WISeKey está implementando algoritmos post-cuánticos en sus servicios de raíz de confianza y semiconductores para la seguridad del IoT

WISeKey International Holding Ltd, una empresa líder en ciberseguridad, Blockchain e IoT a nivel mundial, ha anunciado hoy avances en su estrategia "Post-Quantum" diseñada para apoyar un nuevo grado de servicios PKI a prueba de futuro.

WISeKey está desarrollando una nueva gama de servicios de confianza, que aprovechará los últimos avances en materia de cifrado postcuántico (PQE) para aplicarlos en aplicaciones reales de firma digital y cifrado mediante PKI y certificados digitales, como los canales de comunicación seguros (TLS), los intercambios de claves mejorados y la seguridad del correo electrónico (S/MIME). Estos servicios se basan actualmente en estándares que pueden mejorarse para que sean resistentes a los ataques cuánticos y ofrezcan compatibilidad con sus homólogos existentes. La implementación de PQE por parte de WISeKey se realiza en torno al concepto de "firmas híbridas" que combinan en un único certificado X.509 una firma convencional con una segunda firma que utiliza un algoritmo PQE. Este enfoque garantiza la compatibilidad con versiones anteriores y abre un nuevo horizonte de servicios de ciberseguridad.

A finales de este año, WISeKey tiene previsto ofrecer una primera "Raíz de Confianza" basada en los algoritmos PQE promovidos actualmente por el NIST como candidatos válidos, que será la base de una nueva cartera de Servicios de Confianza y asegurará varios proyectos de IoT en los que WISeKey ya está trabajando.

Anteriormente, WISeKey proporcionó información actualizada sobre sus avances en el desarrollo de algoritmos resistentes a la tecnología post-cuántica mediante el establecimiento de asociaciones estratégicas de I+D con el Instituto de Investigación MINES de Saint-Etienne. El grupo de I+D de WISeKey ha estado trabajando con varios candidatos del NIST para los productos MS600X Common Criteria, como Crystals-Kyber y Crystals-Dilithium, con el objetivo de desarrollar un conjunto completo de herramientas de criptografía post-cuántica que se combinen con los nuevos servicios de confianza relacionados con la PKI que ofrece WISeKey.

Estas iniciativas de criptografía post-cuántica desempeñarán un papel clave en el control de la vulnerabilidad y otros riesgos relacionados con las tecnologías de los ordenadores cuánticos que, cuando son utilizados por los hackers, pueden darles la capacidad de descifrar los algoritmos de criptografía, corromper la ciberseguridad y comprometer la economía mundial al socavar los fundamentos de seguridad de los actuales servicios financieros y gubernamentales. Estas iniciativas han recibido un gran apoyo por parte de muchas entidades gubernamentales de todo el mundo mediante el patrocinio de proyectos de I+D públicos y privados. En particular, WISeKey participa activamente en iniciativas clave promovidas por la Agencia Francesa de Ciberseguridad (ANSSI), y por el Centro Nacional de Excelencia en Ciberseguridad del NIST estadounidense.

"WISeKey está demostrando, una vez más, su clara voluntad de desempeñar un papel activo en la configuración del futuro de la seguridad en Internet. Tenemos un enfoque sólido en el desarrollo de nuevos productos para implementar tecnologías de encriptación post-cuántica, y para ello vamos a dedicar todos los recursos de I+D necesarios", dijo Carlos Moreira, fundador y CEO de WISeKey.

La estrategia de WISeKey para seguir ampliando sus operaciones en Estados Unidos también se beneficiará de su reciente colaboración con el NIST para el proyecto NCCoE Trusted IoT Device Network-Layer Onboarding and Lifecycle Management Consortium. Para este proyecto, WISeKey está trabajando con el NIST para definir las prácticas recomendadas para llevar a cabo el onboarding de la capa de red de confianza, lo que ayudará a la implementación y uso de soluciones de onboarding de confianza para los dispositivos IoT a escala. Las contribuciones de WISeKey al proyecto serán servicios de confianza para las credenciales y semiconductores seguros para mantener las credenciales seguras. En concreto, WISeKey ofrecerá el Servicio de Gestión de Certificados INeS (CMS) para la emisión de credenciales y los semiconductores seguros VaultIC para proporcionar almacenamiento de claves a prueba de manipulaciones y aceleración criptográfica. (WISeKey)