DNSSEC necesita esquemas de firma de clave pública. Si bien los esquemas utilizados en las primeras implementaciones propuestas, como RSA, se romperían con el advenimiento de una computadora cuántica en funcionamiento, podría haber otros esquemas de firma de clave pública que resistan el ataque de las computadoras cuánticas. Esa es un área de investigación activa. Ver, por ejemplo, la serie de talleres sobre “Criptografía post cuántica”
http://pqc2010.cased.de/
Si los algoritmos específicos utilizados en DNSSEC están rotos, entonces el adversario podría hacerse pasar por root u otros servidores DNS. Eso nos daría un nivel de seguridad aproximadamente equivalente a lo que tenemos hoy. Tenga en cuenta que DNSSEC aún no está ampliamente implementado. Si alguien tiene ganas de llevar a cabo un ataque ciber terrorista patrocinado por el estado, DNSSEC no es la barrera hoy.
- ¿Qué son las computadoras cuánticas y sus detalles?
- ¿Por qué la gente está tan interesada en la criptografía post-cuántica, dado que nadie se ha acercado a construir una computadora cuántica real o lo hará pronto?
- ¿La programación será diferente para las computadoras cuánticas, o solo habrá compiladores diferentes?
- ¿Cuál es la diferencia entre la física cuántica y la mecánica cuántica?
- ¿Qué tan pronto podemos tener Quantum PC en nuestra oficina?