WISeKey International Holding AG ha anunciado avances en su estrategia “Post-Quantum” diseñada para apoyar un nuevo grado de servicios PKI a prueba de futuro. WISeKey está desarrollando una nueva gama de servicios de confianza, que aprovecharán los últimos avances en encriptación post-cuántica (PQE) para ser aplicados en aplicaciones del mundo real de firmas digitales y encriptación utilizando PKI y certificados digitales, como canales de comunicación seguros (TLS), intercambios de claves mejorados y seguridad del correo electrónico (S/MIME). Estos servicios se basan actualmente en estándares que pueden mejorarse para que sean resistentes a los ataques cuánticos y ofrezcan compatibilidad hacia atrás con los homólogos existentes.

La implementación de PQE por parte de WISeKey se realiza en torno al concepto de “firmas híbridas” que combinan en un único certificado X.509 una firma convencional con una segunda firma que utiliza un algoritmo PQE. Este enfoque garantiza la compatibilidad con el pasado y abre un nuevo horizonte de servicios de ciberseguridad. A finales de este año, WISeKey tiene previsto ofrecer un primer “Root of Trust” basado en algoritmos PQE promovidos actualmente por el NIST como candidatos válidos, que será la base de una nueva cartera de servicios de confianza y asegurará varios proyectos de IoT en los que WISeKey ya está trabajando.

Anteriormente, WISeKey proporcionó información actualizada sobre sus avances en el desarrollo de algoritmos resistentes al post-cuántico mediante el establecimiento de asociaciones estratégicas de I+D con el Instituto de Investigación MINES de Saint-Etienne. El grupo de I+D de WISeKey ha estado trabajando con varios candidatos del NIST para los productos de Criterios Comunes MS600X, como Crystals-Kyber y Crystals-Dilithium, con el objetivo de desarrollar una completa caja de herramientas de criptografía post-cuántica que se combinará con los nuevos servicios de confianza relacionados con la PKI que ofrece WISeKey. Estas iniciativas de criptografía post-cuántica desempeñarán un papel clave en el control de la vulnerabilidad y otros riesgos relacionados con las tecnologías de los ordenadores cuánticos que, cuando son utilizados por los hackers, pueden darles la capacidad de descifrar los algoritmos de criptografía, corromper la ciberseguridad y comprometer la economía global al socavar los fundamentos de seguridad de los actuales servicios financieros y gubernamentales.

Estas iniciativas han recibido un gran apoyo por parte de muchas entidades gubernamentales de todo el mundo mediante el patrocinio de proyectos de I+D públicos y privados. En particular, WISeKey participa activamente en iniciativas clave promovidas por la Agencia Francesa de Ciberseguridad (ANSSI), y por el Centro Nacional de Excelencia en Ciberseguridad del NIST estadounidense.