Implementación de criptografía post-cuántica NTRU en servicios HTTPS

Abstract

Se estima que en pocas décadas podrían desarrollarse computadoras cuánticas con la cantidad suficiente de qubits necesaria para vulnerar los principales algoritmos criptográficos asimétricos actuales, y los mecanismos de intercambio de claves basados en Diffie-Hellman. Esto quiere decir que tecnologías como RSA, DSA o ECDH quedarían obsoletas. En este escenario, casi la totalidad de las comunicaciones basadas en SSL/TLS serían vulnerables, y esto incluye a protocolos tan comunes como HTTPS. Afortunadamente se están desarrollando alternativas resistentes al criptoanálisis cuántico, nuevos algoritmos que dan nombre a la criptografía post-cuántica. Si bien estos algoritmos se encuentran en etapas experimentales de desarrollo, ya existen bibliotecas de código que pueden ser integradas junto a implementaciones de protocolos que hacen uso de SSL/TLS. El presente trabajo de investigación analiza la integración de Apache2 con WolfSSL como capa de seguridad TLS con la intención de brindar un servicio HTTPS que utilice algoritmos post-cuánticos tanto en el intercambio de claves como en la ciphersuite de cifrado de tráfico.