Explicador: ¿Qué es la criptografía poscuántica?

Una ilustración de la criptografía cuántica

Sra. tecnología





Este es el tercero de una serie de explicaciones sobre tecnología cuántica. Los otros dos cubren la computación cuántica y la comunicación cuántica.

Pocos de nosotros pensamos mucho en el pequeño símbolo del candado que aparece en nuestros navegadores web cada vez que usamos un sitio de comercio electrónico, enviamos y recibimos correos electrónicos o revisamos nuestras cuentas bancarias o de tarjetas de crédito. Pero es una señal de que los servicios en línea están usando HTTPS, un protocolo web que encripta los datos que enviamos a través de Internet y las respuestas que recibimos. Esta y otras formas de encriptación protegen todo tipo de comunicaciones electrónicas, así como contraseñas, firmas digitales y registros médicos.

Las computadoras cuánticas podrían socavar estas defensas criptográficas. Las máquinas no son lo suficientemente poderosas para hacer esto hoy en día, pero están evolucionando rápidamente. Es posible que en poco más de una década, y tal vez incluso antes, estas máquinas puedan ser una amenaza para los métodos criptográficos ampliamente utilizados. Es por eso que los investigadores y las empresas de seguridad están compitiendo para desarrollar nuevos enfoques de la criptografía que puedan resistir futuros ataques cuánticos montados por piratas informáticos.



¿Cómo funciona el cifrado digital?

ilustración de

Hay dos tipos principales de cifrado. El cifrado simétrico requiere que un remitente y un receptor tengan claves digitales idénticas para cifrar y descifrar datos, mientras que el cifrado asimétrico, o de clave pública, utiliza una clave disponible públicamente para permitir que las personas cifren mensajes para un destinatario que es el único poseedor de la clave privada. necesario para descifrarlos.

A veces, estos dos enfoques se usan juntos. En el caso de HTTPS, por ejemplo, los navegadores web usan criptografía de clave pública para verificar la validez de los sitios web y luego establecen una clave simétrica para cifrar las comunicaciones.

El objetivo es evitar que los piratas informáticos utilicen cantidades masivas de potencia informática para tratar de adivinar las claves que se utilizan. Para hacer esto, los métodos de criptografía populares, incluido uno conocido como RSA y otro llamado criptografía de curva elíptica, generalmente usan las llamadas funciones de trampilla: construcciones matemáticas que son relativamente fáciles de calcular en una dirección para crear claves, pero que son muy difíciles para un adversario. hacer ingeniería inversa.



Los piratas informáticos podrían intentar descifrar un código probando todas las variaciones posibles de una clave hasta que una funcione. Pero los defensores les complican mucho la vida al usar pares de claves muy largos, como la implementación RSA de 2048 bits, que genera una clave de 617 dígitos decimales. Ejecutar todas las permutaciones posibles para obtener las claves privadas podría llevar muchos miles, si no millones, de años en las computadoras convencionales.

¿Por qué las computadoras cuánticas son una amenaza para el cifrado?

ilustración de

Porque podrían ayudar a los piratas informáticos a abrirse camino a través de trampillas algorítmicas mucho más rápido. A diferencia de las computadoras clásicas, que usan bits que pueden ser 1 s o 0 s, las máquinas cuánticas usan qubits que pueden representar numerosos estados posibles de 1 y 0 al mismo tiempo, un fenómeno conocido como superposición. También pueden influirse entre sí a distancia, gracias a un fenómeno conocido como entrelazamiento.

Gracias a estos fenómenos, agregar solo unos pocos qubits adicionales puede generar saltos exponenciales en el poder de procesamiento. Una máquina cuántica con 300 qubits podría representar más valores que átomos hay en el universo observable. Suponiendo que las computadoras cuánticas puedan superar algunas limitaciones inherentes a su rendimiento, eventualmente podrían usarse para probar todas las permutaciones posibles de una clave criptográfica en un tiempo relativamente corto.



También es probable que los piratas informáticos exploten algoritmos cuánticos que optimizan ciertas tareas. Uno de esos algoritmos, publicado por Lov Grover de Bell Labs de AT&T en 1996, ayuda a las computadoras cuánticas a buscar posibles permutaciones mucho más rápido. Otro, publicado en 1994 por Peter Shor, que entonces estaba en Bell Labs y ahora es profesor del MIT, ayuda a las máquinas cuánticas a encontrar los factores primos de números enteros increíblemente rápido.

El algoritmo de Shor representa un riesgo para los sistemas de cifrado de clave pública como RSA, cuyas defensas matemáticas se basan en parte en lo difícil que es aplicar ingeniería inversa al resultado de multiplicar números primos muy grandes. Un informe sobre computación cuántica publicado el año pasado por las Academias Nacionales de Ciencias, Ingeniería y Medicina de EE. UU. predijo que una poderosa computadora cuántica que ejecutara el algoritmo de Shor sería capaz de descifrar una implementación de RSA de 1024 bits en menos de un día.

ilustración de

¿Las computadoras cuánticas romperán pronto las defensas criptográficas?

Eso es muy poco probable. El estudio de las Academias Nacionales dice que para representar una amenaza real, las máquinas cuánticas necesitarán mucha más potencia de procesamiento que la que han logrado las mejores máquinas cuánticas de la actualidad.



Aún así, lo que a algunos investigadores de seguridad les gusta llamar Y2Q, el año en el que el descifrado de códigos cuánticos se convierte en un gran dolor de cabeza, puede avanzar sorprendentemente rápido. En 2015, los investigadores concluyeron que una computadora cuántica necesitaría mil millones de qubits para poder descifrar el sistema RSA de 2048 bits con bastante comodidad; un trabajo más reciente sugiere que una computadora con 20 millones de qubits podría hacer el trabajo en solo ocho horas.

Eso todavía está mucho más allá de las capacidades de la máquina cuántica más poderosa de la actualidad, con 128 qubits (consulte nuestro contador de qubits aquí ). Pero los avances en la computación cuántica son impredecibles. Sin defensas criptográficas cuánticas seguras, todo tipo de cosas, desde vehículos autónomos hasta hardware militar, sin mencionar las transacciones y comunicaciones financieras en línea, podrían ser el objetivo de los piratas informáticos con acceso a computadoras cuánticas.

Cualquier empresa o gobierno que planee almacenar datos durante décadas debería pensar ahora en los riesgos que plantea la tecnología, porque el cifrado que utilizan para protegerlos podría verse comprometido más adelante. Puede llevar muchos años volver atrás y volver a codificar montañas de datos históricos con defensas más sólidas, por lo que sería mejor aplicarlas ahora. De ahí un gran impulso para desarrollar la criptografía poscuántica.

ilustración de

¿Qué es la criptografía poscuántica?

Es el desarrollo de nuevos tipos de enfoques criptográficos que se pueden implementar utilizando las computadoras clásicas de hoy, pero que serán inmunes a los ataques de las computadoras cuánticas del mañana.

Una línea de defensa es aumentar el tamaño de las claves digitales para que la cantidad de permutaciones que deben buscarse utilizando la potencia informática bruta aumente significativamente. Por ejemplo, simplemente duplicar el tamaño de una clave de 128 bits a 256 bits eleva efectivamente al cuadrado el número de posibles permutaciones que tendría que buscar una máquina cuántica que usa el algoritmo de Grover.

Otro enfoque consiste en idear funciones de trampilla más complejas que incluso una máquina cuántica muy poderosa que ejecute un algoritmo como el de Shor tendría dificultades para descifrar. Los investigadores están trabajando en una amplia gama de enfoques, incluidos los que suenan exóticos, como la criptografía basada en celosías y el intercambio de claves de isogenia supersingular.

El objetivo es concentrarse en uno o unos pocos métodos que puedan adoptarse ampliamente. El Instituto Nacional de Estándares y Tecnología de EE. UU. lanzó un proceso en 2016 para desarrollar estándares para el cifrado poscuántico para uso gubernamental. Ya esta redujo un conjunto inicial de 69 propuestas a 26 , pero dice que es probable que sea alrededor de 2022 antes de que comiencen a surgir estándares preliminares.

La presión existe porque las tecnologías de encriptación están profundamente integradas en muchos sistemas diferentes, por lo que descifrarlas e implementar otras nuevas puede llevar mucho tiempo. El estudio de las Academias Nacionales del año pasado señaló que tomó más de una década retirar por completo un enfoque criptográfico ampliamente implementado que demostró ser defectuoso. Dada la velocidad con la que evoluciona la computación cuántica, es posible que el mundo no tenga mucho tiempo para abordar esta nueva amenaza a la seguridad.

esconder