.

Google

Computación

Criptografía reticular, el cifrado a prueba de ordenadores cuánticos

1

La inminente llegada de la computación cuántica amenaza con destruir los métodos tradicionales de cifrado que usamos actualmente. Por ello, distintos grupos trabajan en nuevos enfoques poscuánticos capaces de resistir a estas máquinas. Este es el más prometedor hasta la fecha 

  • por Patrick Howell O'Neill | traducido por Ana Milutinovic
  • 07 Agosto, 2020

Muchas de las cosas que hacemos a diario en internet están protegidas con sistemas de cifrado para que nadie pueda espiarnos. La banca online y los servicios de mensajería probablemente estén encriptados, por ejemplo, al igual que los secretos gubernamentales. Pero esa protección se ve amenazada por el desarrollo de los ordenadores cuánticos, que podrían conseguir que los métodos modernos de encriptación se vuelvan inútiles. 

Las máquinas cuánticas funcionan de una manera fundamentalmente diferente a los ordenadores convencionales que usamos actualmente. En vez de usar código binario tradicional, que representa la información en forma de unos o ceros, utilizan bits cuánticos o cúbits. Las propiedades inusuales de los cúbits hacen que los ordenadores cuánticos sean mucho más potentes para algunos tipos de cálculos, incluidos los problemas matemáticos que sustentan gran parte del cifrado moderno.

"Los investigadores saben desde hace décadas que un ordenador cuántico a gran escala podría realizar cálculos bastante importantes que amenazarían los sistemas criptográficos de los que dependemos hoy en día para la seguridad", afirma el matemático del Instituto Nacional de Estándares y Tecnología (NIST, por sus siglas en inglés) de Estados Unidos Dustin Moody.

Aunque las máquinas cuánticas aún están muy lejos de poder romper el cifrado moderno, en 2016 el NIST lanzó una competición para desarrollar nuevos estándares criptográficos más resistentes a la computación cuántica. La carrera es larga y los ganadores se anunciarán en 2022, pero la semana pasada la organización comunicó que había reducido el grupo inicial de 69 competidores a solo 15. 

Y hasta ahora, la mayoría de los finalistas está utilizando el mismo enfoque para la "criptografía poscuántica": la criptografía reticular.

Cómo funciona

El cifrado de clave pública utiliza las matemáticas tradicionales para codificar datos, desbloqueándolos solo para aquellos que tienen la clave, o logran descifrarla. En cambio, la criptografía reticular utiliza enormes cuadrículas con miles de millones de puntos individuales en miles de dimensiones. Romper el código significa ir de un punto específico a otro, algo básicamente imposible a menos que se conozca la ruta.

Incluso la Agencia de Seguridad Nacional de EE. UU., que lleva mucho tiempo emitiendo alarmas sobre la amenaza que representan los ordenadores cuánticos, recientemente expresó su confianza en los enfoques basados ​​en retículas.

Sin embargo, no solo cuenta lo impenetrable o compleja de la matemática subyacente. Los métodos poscuánticos solo funcionarán si se pueden usar en todos los lugares donde se necesite criptografía de alto nivel. Por ejemplo, el tamaño de la clave requerida para descifrar los datos resulta importante: imagine lo que sería posible dentro de un equipo médico que tiene poca memoria y un ancho de banda muy limitado. Si las matemáticas son tan complejas que abrir la cerradura requiere una llave masiva, la solución podría no pasar la prueba de funcionabilidad.

Cinco de los candidatos preseleccionados anunciados la semana pasada usan enfoques reticulares que no tienen una solución cuántica conocida, y el nuevo informe de estado del NIST afirma que son "los algoritmos de propósito general más prometedores" del grupo. 

Pero el mismo grupo incluye métodos alternativos que también podrían popularizarse, especialmente si los sistemas basados en retículas resultan insuficientes. Estas otras opciones, en general, son menos maduras, menos estudiadas y mucho más lejos de poder usarse en el mundo real, lo que lleva a la mayoría de los observadores a creer que los sistemas reticulares serán los ganadores en 2022.

"NIST considera que los problemas reticulares son realmente difíciles. Pero, aunque lo son, parecen bastante eficientes en términos de tiempo para generar claves, tiempo para crear firmas y también en términos de memoria", destaca la matemática e investigadora de criptoanálisis en la Universidad Federal de I. Kant Baltic en Rusia Elena Kirshanova.

Actuar antes de que lleguen los ordenadores cuánticos

Si se dedica tanto tiempo y esfuerzo a enfrentarse a un desastre de seguridad, ¿cuándo veremos un ordenador cuántico capaz de generar tal amenaza? El año pasado, Google presumió de haber logrado la "supremacía cuántica" al encontrar una tarea que un ordenador cuántico podía llevar a cabo y que era esencialmente imposible para un ordenador convencional. La empresa anunció que había utilizado su ordenador cuántico Sycamore de 53 cúbits para resolver un problema matemático en 200 segundos para el que un ordenador convencional habría tardado 10.000 años. 

Fue un logro importante, pero no marcó el comienzo de una nueva era de la computación cuántica, y los expertos de la industria y del mundo académico lo criticaron rápidamente por una variedad de razones.

En realidad, es probable que estemos a una década o más de un ordenador cuántico capaz de resolver problemas útiles, lo que le da tiempo al NIST para tomar una decisión y comenzar la transición a la criptografía a prueba de computación cuántica. Moody amplía: "Lleva mucho tiempo estandarizar y obtener algoritmos criptográficos implementados en productos. Se puede tardar 10 o 20 años. Necesitamos llevar a cabo este proceso antes de que aparezca el primer ordenador cuántico, para ganar ventaja en el terreno de juego".

No obstante, no todos están tan convencidos de que el tiempo que nos queda se vaya a emplear tan bien. El criptógrafo de IBM Vadim Lyubashevsky, que trabajó en el algoritmo CRYSTALS que ahora es finalista en la competición del NIST, subraya: "El siguiente paso para los ordenadores cuánticos consiste en resolver un problema útil, que aún no han conseguido. Si eso no sucede durante mucho tiempo, creo que las empresas olvidarán el bombo actual e implementarán el sistema más débil que salga del NIST hasta que, de repente, en 30 años se les recuerde el problema".

Computación

Las máquinas cada vez más potentes están acelerando los avances científicos, los negocios y la vida.

  1. ‘Chiplets’: el arma de China en su batalla tecnológica contra EE UU

    Al conectar varios chips menos avanzados en uno, las empresas chinas podrían eludir las sanciones impuestas por el gobierno estadounidense.

  2. Esta ciudad china quiere ser el Silicon Valley de los ‘chiplets’

    Wuxi, el centro chino del envasado de chips, está invirtiendo en la investigación de ‘chiplets’ para potenciar su papel en la industria de semiconductores

  3. La computación cuántica se abre camino a través del ruido

    Durante un tiempo, los investigadores pensaron que tendrían que conformarse con sistemas ruidosos y propensos a errores, al menos a corto plazo. Esto está empezando a cambiar.

    Jay Gambetta dirige el desarrollo de los ordenadores cuánticos de IBM y lideró la iniciativa de llevar estos sistemas a la nube.