¿Qué es un ataque de temporización?

Un ataque de temporización es un tipo de ataque de canal lateral. Este ataque permite a un atacante obtener información secreta. Lo hace analizando el tiempo que tarda un algoritmo en ejecutarse.

En algoritmos criptográficos tradicionales, como RSA o ECDSA, ciertas operaciones pueden demorar más dependiendo de los valores de la clave privada. Si estas variaciones de tiempo son detectables, un atacante podría inferir bits de la clave secreta, comprometiendo así la seguridad del sistema.

¿Por qué los ataques de temporización son relevantes en la criptografía post-cuántica?

La criptografía post-cuántica (PQC) está diseñada para resistir ataques de computadoras cuánticas, pero no automáticamente protege contra ataques de implementación, como los ataques de temporización.

De hecho, muchos algoritmos post-cuánticos son más vulnerables a problemas de implementación. Esto se debe a su complejidad, nuevas operaciones matemáticas y manejo de errores.

En particular:

• Operaciones condicionales: Muchos esquemas PQC, especialmente los que usan retículas como Kyber o Dilithium, hacen comparaciones. Estas comparaciones pueden cambiar el tiempo de ejecución.

• Procesamiento de errores: Algunos algoritmos corrigen o procesan errores, y este manejo puede no ser de tiempo constante.

• Rechazo de muestras: Algunos esquemas requieren rechazar valores no válidos ("rejection sampling"), que introduce variaciones en tiempo.

Impactos concretos de ataques de temporización en la PQC

1. Filtración de claves privadas

Como en la criptografía clásica, si el tiempo de descifrado o firma depende del valor de bits secretos, un atacante puede reconstruir la clave privada.

2. Compromiso de la seguridad de encapsulaciones

En protocolos de intercambio de claves PQC como Kyber (KEM), diferencias sutiles de temporización durante la decapsulación podrían revelar la clave privada.

3. Ruptura de firmas digitales

Para esquemas como Dilithium (NIST seleccionado), una firma con tiempos variables podría permitir ataques que recuperan información crítica de la clave de firma.

4. Mayor superficie de ataque en implementaciones reales

Los dispositivos embebidos (IoT, smartcards, hardware limitado) que implementan algoritmos PQC serán especialmente vulnerables debido a la dificultad de garantizar tiempos constantes.

¿Cómo se mitiga este problema?

La comunidad de criptografía ya está tomando medidas, tales como:

• Implementaciones de tiempo constante: Evitar operaciones condicionales basadas en datos secretos.

• Enmascaramiento de operaciones: Uso de técnicas como "blinding" o "noise injection" para ocultar patrones de tiempo.

• Auditorías de canal lateral: Evaluaciones específicas para buscar vulnerabilidades de tiempo en nuevas implementaciones PQC.

• Hardware seguro: Uso de procesadores o instrucciones diseñadas para ocultar diferencias de temporización.

Conclusión

Aunque los algoritmos post-cuánticos son para resistir ataques de computadoras cuánticas, su resistencia a ataques de temporización depende mucho de cómo se implementen.

El uso de implementaciones de tiempo constante y técnicas de protección contra canales laterales es muy importante. Estas son tan cruciales como elegir el algoritmo correcto. Esto ayuda a asegurar un buen nivel de seguridad.