BTQ Technologies Corp. ha anunciado que el Instituto Nacional de Normas y Tecnología (NIST) ha seleccionado el esquema de criptografía poscuántica de BTQ, Preon, en la primera ronda para su consideración en su proceso de estandarización de la Criptografía Poscuántica (PQC). Este anuncio se produce en medio de la cuarta ronda del proceso de estandarización PQC en curso, en el que se siguen evaluando varios Mecanismos de Encapsulación de Claves (KEM, por sus siglas en inglés), entre ellos BIKE, Classic McEliece y HQC.

Desde diciembre de 2016, el NIST ha participado en un proceso público para seleccionar algoritmos criptográficos de clave pública resistentes a la cuántica para su normalización, con el fin de combatir las amenazas que plantea el rápido avance de la computación cuántica. Hasta ahora, se han estandarizado varios algoritmos, entre ellos el mecanismo de encapsulación de clave pública (KEM) CRYSTALS-KYBER y las firmas digitales CRYSTALS-Dilithium, FALCON y SPHINCS+. A excepción de SPHINCS+, todos estos esquemas seleccionados se basan en la dureza computacional de los problemas que implican objetivos estructurados.

Preon es un esquema de firma post-cuántico, resistente contra ataques clásicos y cuánticos. Funciona basándose en un sistema de prueba general que requiere suposiciones mínimas. Este sistema es esencialmente un protocolo que permite convencer a un verificador del conocimiento secreto de un probador, sirviendo de base para los esquemas de firma.

Las características distintivas de Preon incluyen un tamaño de clave pequeño, que requiere sólo decenas de bytes tanto para la clave secreta como para la pública, lo que es significativamente menor en comparación con otros esquemas de firma. Su proceso de generación de claves es rápido, empleando uno o dos cifrados AES soportados por el hardware informático moderno. El sistema sólo asume la necesidad de una función hash resistente a las colisiones, lo que mejora la seguridad con menos puntos de fallo.

También ofrece una funcionalidad flexible, soportando varias características como la firma selectiva-reveladora o umbral debido a su construcción basada en una prueba de conocimiento-cero.