El próximo campo de batalla en la guerra contra la piratería cuántica

La piratería cuántica es el último temor en el mundo de la seguridad de la información. No hace mucho tiempo, los físicos afirmaban que podían enviar información con perfecta seguridad utilizando una técnica conocida como distribución de clave cuántica.





Este utiliza las leyes de la mecánica cuántica para garantizar una comunicación perfectamente segura. Y una comunicación perfectamente segura es lo que obtienes, al menos en teoría.

El problema es que, en la práctica, el equipo utilizado para llevar a cabo la distribución de claves cuánticas tiene una serie de debilidades que un intruso puede explotar para obtener información sobre los mensajes que se envían. Varios grupos han demostrado cómo la piratería cuántica presenta una amenaza real para la comunicación perfectamente segura.

Así que en el juego del gato y el ratón de la seguridad de la información, los físicos se han defendido diseñando equipos que son más seguros. Hoy, Nitin Jain del Instituto Max Planck para la Ciencia de la Luz en Erlangen, Alemania, y algunos amigos muestran cómo los cambios aún dejan el equipo abierto a ataques, pero al mismo tiempo revelan cómo se podría hacer la próxima generación de criptografía cuántica. mejor.



En la distribución de clave cuántica, Alice envía información a Bob codificada en la polarización de fotones individuales. Así que podría enviar una secuencia de 0 y 1 como una serie de fotones polarizados horizontal y verticalmente. Bob puede usar esta información como clave para un bloc de notas de un solo uso para enviar información con total seguridad. De ahí el nombre de distribución de clave cuántica.

Una espía, Eve, solo puede ver la información que Alice envía si conoce las direcciones que corresponden a vertical y horizontal. Los físicos llaman a esto la base del sistema.

Sin conocer la base, la información que llevan los fotones parecerá aleatoria. Entonces, una parte clave de la seguridad de la distribución de claves cuánticas proviene de mantener en secreto la base de Alice.



Hace poco más de 10 años, los piratas informáticos encontraron una forma de que Eve descubriera la base de Alice. Todo lo que Eve tiene que hacer es encender una luz en el equipo de Alice y medir la polarización de los fotones reflejados. Estos habrán rebotado en los componentes ópticos que determinan la base de Alice y, por lo tanto, estarán polarizados de la misma manera. Eso le da a Eve la información crucial que necesita para decodificar las transmisiones sin que Alice se dé cuenta.

Varios equipos han demostrado cómo este enfoque puede piratear dispositivos de criptografía cuántica disponibles en el mercado, lo que revela que la afirmación de una seguridad perfecta es algo exagerada.

Pero los físicos se han defendido. Una forma de detener este tipo de ataques es incluir un dispositivo llamado aislador que permita que la luz viaje en una dirección pero no en la otra. Entonces, Alice puede transmitir sus fotones fuera del equipo, pero Eve no puede enviar fotones hacia él.



El trabajo que han hecho Jain y compañía es estudiar las propiedades ópticas de estos dispositivos para ver qué tan seguros son. Estos muchachos han probado las propiedades ópticas de una serie de componentes utilizados en la distribución de claves cuánticas, incluidos los aisladores.

Las pruebas han sido sencillas. Envían una cantidad de fotones hacia el dispositivo y miden la cantidad que pasa. Pero lo más importante es que lo han hecho en varias longitudes de onda diferentes entre 1000 y 1700 nanómetros.

Los resultados son reveladores. La transmisión de telecomunicaciones utiliza longitudes de onda de alrededor de 1550 nanómetros. Y los aisladores que Jain y compañía han medido funcionan bien en esta longitud de onda.



Pero estos dispositivos no son tan buenos en otras longitudes de onda. Incluso los aisladores de alto rendimiento no tienen un alto aislamiento en otras regiones de longitud de onda, como de 1300 a 1400 nanómetros, donde Eve puede obtener fácilmente ambas fuentes de láser, dicen.

En otras palabras, Eve aún puede descubrir la base de Alice usando láseres de un color diferente.

Ese será un descubrimiento preocupante para las organizaciones que ahora utilizan la distribución de claves cuánticas para proteger sus datos, sin mencionar las empresas que venden equipos comerciales de distribución de claves cuánticas.

Pero no todo está perdido, dicen Jain y compañía. Todavía hay más contramedidas que pueden proteger la distribución de claves cuánticas de los ataques de Eve en otras longitudes de onda. En lugar de usar un dispositivo pasivo como un aislador, Alice podría usar un dispositivo activo que mide los fotones entrantes con la esperanza de ver a Eve en acción. Si Alice contiene un detector de monitoreo además del aislador, sería bastante difícil para Eve eludir simultáneamente ambas contramedidas, dicen Jain y compañía.

Los teóricos también pueden ayudar aquí. Las leyes de la mecánica cuántica garantizan la confidencialidad de un mensaje siempre que la cantidad de información que se filtre esté por debajo de cierto umbral, determinado por los detalles específicos del protocolo que se utiliza.

En este tipo de ataques, Eve obtiene solo cierta cantidad de información sobre la clave secreta. Si supera este umbral, puede comenzar a descifrar cualquier mensaje secreto codificado con él.

Los teóricos pueden ayudar aquí determinando cuánta información podría obtener Eve de sus ataques y elevando el umbral en consecuencia. Eso aumenta la seguridad del sistema, pero también hace que el envío de datos sea considerablemente más lento.

Ese es un trabajo interesante. Los especialistas en seguridad de la información siempre se han entregado a una guerra del gato y el ratón contra los atacantes. Por un corto tiempo, estos especialistas esperaban que la distribución de claves cuánticas fuera el arma definitiva para poner fin a esta guerra. Esa esperanza ahora parece algo prematura.

Ref: arxiv.org/abs/1408.0492 : Análisis de riesgo de ataques de caballos de Troya en sistemas prácticos de distribución de claves cuánticas

esconder