Cisco Systems España a través de su Centro de Innovación lidera y ha llevado a cabo el proyecto “Securización de Infraestructuras Criticas frente a la Computación Cuántica” esponsorizado por el programa DIGITALIZA de Cisco España

Si bien el grueso del proyecto ha sido la realización de pruebas de concepto / pilotos mediante el despliegue redes resistentes a la computación cuántica en clientes, también ha incluido tareas como la colaboración con startups españolas en el desarrollo de nuevas soluciones y la divulgación en eventos de la problemática y del estado del arte de las soluciones.

Navantia
Cisco Systems España

Introducción

El desarrollo de los ordenadores cuánticos en los últimos años está siendo más rápido de lo que muchos esperaban. Estos ordenadores aprovechan los principios de la mecánica cuántica para ofrecer gran capacidad computacional y así poder de resolver ciertas tareas que son completamente inviables con un ordenador clásico. Esta capacidad única abre una gran variedad de oportunidades en campos como las ciencias de los materiales, la química, la farmacia, la aeronáutica y las finanzas.

Sin embargo, también proporciona una nueva estrategia para los hackers: “Almacena ahora y Descifra más tarde”, problema conocido como HNDL (Harvest Now Decrypyt Later). Esta estrategia se base en almacenar tráfico cifrado hoy con el objetivo de descifrarlo cuando el ordenador quántico con suficientes qubits esté disponible y rompa los algoritmos de cifrado utilizados en la actualidad. Cualquier entidad que gestione una infraestructura de comunicaciones crítica en la que la información se deba mantener secreta en los próximos 5, 10 o 15 años, debe tomar medidas hoy ya que estos secretos podrán ser descifrados en un futuro por un ordenador cuántico.

Cualquier entidad que gestione una infraestructura de comunicaciones crítica en la que la información se deba mantener secreta en los próximos 5, 10 o 15 años, debe tomar medidas hoy ya que estos secretos podrán ser descifrados en un futuro por un ordenador cuántico.

Como hemos visto la existencia de un ordenador cuántico criptográficamente relevante (CRQC, por sus siglas en inglés) es un riesgo importante, y esa es la razón por la que el NIST puso en marcha, ya en 2016, una iniciativa para idear nuevas técnicas criptográficas que puedan mantener nuestros sistemas y redes a salvo.

Desde entonces, investigadores, startups, empresas, organismos de normalización y laboratorios de innovación de todo el mundo han trabajado intensamente para probar, validar y desplegar soluciones de seguridad cuántica. Este gigantesco esfuerzo dará lugar en un futuro a una transición mundial completa de las infraestructuras digitales actuales a unas infraestructuras resistentes a la computación cuántica.

Distribución de claves quánticas entre centros de proceso de datos

Los principales entornos en los que hemos trabajado en diferentes clientes con infraestructuras críticas han sido en la interconexión segura, es decir resistente a la computación cuántica, de centros de procesos de datos utilizando nuevos algoritmos de cifrado para conexiones basadas en protocolos MACSEC e IPSEC. Además se han establecido mecanismos cuánticos para la distribución de claves, conocidos como QKD (Quantum Key Distribution).

En este sentido y con el objetivo de colaborar con el ecosistema español hemos trabajado con Luxquanta (startup española fabricante de QKDs) en la puesta en marcha de uno de los pilotos en los que además ha sido necesario la implementación del protocolo SKIP que permite el intercambio de claves entre de un sistema QKD con un dispositivo de comunicación de Cisco. Gracias ha esta colaboración el piloto con el cliente ha sido un éxito y Luxquanta ha sido incluída en la lista de sistemas QKD compatibles con Cisco. (https://blogs.cisco.com/security/quantum-key-distribution-and-the-path-to-post-quantum-computing )

Cifrado de enlaces con criptografía Quantum-Safe

Esquema Piloto arquitectura QKD para interconexión de CPDs

Generación de claves cuánticas y entropía

Un recurso fundamental en cualquier protocolo criptográfico, y en particular en la llamada criptografía post cuántica, es la aleatoriedad, que se utiliza para crear claves de cifrado. Un criptosistema debe ser seguro incluso si todo sobre el sistema es de dominio público, excepto la clave. En otras palabras, si la clave es predecible, o si los números aleatorios utilizados son adivinables, la seguridad de un sistema se desvanece.

Un criptosistema debe ser seguro incluso si todo sobre el sistema es de dominio público, excepto la clave. En otras palabras, si la clave es predecible, o si los números aleatorios utilizados son adivinables, la seguridad de un sistema se desvanece.

La generación de «suficiente entropía de suficiente calidad» es esencial para la seguridad. Aunque hay varias formas de hacerlo en la práctica, todas tienen algo en común: las implementaciones seguras tienen acceso al menos a una fuente de entropía basada en hardware o a un dispositivo generador de números aleatorios.

Dada la importancia de la seguridad de los números aleatorios y que la generación de números aleatorios para criptografía está ligado al hardware, en el ámbito de este proyecto hemos colaborado con la startup española, Quside fabricante de QRNG (Generadores de números aleatorios con tecnología cuántica) que proporcionan un rendimiento óptimo y una entropía medible.

Esta estrecha colaboración entre Cisco Innovation Labs España, Quside y Cisco Optical Group ha permitido crear un entorno de comunicación seguro desde el punto de vista cuántico que combina protocolos de criptografía post cuántica con una solución avanzada de aleatoriedad.

En la actualidad esta solución es la que permite una interconexión resistente a la computación cuántica entre el Centro de Innovación de Cisco en Barcelona y el Centro de Innovación de Cisco en Toronto, demostrando la viabilidad de un despliegue incluso intercontinental de estas nuevas técnicas.

Cifrado de enlaces con criptografía Quantum-Safe

Conclusión

La transición hacia sistemas criptográficos de seguridad cuántica capaces de afrontar a tiempo el riesgo que plantean los ordenadores cuánticos, es hoy una realidad evidente. 2024 ha sido el año en que se han publicado de forma definitiva las nuevas normas de seguridad del NIST.

Tanto si el ordenador cuántico suficientemente potente llega en los próximos dos o en los próximos 10 años, Cisco Systems España seguirá siendo pionera en el esfuerzo por construir comunicaciones seguras para proteger a empresas, instituciones y gobiernos de la amenaza cuántica, cumpliendo además las nuevas normas internacionales.

Cisco Systems España seguirá siendo pionera en el esfuerzo por construir comunicaciones seguras para proteger a empresas, instituciones y gobiernos de la amenaza cuántica, cumpliendo además las nuevas normas internacionales.

Además en este viaje, Cisco Systems España gracias a su Centro de Innovación y a la inversión del programa DIGITALIZA, está uniendo fuerzas con las startups españolas más avanzadas e innovadoras que están desarrollando tecnología para ser pioneros en el esfuerzo de crear un futuro Post-Quantum seguro para las empresas de todo el mundo.

Xavier Azemar (Head Cisco Innovation Labs- Spain) – Semyon Ovsyannikov (Solution Architect Cisco Innovation Labs- Spain)

Antonio Conde (Head of Innovation and CDA – Spain) – Miguel Angel Sanchez (Project Manager Customer Experience – Spain)