La criptografía se define como el estudio de la escritura y resolución de códigos. Es una parte importante de los protocolos de seguridad y las comunicaciones, ya que mejora la privacidad y garantiza que los datos solo los lea el destinatario.
Sin embargo, con la llegada de las computadoras cuánticas, se espera que los métodos criptográficos convencionales ya no sean viables. Como resultado, los programadores y expertos ya han estado trabajando en lo que denominan cifrado a prueba de cuánticos.
Entonces, ¿qué es el cifrado a prueba cuántica? ¿Y por qué no puedes probarlo todavía?
¿Qué es el cifrado a prueba cuántica?
El cifrado a prueba de cuántica simplemente se refiere a una serie de algoritmos que no se pueden piratear, incluso con computadoras cuánticas. Se espera que el cifrado a prueba cuántica probablemente reemplace a los algoritmos convencionales que se basan en cifrado de clave pública, que generalmente se basa en un conjunto de dos claves (una para codificar y otra para descodificación).
En 1994, un matemático de Bell Labs, Peter Shor, escribió un artículo sobre las computadoras cuánticas, que eran computadoras esencialmente poderosas que podían realizar cálculos mucho más poderosos que una computadora estándar. capaz de. Pero en aquel entonces, eran solo una posibilidad. Avance rápido hasta el día de hoy, y los dispositivos informáticos han recorrido un largo camino. De hecho, muchos creen que las computadoras cuánticas están a una década de distancia.
Huelga decir que esto genera una seria preocupación: si las computadoras cuánticas se hicieran realidad, lo que parece cada vez más probable, los métodos de encriptación convencionales se volverían inútiles. Como resultado, los científicos han estado trabajando en criptografía poscuántica desde hace un tiempo.
Desarrollo de un estándar de cifrado a prueba cuántica
El Instituto Nacional de Estándares y Tecnología (NIST) inició una competencia en 2016 para encontrar un estándar de cifrado poscuántico que fuera capaz de resistir una computadora cuántica.
Esto es diferente de los sistemas de cifrado convencionales que se basan principalmente en la resolución de problemas matemáticos complejos. En 2022, el NIST anunció que había preseleccionado cuatro algoritmos de cifrado principales que considera "a prueba cuántica". Éstas incluyen:
- El algoritmo CRISTALES-Kyber.
- El algoritmo CRYSTALS-Dilithium.
- HALCÓN.
- ESFINES+.
El algoritmo CRYSTALS-Kyber se está desarrollando para ser utilizado como un estándar de cifrado general. El algoritmo es popular debido a sus claves de cifrado más pequeñas, lo que permite que ambas partes las intercambien rápidamente. Esto también significa que CRYSTALS-Kyber es increíblemente rápido en comparación con otros.
Los tres restantes han sido seleccionados para firmas digitales, idealmente para firmar documentos digitales de forma remota o para verificar las identidades de ambas partes durante una transacción digital.
El NIST recomienda oficialmente CRYSTALS-Dilithium como la primera opción para firmas digitales y FALCON para firmas más básicas que Dilithium podría no cubrir. Ambos son conocidos por ser razonablemente rápidos. Los tres utilizan problemas matemáticos de celosía estructurada para cifrar los datos.
El cuarto, SPHINCS+, es comparativamente más lento que los otros, pero se considera a prueba de cuánticos ya que se basa en un conjunto de problemas matemáticos completamente diferente al de los otros tres. En lugar de usar celosías estructuradas, esta se basa en funciones hash.
La importancia de desarrollar criptografía cuántica resistente
Una de las mayores preocupaciones de las principales organizaciones en la actualidad es que una vez que la computación cuántica se convierta en corriente principal, existe una gran posibilidad de que todos los datos que están cifrados de forma segura en este momento puedan estar en riesgo. Muchos creen que La computación cuántica cambiará el mundo por completo, y la criptografía es el campo que probablemente se verá más afectado.
Por ejemplo, si actualmente envía información confidencial utilizando el cifrado convencional, existe el riesgo de que terceros maliciosos puedan interceptar sus datos y almacenarlos. Esto es especialmente cierto para las agencias gubernamentales, donde el secreto de los documentos clasificados hoy será tan importante en el futuro.
Una vez que la computación cuántica se generalice, existe un riesgo real de que esta información confidencial pueda ser descifrado y lanzado al público o utilizado con fines de chantaje, incluso si es décadas después línea. Esa es una de las razones por las que los gobiernos y las agencias de seguridad se toman tan en serio el desarrollo del cifrado seguro cuántico lo antes posible.
Si usa una clave precompartida con el protocolo IKEv1, básicamente está usando un cifrado que se considera resistente a la cuántica. Muchos también creen que AES-256, un cifrado de uso común, también es resistente cuánticamente.
Sin embargo, según el NIST, los cuatro cifrados mencionados anteriormente son los únicos que son considerado "prueba cuántica". Muchas empresas ya están introduciendo el cifrado de seguridad cuántica en sus productos. Por ejemplo, VPN de seguridad cuántica de Verizon está diseñado para ser capaz de resistir los ataques de una computadora cuántica.
¿Por qué no puede probar el cifrado a prueba cuántica todavía?
Si bien existen varios estándares de encriptación que consideramos seguros cuánticos, ninguno ha sido realmente probado. Y la razón de esto es bastante obvia: todavía no tenemos computadoras cuánticas.
Sin embargo, estamos cada vez más cerca. Nanocomputación, algo considerado imposible en un momento, es real, con varios dispositivos modernos que ahora usan transistores que tienen canales con una longitud de menos de 100 nanómetros.
De hecho, en 2019, Google publicó un informe histórico en Nature, afirmando que habían logrado la supremacía cuántica con Sycamore, su computadora cuántica. En un equipo dirigido por John Martinis, un físico experimental, pudieron usar su computadora cuántica para realizar cálculos complejos que tomarían una supercomputadora estándar más de 100.000 años.
Esto no es motivo de alarma todavía: solo lograron la supremacía cuántica con un caso específico, pero demuestra que la computación cuántica es muy real y no tan lejana como la mayoría de la gente piensa.
Como resultado, debido a que la computación cuántica no está realmente disponible, es imposible probarla correctamente. De hecho, para explicar qué tan específico era el problema que resolvió Sycamore, el equipo presentó un caso donde la computadora tuvo que calcular la probabilidad de diferentes resultados usando un número aleatorio cuántico generador.
Obviamente, esto es muy diferente de los cifrados convencionales, que generalmente involucran ecuaciones matemáticas. Sin embargo, demuestra lo poderoso que puede ser la siguiente mejor opción una vez que los científicos puedan dominarlo por completo.
Tome medidas para cifrar su información hoy
Si bien el cifrado a prueba cuántica aún está lejos, no está de más asegurarse de que utiliza las medidas de seguridad adecuadas hoy. Por ejemplo, si utiliza el almacenamiento en la nube para almacenar archivos o datos personales, asegúrese siempre de utilizar un proveedor de almacenamiento en la nube de extremo a extremo.
