211service.com
La búsqueda del cifrado a prueba de cuánticos acaba de dar un salto adelante
Una computadora cuántica de Google Google
Muchas de las cosas que haces en línea todos los días están protegidas por encriptación para que nadie más pueda espiarlas. Su banca en línea y los mensajes a sus amigos probablemente estén encriptados, por ejemplo, al igual que los secretos gubernamentales. Pero esa protección está amenazada por el desarrollo de computadoras cuánticas, que amenazan con volver inútiles los métodos modernos de encriptación.
máquinas cuánticas trabajar de una manera fundamentalmente diferente de las computadoras clásicas que usamos hoy. En lugar de utilizar el código binario tradicional, que representa la información con 0 arena 1 s, utilizan bits cuánticos o qubits. Las propiedades inusuales de los qubits hacen que las computadoras cuánticas sean mucho más poderosas para algunos tipos de cálculos, incluidos los problemas matemáticos que sustentan gran parte del cifrado moderno .
Los investigadores han sabido durante décadas que si se pudiera construir una computadora cuántica a gran escala, podría hacer algunos cálculos bastante grandes que amenazarían los criptosistemas en los que confiamos hoy en día para la seguridad, dice Dustin Moody, matemático del NIST, el Instituto Nacional de EE. UU. de Normas y Tecnología.
Si bien las máquinas cuánticas aún están muy lejos de poder descifrar el cifrado moderno, el NIST lanzó una competencia en 2016 para desarrollar nuevos estándares para la criptografía que sean más resistentes a la cuántica. La carrera es larga, y los ganadores se anunciarán en 2022, pero la semana pasada la organización anunció que había reducido el campo inicial de 69 contendientes a solo 15.
Y hasta ahora, un solo enfoque de la criptografía poscuántica representa la mayoría de los finalistas: la criptografía basada en celosías.
Cómo funciona
El cifrado de clave pública utiliza matemáticas tradicionales para codificar datos, desbloqueándolos solo para aquellos que tienen la clave o pueden descifrarla. En cambio, la criptografía basada en celosías utiliza enormes cuadrículas con miles de millones de puntos individuales en miles de dimensiones. Descifrar el código significa llegar de un punto específico a otro, lo cual es esencialmente imposible a menos que conozca la ruta.
Incluso la Agencia de Seguridad Nacional, la agencia de espionaje de EE. UU. que durante mucho tiempo ha hecho sonar las alarmas sobre la amenaza que representan las computadoras cuánticas, recientemente expresado confianza en los enfoques basados en celosías.
Sin embargo, no es solo cuán impenetrable o compleja es la matemática lo que cuenta. Los enfoques poscuánticos solo funcionarán si se pueden usar en todos los lugares donde se necesitará criptografía de alto nivel. Por ejemplo, el tamaño de la clave requerida para descifrar los datos es importante: imagine lo que será posible dentro de un equipo médico que tiene poca memoria y un ancho de banda severamente limitado. Si la matemática es tan compleja que abrir la cerradura requiere una llave enorme, es posible que la solución no pase la prueba de usabilidad.
Cinco de los candidatos preseleccionados anunciados la semana pasada utilizan enfoques de celosía que no tienen una solución cuántica conocida, y el nuevo NIST informe de estado dice que son los algoritmos de propósito general más prometedores de la lista.
Pero esa lista incluye enfoques alternativos que también podrían abrirse paso, especialmente si los sistemas de celosía resultan insuficientes. Estas otras opciones son generalmente menos maduras, menos estudiadas y mucho más lejos de ser utilizadas en el mundo real, lo que lleva a la mayoría de los observadores a creer que los sistemas de celosía ganarán cuando se elijan dos ganadores en 2022.
Lo que NIST piensa es que los problemas de celosía son realmente difíciles, dice Elena Kirshanova, matemática e investigadora de criptoanálisis en Universidad Federal Báltica I.Kant En Rusia. Aunque estos problemas son difíciles, parecen bastante eficientes en términos de tiempo para generar claves, tiempo para construir firmas y también eficientes en términos de memoria.
¿Cuándo llegará la cuántica?
Si se dedica tanto tiempo y esfuerzo a evitar un desastre de seguridad, ¿cuándo veremos una computadora cuántica que pueda hacer todo esto?
El año pasado, Google se jactó de haber logrado supremacía cuántica al encontrar una tarea que una computadora cuántica pudiera hacer, eso era esencialmente imposible para una computadora clásica. La compañía anunció que había utilizado su computadora cuántica de 53 bits Sycamore para resolver un problema matemático en 200 segundos que le tomaría a una computadora clásica 10,000 años.
Fue un hito importante, pero no marcó el comienzo de una nueva era de la computación cuántica, y expertos de la industria y la academia se apresuraron a criticarlo por un rango de razones .
En realidad, es probable que estemos a una década o más de una computadora cuántica que pueda resolver problemas útiles, lo que le da tiempo al NIST para tomar una decisión para que pueda comenzar la transición a la criptografía cuántica segura.
Se necesita mucho tiempo para estandarizar e implementar algoritmos criptográficos y en productos, dice Moody de NIST. Puede tomar 10 o 20 años. Necesitamos que este proceso se complete antes de que se complete una computadora cuántica, por lo que estamos adelantados en el juego.
Sin embargo, no todo el mundo está convencido de que el tiempo será bien empleado.
El próximo paso es que las computadoras cuánticas resuelvan un problema útil, que aún no han hecho, dice Vadim Lyubashevsky, un criptógrafo de IBM que trabajó en el algoritmo CRYSTALS que ahora es finalista con NIST. Si eso no sucede durante mucho tiempo, creo que las empresas olvidarán la exageración e implementarán lo más débil que surja del NIST hasta que de repente se les recuerde el problema en 30 años.