Informe 
sobre criptografía post-cuántica
sobre criptografía post-cuántica
En la actualidad, el National Institute for Standards and Technology (NIST) está desarrollando un proceso para solicitar, evaluar y estandarizar herramientas post-cuánticas de clave pública. En concreto, se persigue la estandarización de esquemas de cifrado, firma digital e intercambio de clave. La planificación temporal del proceso puede verse en el Cuadro 1.
| Temporalización | Hito |
| Diciembre 2016 | Llamada a la participación |
| 30 Noviembre 2017 | Deadline propuestas |
| Abril 2018 | Primer Workshop |
| 3-5 años | Fase de análisis (1-2 Workshops) |
| 2025 | publicación primeros borradores de los estándares |
En su informe para criptografía post-cuántica [9], se resume el impacto previsto para las herramientas más extendidas, citando las predicciones que estiman que un ordenador cuántico será una realidad en aproximadamente 15 años, eso sí, con un coste estimado de un billón de dólares y un consumo energético similar a la producción de una central nuclear. Independientemente de lo aventurado de dichas estimaciones, lo cierto es que se supone un impacto elevado en las herramientas actuales.
En concreto, en el caso de clave pública, se considerarán totalmente inseguras todas las herramientas basadas en teoría de números y problemas asociados (factorización, logaritmo discreto en grupos cíclicos asociados a cuerpos finitos o curvas elípticas). Herramientas como los esquemas RSA (para firma, cifrado o intercambio de clave), los basados en curvas elípticas para firma e intercambio de claves (ECDSA, ECDH) y los esquemas basados en el logaritmo discreto (como DSA, DH) se consideran, por tanto, obsoletos.
De manera similar, y como consecuencia directa de la reducción de complejidad que se deriva del algoritmo de Grover (ver [15]), la recomendación dada es doblar el tamaño de clave en los cifrados simétricos (como el AES) y el rango de las funciones hash utilizadas (recomendándose SHA-3). Es imprescindible seguir de cerca el proceso de estandarización del NIST y estar al tanto de la evolución de las propuestas que se anuncien en los próximos meses, de cara a tomar las mejores decisiones en cuanto a la migración a herramientas post-cuánticas. Toda la información está disponible en la página web del proceso de estandarización (disponible en NIST PQ-standarization).
