EG 203 310-2016 CIBERNÉTICO; Impacto postcomputación cuántica en los sistemas TIC; Recomendaciones sobre continuidad del negocio y selección de algoritmos (V1.0.0)
ETSI - European Telecommunications Standards Institute
Ultima versión
EG 203 310-2016
Alcance
El presente documento aborda la continuidad del negocio que surge de la preocupación de que la Computación Cuántica (QC) invalide los problemas que se encuentran en el corazón de la criptografía asimétrica RSA y ECC. El presente documento considera la transición a la era poscuántica sobre cómo reafirmar las CA en una PKI@ la distribución de nuevos algoritmos@ y la distribución de nuevas claves@ y recomienda que la planificación de la continuidad del negocio aborde el impacto del control de calidad en las TIC. Los supuestos actuales que sustentan la solidez de la seguridad de RSA y ECC son que la solución a los problemas de factorización prima y de logaritmos discretos no es factible sin conocimiento previo. Se ha sugerido ampliamente que la aplicación de la computación cuántica a estos problemas elimina la afirmación de inviabilidad. Si bien no se sabe cuándo llegará la computación cuántica ni cuánto tiempo pasará hasta que los problemas de factorización y de logaritmos discretos se resuelvan, el presente documento analiza la naturaleza de los algoritmos cuando se los somete a un ataque de control de calidad y por qué se vuelven vulnerables. El presente documento se aplica a los TB del ETSI que trabajan en la selección y definición de algoritmos criptográficos@ y a los no miembros del ETSI que han implementado algoritmos criptográficos y necesitan ser conscientes del impacto del control de calidad en las TIC.
EG 203 310-2016 Historia
2016EG 203 310-2016 CIBERNÉTICO; Impacto postcomputación cuántica en los sistemas TIC; Recomendaciones sobre continuidad del negocio y selección de algoritmos (V1.0.0)