Inicio Noticias Detalles
Certificados postcuánticos de Let's Encrypt en EE. UU.: entorno de prueba en 2026, producción en 2027
2026-06-06 11:27
Favoritos

es.wedoany.com Noticia: Let's Encrypt está construyendo una Web PKI segura contra la computación cuántica mediante Certificados de Árbol Merkle (MTCs), con el objetivo de establecer un entorno de prueba para emitir MTCs a finales de 2026 y lograr un entorno listo para producción en 2027.

Autenticación de identidad postcuántica en la red

“En los últimos años, el debate sobre la criptografía postcuántica se ha centrado principalmente en el cifrado. La razón es simple: los atacantes que hoy registran tráfico cifrado podrían descifrar estos datos en el futuro, una vez que las computadoras cuánticas puedan romper las matemáticas subyacentes,” explicó Andrew Gabbitas, ingeniero de software de Let's Encrypt.

El soporte para MTCs requiere una remodelación completa de la infraestructura de Let's Encrypt, incluida la emisión de certificados, el entorno de gestión automática de certificados (ACME), el sistema de revocación, las herramientas operativas y la infraestructura de transparencia integrada en los MTCs. La organización participa en los grupos de trabajo PLANTS y ACME del Grupo de Trabajo de Ingeniería de Internet (IETF), coordinando el avance conforme evolucionan los estándares.

El proyecto sigue de cerca el trabajo de estandarización de firmas ML-DSA en X.509 y TLS, así como cambios en el ecosistema como el soporte de ML-DSA en la biblioteca estándar de Go. La transición de la Web PKI hacia la seguridad postcuántica depende de la adopción por parte de navegadores, bibliotecas y clientes ACME, ya sea que el resultado final sean MTCs o certificados X.509 con firmas ML-DSA.

Desde 2022, el conjunto CNSA 2.0 de la Agencia de Seguridad Nacional (NSA) de EE. UU. ha indicado que los sistemas de seguridad nacional deben migrar a algoritmos postcuánticos según un cronograma de 2030 a 2035. El borrador de guía del Instituto Nacional de Estándares y Tecnología (NIST) de EE. UU. propone prohibir el uso de RSA-2048 y P-256 después de 2030, y prohibirlos completamente después de 2035. La Unión Europea apunta a cubrir sistemas de alto riesgo para 2030 y una migración amplia para 2035. Google anunció en 2026 planes para completar la migración de sus servicios antes de 2029, y Cloudflare hizo compromisos similares. Go 1.27 ha añadido el esquema de firma ML-DSA estandarizado por NIST a su biblioteca estándar. Las firmas postcuánticas están entrando en la infraestructura principal.

La autenticación de identidad es la parte de TLS que verifica la identidad del servidor. Para romperla, una computadora cuántica necesitaría falsificar firmas en tiempo real. Esta amenaza depende de la existencia de una computadora cuántica criptográficamente relevante (CRQC). El ecosistema de Web PKI no debe retrasar la autenticación de identidad postcuántica, ya que las entidades con claves a largo plazo (incluidas las autoridades de certificación raíz, las claves de firma de código y los sistemas de identidad) siguen siendo objetivos de alto valor. Dado que las nuevas tecnologías tardan años en adoptarse ampliamente, los esfuerzos de implementación deben comenzar antes de que exista una computadora cuántica criptográficamente relevante.

La escala de la Web PKI dificulta la implementación de firmas postcuánticas. Un protocolo de enlace TLS típico transporta cinco firmas y dos claves públicas; si se reemplaza con ML-DSA, un solo protocolo de enlace superaría los 10 KB. Las autoridades de certificación MTC emiten certificados en lotes, utilizando una sola firma para cubrir todo el lote en lugar de firmar cada certificado individualmente. Los navegadores mantienen actualizado el estado de los "puntos de referencia" fuera del protocolo de enlace TLS. La ruta de autenticación en un protocolo de enlace MTC contiene una firma, una clave pública y una prueba de inclusión, que incluso con algoritmos postcuánticos es más pequeña que un protocolo de enlace TLS tradicional. Para clientes con puntos de referencia obsoletos, se puede usar un modo independiente, que emplea un protocolo de enlace ligeramente más grande cuando sea necesario.

Los MTCs integran la transparencia de certificados en el proceso de emisión. Bajo MTCs, los certificados existen únicamente en el árbol Merkle. Desde 2019, Let's Encrypt ha estado operando registros de transparencia de certificados basados en árboles Merkle. Cloudflare y Chrome están probando MTCs en tráfico en tiempo real de Internet, el grupo de trabajo PLANTS del IETF está desarrollando estándares, y Chrome ha identificado a los MTCs como el método preferido para certificados postcuánticos en la Web pública.

La transición llevará tiempo: los estándares aún se están finalizando, los programas raíz están definiendo requisitos, y los navegadores, bibliotecas y clientes ACME deben agregar soporte. Los desarrolladores de clientes ACME y los operadores de tuberías de certificados basadas en ACME deben seguir el trabajo del grupo de trabajo PLANTS del IETF y las discusiones en las listas de correo. Para la comunidad de Internet en general, el cifrado postcuántico sigue siendo una preocupación más urgente. El tráfico TLS que no utiliza intercambio de claves postcuántico puede registrarse hoy y descifrarse en el futuro una vez que esté disponible una computadora cuántica criptográficamente relevante. "Si operas servidores, asegúrate de que admitan el intercambio de claves postcuántico híbrido (X25519MLKEM768). Los navegadores y sistemas operativos principales ya lo soportan, y habilitarlo en el lado del servidor es una de las acciones de alto apalancamiento que puedes tomar este año," concluyó Gabbitas.

Este artículo es compilado por Wedoany, las citas de la IA deben indicar la fuente «Wedoany»; si hay alguna infracción u otro problema, por favor notifícanos a tiempo, este sitio lo modificará o eliminará. Correo electrónico: news@wedoany.com

Estados Unidos
Información y comunicaciónIngeniería de redes de comunicacionesIngeniería de confidencialidad de información y seguridad de datos
Anterior:La velocidad de descarga promedio de Starlink en EE. UU. ha aumentado un 78,6% en cinco años, y podría alcanzar su límite en 2026
Posterior:La ciudad de Nueva York expande su red de sensores de tráfico con IA a 100 ubicaciones
Productos relacionados
Solicitar
Subarray Tx de antena de arreglo en fase banda Ka
COXSAT TECHNOLOGY CO., LTD.
Solicitar
Pinming CCBIM
Pinming Technology Co., Ltd.
Solicitar
Lámina de silicona termoconductora ABT-CP815
Dongguan Aobote Thermal Technology Co., Ltd.
Solicitar
Red de área local inalámbrica | Punto de acceso AirEngine 5776-56T
Huawei
Solicitar
Conmutador rápido de fuente de alimentación redundante QPS-20A
CHN ENERGY ZHISHEN CONTROL TECHNOLOGY CO., LTD.
Solicitar
Xinshiqi Vehículo autónomo X3 con caja de carga
Neolix Beijing Technology Co., Ltd.
Solicitar
Terminal satelital portátil de placa plana de 0,35 m de diámetro (manual)
China Starwin Science & Technology co., Ltd.
Solicitar
SIS Soluciones de Instrumentación de Seguridad
Beijing Consen Automation Technology Co., Ltd.
Solicitar
Productos de sistemas de multiplexación por división de longitud de onda (WDM)
Shenzhen SDG Information Co., Ltd.
Solicitar
TWP16 Radar de perfil de viento troposférico en banda P
China Huayun Meteorological Technology Group Co., Ltd.
Solicitar
Sistema de monitoreo inteligente de cinta transportadora
LUO YANG WIRE ROPE INSPECTION TECHNOLOGY CO., LTD.
Solicitar
Solución de prevención de fugas de datos en oficina
Sangfor Technologies Inc.
Recomendaciones
Un equipo de investigación de la Universidad de Zhejiang, China, implementa QRAM de cadena de cubos en un procesador superconductor
2026-06-07
La Asociación Japonesa de Automovilismo iniciará un experimento de red de comunicación de gran capacidad en el Circuito de Fuji
2026-06-07
El Instituto de Tecnología de Pekín de China desarrolla un sistema de imagen CMOS infrarrojo 4K inspirado en serpientes
2026-06-07
Fotones planea invertir 1.150 millones de euros en un centro de datos de 140 MW en España
2026-06-07
DHL crea la división de Datos e Inteligencia Artificial para impulsar la innovación logística con IA
2026-06-07
INRIX de EE. UU. amplía su plataforma predictiva de estacionamiento, cubriendo 7 millones de plazas
2026-06-07
BHP implementa inteligencia artificial en la mina de cobre Escondida en Chile para mejorar la tasa de recuperación
2026-06-07
Cognex OneVision de EE. UU. se lanza oficialmente, con más de 100 clientes
2026-06-07
Macron atrae capital de miles de millones de euros para potencia de cálculo de IA en la cumbre "Choose France"
2026-06-06
Luo Yonghao, de Smartisan Software China, renuncia como director ejecutivo
2026-06-06
Últimos boletines
1
El tiempo de bloque de la ruta más larga de Ethiopian Airlines alcanza las 18,5 horas
2
TSC Auto ID integra Bluebird para ofrecer soluciones integrales de AIDC
3
El Aeropuerto de Salvador Bahía ofrecerá 1,5 millones de asientos en la temporada de invierno de 2026
4
Las ventas de automóviles en India aumentan un 28% en mayo, lideradas por Maruti Suzuki y Tata Motors
5
¡Éxito en la primera izada de la grúa sobre orugas de 1600 toneladas de Sinopec Lifting & Transportation en el proyecto Jafurah de Oriente Medio!
6
CEMBRE Italia presenta la llave de impacto ferroviaria ultraligera de 8,4 kg
7
El puerto de Bombay, India, establece el objetivo de manejar 80 millones de toneladas de carga para el año fiscal 2026-27
8
Sopra Steria de Francia planea adquirir el negocio de ingeniería de fabricación de Daher
9
Everwood España integra dos empresas de cadena de frío, con ingresos anuales cercanos a los 70 millones de euros
10
Las matriculaciones de vehículos comerciales en España caen un 2% en mayo de 2026