Criptografía post-cuántica integrada en SSL/TLS y HTTPS
La adopción del protocolo HTTPS para brindar seguridad a gran parte del tráfico web de Internet pone el foco en los algoritmos de cifrado que proveen las implementaciones de SSL/TLS. La capacidad de cómputo de los ordenadores actuales permite concluir que algoritmos asimétricos como RSA son seguros...
Guardado en:
| Autores principales: | , |
|---|---|
| Formato: | Objeto de conferencia |
| Lenguaje: | Español |
| Publicado: |
2019
|
| Materias: | |
| Acceso en línea: | http://sedici.unlp.edu.ar/handle/10915/77263 |
| Aporte de: |
| Sumario: | La adopción del protocolo HTTPS para brindar seguridad a gran parte del tráfico web de Internet pone el foco en los algoritmos de cifrado que proveen las implementaciones de SSL/TLS.
La capacidad de cómputo de los ordenadores actuales permite concluir que algoritmos asimétricos como RSA son seguros. No obstante, estos mecanismos son vulnerables al criptoanálisis cuántico, por lo que disponer de una computadora cuántica pondría en peligro la seguridad de los datos cifrados con algoritmos asimétricos como RSA.
La computación cuántica es un hecho, y que es cuestión de tiempo para que se fabriquen computadoras cuánticas de cientos de qubits, por lo que es necesario encontrar alternativas a los algoritmos de cifrado y autenticación clásicos. La criptografía postcuántica cubre esta necesidad proveyendo una serie de algoritmos resistentes a ataques cuánticos. Existen proyectos que aportan librerías de desarrollo bajo licencias de código abierto. OQS provee una librería de algoritmos resistentes, y su integración en protocolos y aplicaciones como OpenSSL, una de las implementaciones de SSL/TLS de código abierto más utilizadas.
El presente trabajo de investigación analiza la integración de estas implementaciones de OpenSSL en el servidor web Apache2 para brindar un servicio HTTPS resistente a ataques cuánticos. |
|---|