Subscribe Us

Criptografía Cuántica. ¿en qué consiste?

La criptografía cuántica, también llamada cifrado cuántico, aplica los principios de la mecánica cuántica para encriptar mensajes de forma tal que nunca sean leídos por nadie fuera del destinatario previsto. Aprovecha los múltiples estados de Quantum, junto con su "teoría de no cambio", lo que significa que no puede interrumpirse sin saberlo.


El cifrado ha existido desde el principio de los tiempos, desde los asirios protegiendo su secreto comercial de fabricación de cerámica hasta los alemanes protegiendo los secretos militares con Enigma. Hoy, está bajo amenaza más que nunca. Es por eso que algunas personas buscan la criptografía cuántica para proteger los datos en el futuro.

La criptografía cuántica se basa en dos propiedades del mundo subatómico, cuya física es distinta a la vida diaria. La primera es la dualidad onda partícula. Podemos referirnos a la luz, a los fotones, tanto partículas como ondas. Cabe notar que así como se puede enviar información empleando ondas de radio, puede trasmitirse con la luz.

Una propiedad de los fotones es que pueden enlazarse. Lo que esto significa es que si dos fotones se crean juntos y están enlazados y uno cambia de estado simultáneamente, el otro también lo hará. Una de las características de que se pueda enlazar, es la polarización. Si un fotón cambia de polarización, el otro enlazado lo hará instantáneamente; no importa qué tan alejados estén el uno del otro. Si dos personas se quieren mandar mensajes confidenciales, la primera enlaza dos fotones, le manda uno con la información al receptor. Si un tercero intercepta un fotón y mide su polaridad, instantáneamente el fotón enlazado cambiará la suya, lo cual alertará a quien envió el mensaje sobre la intromisión y se desactivará instantáneamente el sistema.


En la luz polarizada la oscilación del campo magnético o eléctrico del fotón sólo está orientado en una dirección, a diferencia de la que produce una fuente luminosa común.


Cómo es el cifrado en la actualidad
Así es como funciona el cifrado en computadoras "tradicionales": los dígitos binarios (0 y 1) se envían sistemáticamente de un lugar a otro y luego se descifran con una clave simétrica (privada) o asimétrica (pública). Las claves de cifrado simétricas como Advanced Encryption Standard (AES) utilizan la misma clave para cifrar un mensaje o archivo, mientras que las cifras asimétricas como RSA utilizan dos claves vinculadas: privada y pública. La clave pública se comparte, pero la clave privada se mantiene en secreto para descifrar la información.

Sin embargo, los protocolos de criptografía de clave pública como Diffie-Hellman, RSA y la criptografía de curva elíptica (ECC), que sobreviven sobre la base de que dependen de grandes números primos que son difíciles de factorizar, están cada vez más amenazados. Muchos en la industria creen que pueden ser eludidos por los ataques de los canales extremos o secundarios como man-in-the-middle, los ataques de cifrado y las puertas traseras. Como ejemplos de esta fragilidad, el NIS ya no considera seguro al RSA-1024, mientras que los ataques de los canales laterales han demostrado ser efectivos hasta RSA-40963.

Además, la preocupación es que esta situación solo empeorará con las computadoras cuánticas que se espera estén entre nosotros en los próximos 10 años. Estas computadoras cuánticas podrían potencialmente factorizar rápidamente números primos. Cuando esto sucede, cada comunicación cifrada que dependa del cifrado de clave pública (utilizando claves asimétricas) se romperá.

Es poco probable que las computadoras cuánticas rompan métodos simétricos (AES, 3DES, etc.), pero es probable que rompan métodos públicos, como ECC y RSA. Internet a menudo ha superado los problemas de “violación” gracias a un aumento en los tamaños de clave, por lo que es esperable una aceleración en los tamaños de clave para extender la vida útil de RSA y ECC.
¿Podría el cifrado cuántico ser la solución a largo plazo?
En qué consiste la criptografía cuántica
La criptografía cuántica puede, en principio, permitirle encriptar un mensaje de forma que nunca sea leído por nadie fuera del destinatario previsto. La criptografía cuántica se define como "la ciencia de explotar las propiedades mecánicas cuánticas para realizar tareas criptográficas", y la definición del profano es que los estados múltiples del quantum junto con su "teoría del no cambio" significan que no pueden interrumpirse sin saberlo.

Es como sostener un helado al sol. Sáquelo de la caja, expóngalo al sol, y el helado será visiblemente diferente que antes. La criptografía cuántica, que utiliza fotones y se basa en las leyes de la física cuántica en lugar de 'números extremadamente grandes', es un elemento innovador que parece garantizar la privacidad incluso frente a posibles “escuchas”.

La aplicación del cifrado cuántico brinda la oportunidad de reemplazar los métodos de túnel existentes, como SSL y wifi crypto, para crear un cifrado completo de extremo a extremo a través de redes de fibra óptica. Si se utiliza cable de fibra en toda la conexión, no habría necesidad de aplicar encriptación en ninguna otra capa, ya que la comunicación estaría asegurada en la propia capa (línea) física.

El cifrado cuántico como distribución de clave cuántica
Con frecuencia la encriptación cuántica es mal interpretada, ya que lo que la gente realmente piensa es en una distribución cuántica de claves (QKD), una "solución teóricamente segura para el problema de intercambio de claves". Con QKD , los fotones distribuidos en la escala cuántica microscópica pueden estar polarizados horizontal o verticalmente, pero al intentar observarlo o medirlo, se perturba el estado cuántico y de descubre al posible “espía”. Esta mecánica se fundamenta en el "teorema de no clonación" en física cuántica.

Actualmente no aseguramos adecuadamente las comunicaciones a nivel físico en la entrega de extremo a extremo. Con Wi-Fi, la seguridad solo se proporciona a través del canal inalámbrico. Para mantener las comunicaciones seguras, superponemos otros métodos de túnel a las comunicaciones, como con una VPN o con SSL
Con la encriptación cuántica podemos asegurar la conexión completa de extremo a extremo, sin la necesidad de SSL o una VPN.
¿Cuáles son las aplicaciones de QKD?  
QKD ya está disponible comercialmente en proveedores como Toshiba, Qubitekk e ID Quantique. Sin embargo, QKD sigue siendo costoso y requiere una infraestructura independiente, a diferencia del cifrado post cuántico que puede ejecutarse en redes preexistentes.

A principios de este año 2018, científicos austriacos y chinos lograron realizar la primera videollamada cifrada cuántica, por lo que es "al menos un millón de veces más segura" que la encriptación convencional. En el experimento, los chinos aprovecharon su satélite chino Mikaeus , lanzado específicamente para realizar experimentos de física cuántica, y utilizaron pares enredados de Viena a Beijing a velocidades clave de hasta 1Mbps.

En principio, cualquier cosa que use cifrado de clave pública podría usar QKD, y una de las razones por las que los chinos podrían estar interesados si creen que es físicamente seguro, protegiéndolos de las “ingerencias” de otras naciones. En última instancia, se espera sea usado por los gobiernos, la banca, la industria y otras aplicaciones que demanden un elevado grado de seguridad. 



Otros ejemplos de posible aplicaciones incluyen:

- Investigadores de la Universidad de Oxford, Nokia y Bay Photonics inventaron un sistema que permite encriptar los detalles de pago y luego transmitir las claves cuánticas de forma segura entre el teléfono inteligente y el terminal de pago del punto de venta (PoS), mientras que al mismo tiempo monitorea cualquier esfuerzo para piratear las transmisiones.
- Desde 2007, Suiza ha estado utilizando la criptografía cuántica para realizar una votación en línea segura en las elecciones federales y regionales. En Ginebra, los votos se encriptan en una estación central de conteo de votos, antes de que los resultados se transmitan a través de una línea dedicada de fibra óptica a una instalación remota de almacenamiento de datos. Los resultados se aseguran a través de la criptografía cuántica, y la parte más vulnerable de la transacción de datos, cuando el voto pasa de la estación de conteo al depósito central, es ininterrumpible.
- Una compañía llamada Quintessence Labs está trabajando en un proyecto para la NASA que garantizará comunicaciones seguras desde la Tierra con satélites y astronautas.
- Un pequeño dispositivo de cifrado llamado QKarD podría permitir a los trabajadores de la red inteligente enviar señales totalmente seguras utilizando redes públicas de datos para controlar las redes eléctricas inteligentes.
- Como documenta un artículo publicado en la revista Wired , Don Hayford está trabajando con ID Quantique para construir un enlace de 650 km entre Battelle HQ y Washington DC. Durante el año pasado, Battelle utilizó QKD para proteger las redes en su sede de Columbus, Ohio.

Problemas prácticos e interferencia del estado
Sin embargo, el cifrado cuántico no es necesariamente la panacea para la seguridad de la información. Pueden generarse tasas de error asociadas a un entorno con “ruido físico” consecuencia de una falta de fiabilidad, así como por las dificultades técnicas para producir fotones individuales necesarios para QKD. Además, la QKD basada en fibra solo puede viajar una cierta distancia, por lo que debe tener repetidores, que representan "puntos débiles".

Por otro lado, estamos muy lejos de tener sistemas de fibra de banda ancha extremo a extremo, ya que la última milla del canal de comunicación a menudo todavía está basada en cobre. Por ello, en realidad los sistemas de comunicación serían híbridos, por lo que no podríamos asegurar el canal de comunicaciones físicas en las conexiones de extremo a extremo ".

Algunos investigadores encontraron recientemente problemas de seguridad con el teorema de Bell , mientras que la participación gubernamental también podría ser complicada. Después de todo, esta es la era en la que los políticos no entienden el cifrado, donde las agencias buscan romper el cifrado de extremo a extremo y favorecer las puertas traseras con las principales compañías de tecnología.

Tal vez no sea una sorpresa, entonces, que el Centro de Seguridad Nacional del Reino Unido haya llegado recientemente a esta conclusión en un informe reciente sobre QKD. "QKD tiene limitaciones prácticas fundamentales, no aborda grandes partes del problema de seguridad, [y] es poco conocido en términos de posibles ataques. Por el contrario, la criptografía de clave pública post-cuántica parece ofrecer mitigaciones mucho más efectivas para los sistemas de comunicaciones del mundo real ante la amenaza de futuras computadoras cuánticas ".

El futuro de la encriptación podría ser híbrido  
Así pues, en la actualidad, existe una pequeña pelea entre criptógrafos y físicos, especialmente sobre lo que constituye la llamada "seguridad absoluta". Como tal, están desarrollando diferentes métodos, y no parece que tengan intención de hacerlo juntos.

El año pasado, en Estados Unidos, la NSA comenzó a planear cambiarse al cifrado resistente a los cuánticos , mientras que el Instituto Nacional de Estándares y Tecnología (NIST) está ejecutando una competencia para estimular el trabajo en algoritmos post-cuánticos. Hay esfuerzos de la UE a través de cuántica y post-quantum, mientras que Google se basó en el enrejado post-cuántico para su sistema New Hope en Chrome .

QKD implica gastar más dinero en infraestructuras de comunicaciones, al margen de los enfoques físico-matemáticos para los consumidores que nos situamos en los extremos finales de la red. Por esta razón, es esperable que QKD sea "parte del viaje", tal vez directo para el servidor de WhatsApp, pero con post-quantum para el servidor que usemos los consumidores destinatarios finales.


La distribución de claves cuánticas es claramente una oportunidad emocionante para la industria de seguridad de la información, pero tendremos que esperar un poco antes de que la adopción generalizada se convierta en realidad.

Publicar un comentario

0 Comentarios