Esquemas de Firma Digital para la Criptografía Poscuántica

La Criptografía tiene como objetivos la confidencialidad de la información de modo que solo sea conocida para quienes tienen permiso para aceder a ella; la integridad de la misma con el fin de garantizar que no ha sido modificada desde su envío hasta su recepción; su disponibilidad para ser accesible cada vez que sea necesario y el no repudio por parte de quienes intervienen en este tipo de comunicaciones. Estos objetivos se logran mediante el uso de protocolos de cifrado y descifrado y a través de los esquemas de firma digital o electrónica, entre otros.
Por otra parte, es sabido que desde 1997, a raíz de la publicación de sendos artículos firmados por Shor y Grover, la Criptografía que conocemos actualmente, y que suele denominarse Criptografía Precuántica (por ser implementada en ordenadores convencionales), será absolutamente ineficaz y resultará completamente vulnerable el día que se disponga de un ordenador cuántico con la suficiente capacidad de cómputo. Por ello, desde hace algunos años, la comunidad criptográfica mundial, y el Grupo de investigación en Criptología y Seguridad de la Información (GiCSI) del Instituto de Tecnologías Físicas y de la Información (ITEFI) en particular, vienen trabajando en el estudio, diseño e implementación de nuevos protocolos, esquemas y algoritmos criptográficos que, implementados en los ordenadores convencionales actuales, sean capaz de resistir el poder computacional de los ordenadores cuánticos. Este nuevo tipo de Criptografía, resistente a la computación cuántica, se ha venido en llamar Criptografía Poscuántica.
Desde 2017, el Instituto Nacional de Estándares y Tecnología (NIST) norteamericano está llevando a cabo un proceso mundial para la selección de nuevos protocolos poscuánticos con el fin de establecerlos como nuevos estándares para toda la comunidad. En particular, el NIST ha considerado dos tipos de algoritmos: los Mecanismos de Encapsulamiento de Claves (KEM, Key Encapsulation Mechanisms) y los Esquemas de Firma Digital (DSS, Digital Signature Schemes), ambos dentro de la Criptografía asimétrica. El GiCSI lleva algún tiempo trabajando en el campo de los KEM, pero dado que el NIST ha publicado las primeras propuestas candidatas de DSS, es el momento de abordar la investigación asociada a este campo, con el fin de mantener al GiCSI en el estado del arte y de colaborar con la comunidad criptográfica nacional e internacional en el desarrollo de estos nuevos protocolos y esquemas. Por tanto, los objetivos que se pretenden alcanzar en este proyecto son:

1. Estudio de estado del arte y seguimiento de las decisiones del NIST en relación a las propuestas consideradas como candidatas a estándares, así como de las sucesivas modificaciones surgidas en función de las posibles debilidades detectadas.
2. Análisis de las características, parámetros y propiedades de seguridad de las primeras propuestas de DSS publicadas por el NIST en 2022: CRYSTALS-DILITHIUM y Falcon (basadas en problemas definidos sobre retículos) y SPHINCS+ (basada en funciones hash).
3. Propuestas de modificación y posible mejora de las propiedades de seguridad de las propuestas mencionadas y de las nuevas que puedan ser consideradas, con vistas a ser implementadas en otros entornos no considerados en la convocatoria del NIST, como los relacionados con la Internet de las Cosas (IoT, Internet of Things) y la denominada Criptografía ligera.