¿Qué impacto real tiene la criptografía post cuántica en el rendimiento de los sistemas de firma digital?

A medida que las organizaciones comienzan a prepararse para la era post cuántica, una de las preguntas más frecuentes es si los nuevos algoritmos afectarán significativamente el rendimiento de las plataformas de confianza digital.

Las pruebas realizadas sobre ADSS Server 8.4 por Ascertia (https://blog.ascertia.com/post-quantum-cryptography-in-adss-server-performance-benchmarks) comparan algoritmos tradicionales como RSA y ECDSA con ML-DSA (Module-Lattice-Based Digital Signature Algorithm) algoritmo de firma digital estandarizado por el NIST (FIPS 204) diseñado para ser resistente a los ataques de las computadoras cuánticas. Conocido durante su desarrollo como CRYSTALS-Dilithium, reemplaza a métodos tradicionales como RSA o ECC.

El verdadero impacto operativo está en el tamaño de los artefactos criptográficos.

Los certificados digitales, firmas CMS, respuestas OCSP y listas de revocación crecen de forma considerable respecto a los algoritmos clásicos.

Esto puede traducirse en:

• Mayor consumo de almacenamiento

• Más uso de ancho de banda.

• Nuevos desafíos para infraestructuras de validación y servicios de alta frecuencia.

La buena noticia es que una arquitectura moderna como la de ADSS Server permite mitigar estos efectos mediante estrategias como:

• Escalamiento horizontal.

• Despliegues híbridos (criptografía clásica + post cuántica).

• Selección de algoritmos según políticas y casos de uso.

¿La conclusión?

• La adopción de criptografía post cuántica implica un aumento moderado en el consumo de CPU para ADSS Server

• El rendimiento de firma de ADSS Server sigue siendo perfectamente viable para entornos empresariales y servicios de confianza digital.

• La verificación de firmas de ADSS Server mantiene niveles de desempeño adecuados incluso para plataformas de validación de alto volumen.

La transición hacia la criptografía post cuántica ya no es una cuestión teórica. Los resultados muestran que es posible avanzar hacia algoritmos resistentes a computadoras cuánticas sin comprometer la viabilidad operativa de los servicios de confianza digital.

La pregunta ya no es si debemos prepararnos para la era post cuántica, sino cómo hacerlo de forma planificada y sostenible.

En Certinet estamos comprometidos con acercar estas capacidades al mercado chileno, ayudando a empresas e instituciones a fortalecer sus ecosistemas de confianza digital con soluciones preparadas para los desafíos de la próxima década.

Como representantes de Ascertia en Chile, seguimos impulsando tecnologías que permiten a nuestros clientes avanzar con confianza hacia modelos de seguridad más resilientes, escalables y preparados para el futuro.