211service.com
Sistema de criptografía cuántica comercial pirateado
Cuando se trata de mensajería segura, nada supera a la criptografía cuántica, un método que ofrece una seguridad perfecta. Los mensajes enviados de esta manera nunca pueden ser descifrados por un fisgón, sin importar cuán poderoso sea.
Al menos, esa es la teoría. Hoy, Feihu Xu, Bing Qi y Hoi-Kwong Lo de la Universidad de Toronto en Canadá dicen que han roto un sistema de criptografía cuántica comercial creado por la startup de tecnología cuántica con sede en Ginebra ID Quantique, el primer ataque exitoso de este tipo en una industria comercial. -sistema disponible.
Así es como lo hicieron. Cualquier prueba de que la criptografía cuántica es perfecta se basa en suposiciones que no siempre son ciertas en el mundo real. Identifique una de estas debilidades y encontrará una laguna que puede explotarse para piratear dicho sistema.
El nuevo ataque se basa en suposiciones sobre los tipos de errores que se infiltran en los mensajes cuánticos. Alice y Bob siempre vigilan atentamente el nivel de errores en sus mensajes porque saben que Eve introducirá errores si intercepta y lee cualquiera de los bits cuánticos. Por lo tanto, una alta tasa de error es una señal de que se está escuchando el mensaje.
Sin embargo, es imposible deshacerse de los errores por completo. Siempre habrá ruido en cualquier sistema del mundo real, por lo que Alice y Bob deben tolerar un pequeño nivel de error. Este nivel es bien conocido. Varias pruebas muestran que si la tasa de errores de bits cuánticos es inferior al 20 por ciento, el mensaje es seguro.
Sin embargo, estas pruebas asumen que los errores son el resultado del ruido del entorno. Feihu y compañía dicen que una suposición clave es que el remitente, Alice, puede preparar los estados cuánticos requeridos sin errores. Luego envía estos estados a Bob y juntos los usan para generar una clave secreta que se puede usar como un bloc de notas de una sola vez para enviar un mensaje seguro.
Pero en el mundo real, Alice siempre introduce algunos errores en los estados cuánticos que prepara y es esto lo que Feihu ha aprovechado para romper el sistema.
Dicen que este ruido adicional le permite a Eve interceptar algunos de los bits cuánticos, leerlos y luego enviarlos, de una manera que aumenta la tasa de error a solo el 19,7 por ciento. En este tipo de ataque de intercepción y reenvío, la tasa de error se mantiene por debajo del umbral del 20 por ciento y Alice y Bob no se dan cuenta, intercambiando claves felizmente mientras Eve escucha sin respuesta.
Feihi y compañía dicen que incluso probaron la idea con éxito en un sistema de ID Quantique.
Eso es un golpe significativo para la criptografía cuántica comercial, pero no porque el sistema de ID Quantique sea ahora rompible. No lo es. Ahora que se conoce la debilidad, es relativamente fácil para la empresa establecer controles más cuidadosos sobre la forma en que Alice prepara sus estados para que los errores desconocidos sean menos probables.
Sin embargo, ahora hay un importante cuerpo de trabajo que muestra cómo romper los sistemas de criptografía cuántica convencionales basándose en varias debilidades prácticas en la forma en que están configurados; cosas como reflejos internos no deseados en el engranaje que genera bits cuánticos, desajustes de eficiencia entre detectores de fotones y láseres que producen fotones ocultos adicionales a los que Eve puede adherirse. Todos estos se han utilizado para encontrar fisuras en el sistema.
Pero si bien las lagunas conocidas pueden ocultarse, son las desconocidas las que representan amenazas en el futuro. El problema que han abierto Feihu y compañía es mostrar lo fácil que es, con un poco de mala intención, doblar las suposiciones detrás de la criptografía cuántica perfecta. Eso hará que algunos criptógrafos cuánticos pierdan el sueño en los meses y años venideros.
Ref: arxiv.org/abs/1005.2376 : Demostración experimental de un ataque de reasignación de fases en un práctico sistema de distribución de claves cuánticas