El equipo de seguridad de Google anunció el 25 de marzo que tiene como aniversario margen 2029 para completar la transición a la criptografía poscuántica (PQC) y alentó a las organizaciones que dependen de sistemas de autenticación y firma digital a seguir el mismo cronograma.
El anuncio fue publicado en el blog de seguridad de Google por Heather Adkins, vicepresidenta de ingeniería de seguridad, y Sophie Schmieg, ingeniera criptográfica senior. Esta testimonio no es sólo un objetivo interno. Esta es una recomendación clara para la industria..
“Con esto, esperamos congratular la claridad y aprieto necesarias para acelerar la transición digital, no sólo en Google sino en toda la industria”, dijeron Adkins y Schmieg. Google es una de las empresas más influyentes en los estándares de seguridad digital del mundo, y la aniversario margen de publicación por parte de Google es la futuro: Señales de relato para organizaciones Personas que aún no cuentan con un plan migratorio.
El argumento central del noticia es que las amenazas cuánticas no son uniformes; Existen dos tipos de riesgos correcto a diferentes calendarios.:
- El primero afecta al oculto de datos y ya está actualizado. Esto se debe al futuro ataque. «Custodiar ahora-Descifrar-Más tarde»“Dar asilo ahora, descifrar más tarde”. Esta actos permite a atacantes maliciosos capturar y acumular comunicaciones cifradas con los estándares actuales, a la paciencia de ser descifradas por computadoras cuánticas en el futuro. Esto significa que los datos confidenciales que se intercambian hoy podrían salir expuestos retroactivamente cuando la tecnología madure. Adkins y Schmieg dijeron que han “cabal nuestro maniquí de amenazas para priorizar la migración de PQC para los servicios de autenticación” y recomiendan que otros equipos de ingeniería hagan lo mismo.
- El segundo afecta a las firmas digitales y es de futuro.Sin confiscación, ayer de que exista una computadora cuántica criptográficamente relevante (CRQC), una máquina lo suficientemente poderosa como para romper los estándares criptográficos actuales, se necesita una transición preventiva.
Los expertos de Google dicen que la saco técnica para la transición es un habitual publicado por el Instituto Doméstico de Estándares y Tecnología (NIST) de EE. UU. en 2024 luego de primaveras de consideración por parte de la comunidad criptográfica internacional.
Cómo Google ya está avanzando con Android y el hardware cuántico
Según informó CriptoNoticias, Google anunció el 25 de marzo: Android 17 mejoramiento los mecanismos de autenticación y comienzo del sistema verificado mediante criptografía poscuánticaaplicaciones como carteras de criptomonedas podrán realizar firmas poscuánticas directamente desde el hardware seguro del dispositivo.
Android 17 Post-Quantum Shield está bloqueado en el soporte nativo ML-DSA (firma criptográfica post-Quantum) del NIST. Permitir que las aplicaciones utilicen firmas que sean seguras contra ataques cuánticos El oculto se puede realizar directamente desde el hardware del dispositivo sin falta de que los desarrolladores implementen sus propias soluciones criptográficas.
Con el anuncio de Google Quantum AI, la aniversario margen de 2029 se vuelve aún más urgente. El equipo dijo que tiene “cada vez más confianza” en que a finales de este siglo estarán disponibles ordenadores cuánticos comercialmente relevantes. Esta es la primera vez que la empresa fija un período tan específico..
Impacto en Bitcoin
Dos riesgos que identificamos se aplican directamente a Bitcoin. actor zorro Ahora puedes obtener tu esencia pública de Bitcoin a partir de hoy Luego se almacena para poder descifrarlo en el futuro cuando las computadoras cuánticas tengan acercamiento a él.
Las direcciones que exponen sus claves públicas en prisión, como P2PK y algunas direcciones de estilo P2PKH, son más vulnerables a esta logística porque los datos necesarios para futuros ataques ya están registrados de forma permanente y pública en la red.
El segundo peligro afecta el mecanismo por el cual los usuarios autorizan las transacciones. Bitcoin utiliza ECDSA (cálculo de firma digital de curva elíptica) para que los usuarios demuestren la propiedad de sus fondos. Una computadora cuántica suficientemente potente La esencia privada se puede derivar de la esencia pública.Permite a un atacante firmar transacciones en nombre de cualquier heredero. Ese peligro es futuro, pero requiere preparación anticipada.
Para combatir uno y otro, la comunidad de desarrolladores de Bitcoin se encuentra analizando BIP-360, una propuesta técnica que fue incorporada al repositorio oficial de Bitcoin el pasado 11 de febrero, según informó CriptoNoticias.
La propuesta introduce un nuevo tipo de dirección denominada Pay-to-Merkle-Root (P2MR), que puede identificarse mediante el prefijo bc1z y cuya esencia pública queda oculta bajo un hash mientras se almacenan los fondos.
Luego, el atacante: No hay datos que procesar hoy para realizar ataques futuros. BIP-360 se encuentra en etapas de esbozo y revisión. Su publicación no implica una activación inmediata, sino el inicio del proceso de discusiones técnicas y consensos entre desarrolladores necesarios para los cambios en el protocolo Bitcoin.
(Traducción de etiquetas) Computación cuántica
