PQCA, la nueva alianza de la Fundación Linux para impulsar el avance y la adopción de la criptografía poscuántica
Recientemente, la Fundación Linux anunció el lanzamiento de la Post-Quantum Cryptography Alliance (PQCA) a través de una publicación en su blog y destaca que esta alianza tiene como objetivo el esfuerzo colaborativo para avanzar y facilitar la adopción de la criptografía poscuántica en respuesta a las amenazas emergentes de la computación cuántica.
En su comunicado, la Fundación Linux menciona que la PQCA se esfuerza por servir como un recurso central para organizaciones y proyectos de código abierto que buscan bibliotecas y paquetes listos para producción. Además, la alianza tiene como objetivo fomentar la agilidad criptográfica en anticipación de futuras capacidades de computación cuántica.
La PQCA reúne a diversas partes interesadas, incluidos líderes empresariales, investigadores y desarrolladores, centrados en la creación de implementaciones de software de alta seguridad de algoritmos estandarizados. Además, se menciona que la iniciativa se enfoca en apoyar el desarrollo y la estandarización de nuevos métodos de criptografía poscuántica y se alinea con las directrices de la Agencia de Seguridad Nacional de Estados Unidos para garantizar la seguridad criptográfica frente a las amenazas de la computación cuántica.
Principales objetivos de la Post-Quantum Cryptography Alliance
La alianza busca ser un recurso central para organizaciones y proyectos de código abierto, ofreciendo bibliotecas y paquetes listos para producción que promuevan la agilidad criptográfica y respalden las directrices de seguridad establecidas por la Agencia de Seguridad Nacional de Estados Unidos.
Uno de los proyectos clave de la PQCA es el lanzamiento del proyecto PQ Code Package, cuyo objetivo es crear implementaciones de software de alta seguridad y listas para producción de los próximos estándares de criptografía pos-cuántica. Este proyecto comenzará con el algoritmo ML-KEM, sentando así las bases para futuras implementaciones y estándares de seguridad.
Se menciona que al invitar a organizaciones e individuos a participar, la PQCA podrá contar con todo lo necesario para desempeñar un trabajo vital en la transición y estandarización de la criptografía poscuántica, garantizando medidas de seguridad mejoradas a medida que avanza la tecnología cuántica.
La PQCA participará en varios proyectos técnicos para respaldar sus objetivos, incluido el desarrollo de software para evaluar, crear prototipos e implementar nuevos algoritmos poscuánticos. Al proporcionar estas implementaciones de software, la fundación busca facilitar la adopción práctica de la criptografía poscuántica en diferentes industrias.
El trabajo de la PQCA se basa en las bases sentadas por muchos de los miembros fundadores durante la última década preparándose para la transición a la criptografía poscuántica. Varios miembros de la PQCA han desempeñado papeles importantes en la estandarización de la criptografía poscuántica hasta la fecha, incluso como coautores de los primeros cuatro algoritmos seleccionados en el Proyecto de estandarización de criptografía poscuántica del NIST (CRYSTALS-Kyber y CRYSTALS-Dilithium, Falcon y ESFINCAS+).
Además, la PQCA participará en varios proyectos técnicos para respaldar sus objetivos, incluido el desarrollo de software para la evaluación, creación de prototipos y despliegue de nuevos algoritmos pos-cuánticos. Esto permitirá una transición más suave y segura hacia la era de la criptografía post-cuántica.
«La misión de la Post-Quantum Cryptography Alliance es desarrollar y promover soluciones de software de código abierto que aborden los desafíos de seguridad que plantea la computación cuántica», dijo Jim Zemlin, director ejecutivo de la Fundación Linux. «Al establecer un entorno abierto y colaborativo para la innovación, la PQCA ayudará a acelerar el desarrollo y la adopción de la criptografía poscuántica en código abierto y más allá».
Por otra parte, también vale la pena mencionar que entre los miembros fundadores de la PQCA se menciona a: AWS, Cisco, Google, IBM, IntellectEU, Keyfactor, Kudelski IoT, NVIDIA, QuSecure, SandboxAQ y la Universidad de Waterloo.
Google, IBM, NVIDIA y otras empresas líderes también expresaron su compromiso con la seguridad de los datos y su apoyo a la iniciativa de la PQCA, y mencionan que la colaboración entre estos es la clave que demuestra la importancia y la urgencia de abordar las amenazas de seguridad emergentes.
La PQCA invita a organizaciones e individuos a involucrarse y participar activamente en sus actividades. Para formar parte de la Alianza, colaborar con la comunidad técnica y obtener más información, los interesados pueden consultar los detalles en el siguiente enlace.