible esperar a que se definan normas de criptografía resistente a la cuántica para esos datos.
Un ejemplo sería:
X - Una entidad financiera necesita cuidar los datos personales de sus clientes durante la longevidad de la relación con ellos el tiempo que sea necesario, en cumplimiento de leyes de protección de datos como la GDRP, por ejemplo. En este ejemplo, digamos entre 1 y 10 años.
Y - La entidad financiera prevé que tardará entre 3 y 4 años en actualizarse a un entorno totalmente seguro desde el punto de vista cuántico.
Z - Los ordenadores cuánticos llegan en los próximos 3 o 4 años con el poder de romper la criptografía y los datos de los clientes quedan expuestos.
- Esto ocurrió antes de que la institución financiera actualizara su entorno durante el plazo previsto de 3 a 4 años (Y), y los piratas informáticos pudieron aprovecharse de estos datos sensibles de los clientes.
El teorema de Mosca sirve como claro recordatorio de la necesidad de que las organizaciones empiecen a aplicar diligencia en el espacio Post Quantum desde ahora mismo. Para evaluar las mejores formas de criptoagilidad que pueden mantener sus sistemas a salvo y seguros antes del futuro cuántico, la teoría de Mosca presenta una estrategia optimista.
Utimaco es capaz de proporcionar soluciones resistentes a la cuántica que permiten a las empresas defender sus sistemas contra los asaltos basados en ordenadores cuánticos gracias a importantes inversiones de tiempo y talento en criptografía post-cuántica.