Llegamos a ustedes gracias a:



Reportajes y análisis

Las computadoras cuánticas y la criptografía

La destruirán o (tal vez) la salvarán

[03/09/2018] Hace más de una década, estaba exponiendo una presentación introductoria sobre criptografía cuántica, como lo había hecho muchas veces antes. Discutí los conceptos básicos de la física cuántica, las computadoras cuánticas y la criptografía cuántica. Terminé con la promesa de que cuando la computación cuántica se generalizara, la mayoría de nuestros secretos de encriptación digital actuales, que se basan en ecuaciones de números primos grandes y difíciles de resolver, se revelarían inmediatamente al mundo.

La mayoría de los secretos han sido protegidos con alguna forma asimétrica de cifrado desde que Whitfield Diffie, Mark Hellman y Ralph Merkle revelaron públicamente el concepto en 1976 en su documento seminal llamado Nuevas direcciones en criptografía. Piense en RSA, SSL, TLS y HTTPS. Estamos hablando de la mayoría de las páginas web, descargas firmadas digitalmente, transacciones financieras en línea, su VPN, tarjetas inteligentes y la mayoría de las redes inalámbricas -todas capaces de descifrarse en un instante.

Las comunicaciones seguras modernas se basan en el hecho de que las computadoras digitales tradicionales no pueden realizar fácilmente la factorización de ecuaciones de factores múltiples que involucran números primos grandes. Si una computadora pudiera hacer eso -y las computadoras cuánticas sí pueden hacerlo- entonces sería el fin de cualquier secreto encriptado mediante esa protección.

Se ha teorizado que la mayoría de los estados-nación más importantes del mundo han estado grabando y almacenando gran parte del tráfico de red encriptado del mundo para descifrarlo en el futuro, y simplemente se encuentran esperando la llegada de ese día. Estados Unidos podrá leer las comunicaciones secretas de Rusia y China, y viceversa. Escribí sobre esta amenaza hace casi ocho años en una columna.

Volviendo a mi charla hace muchos años: al final de la presentación me preguntaron cuánto tiempo pensaba que pasaría hasta que las computadoras cuánticas fueran lo suficientemente buenas como para romper todos esos secretos. Dije "Diez años. La mayoría de los expertos en física cuántica piensan que solo faltan diez años para el final. Mientras salía del escenario, el lugarteniente de la industria, Bruce Schneier, estaba caminando para seguirme. Casualmente me dijo mientras caminaba sin detenerse, "¿Cuánto hace que dices diez años?

Probablemente he estado diciendo diez años como la respuesta durante al menos diez años. Bruce hizo que me percatara de que ninguno de nosotros sabía realmente la respuesta. La broma corriente en círculos de física cuántica es que las computadoras cuánticas siempre están retrasadas diez años.

Cómo funcionan las computadoras cuánticas

Bueno, ya no están a diez años de distancia. Según el Dr. Mark Jackson, físico teórico y líder científico de desarrollo de negocios en Cambridge Quantum Computing (CQC), podríamos estar a cuatro o cinco años de distancia, y en ciertas áreas, la aplicación comercial limitada - química cuántica, por ejemplo- podría incluso ser posible a mediados del 2021. ¿Qué ha cambiado? Bueno, ahora tenemos muchas computadoras, dispositivos y software cuánticos con suficiente sofisticación para ser útiles sin algo llamado "corrección de errores.

Las computadoras cuánticas pueden matar a las computadoras digitales tradicionales debido a su funcionamiento. Obviamente, las computadoras cuánticas se basan en la mecánica cuántica (un tema demasiado grande y complejo para cubrir aquí), pero aquí está la ventaja en pocas palabras. Una computadora digital es binaria. Cada transistor o compuerta lógica dentro de su unidad central de procesamiento (CPU) es capaz de contener solo un "estado a la vez. Puede ser "abierto o "cerrado, prendido o apagado, ser un "1 o un "0. Por ello, la palabra binario.

Las computadoras cuánticas se basan en algo llamado bits cuánticos (qubits o qbits). Cada qubit puede estar en ambos estados al mismo tiempo. Por lo tanto, un qubit es equivalente a dos puertas lógicas binarias. Los qubits son exponenciales a medida que los agrega. Dos qubits pueden contener cuatro estados simultáneos, tres qubits pueden contener ocho estados simultáneos, y así sucesivamente.

Entonces, una computadora cuántica relativamente modesta podría romper todos nuestros secretos previos de pares de claves pública/privada, pero requeriría una corrección de errores efectiva.

Cómo y cuándo las computadoras cuánticas pueden romper la criptografía de clave pública

Hemos estado esperando mucho tiempo para que la computación cuántica se convierta en realidad. ¿Cuánto tiempo? Al menos desde 1959 cuando el Dr. Richard Feynman dio una conferencia sobre ella. Muchos expertos en informática cuántica consideran al algoritmo del Dr. Peter Shor, lanzado en 1994, como el verdadero comienzo de la computación cuántica.

El algoritmo de Shor demostró que la informática cuántica podía descifrar rápidamente la mayoría de las formas tradicionales de encriptación asimétrica. Más de dos décadas después, la promesa (y amenaza) de la computación cuántica está a punto de cumplirse -no solo modelos teóricos, sino múltiples, computadoras cuánticas en funcionamiento, software, redes y otros dispositivos de comunicación.

Uno de los mayores desafíos es lograr que los qubits sean lo suficientemente estables, lo suficientemente largos, sin errores, para ser útiles en la informática seria. Yo uso los términos no técnicos: "perfecto e "imperfecto. "Para romper la criptografía de clave pública, de hecho, necesitaría miles de qubits 'lógicos' o 'codificados', afirma Scott Aaronson, profesor de ciencias de la computación de la Universidad de Texas, en Austin, y director de su Quantum Information Center. "En el mundo real, debido a la necesidad de corrección de errores y los grandes gastos generales existentes de los esquemas de tolerancia a fallas, eso podría traducirse fácilmente en millones de qubits físicos de alta calidad.

Entonces, ¿dónde estamos en el ciclo de vida de la computación cuántica? Según el Dr. Jackson, se necesitaría una computadora cuántica con "solo 49 qubits perfectos para superar a las computadoras binarias tradicionales. Esto se conoce como la "supremacía cuántica, el momento seminal en que las computadoras cuánticas finalmente se vuelven más poderosas que las computadoras binarias. Es como la supercomputadora, Deep Blue, de IBM derrotando al campeón mundial de ajedrez Gary Kaspárov en 1997.

Para descifrar la encriptación de clave pública más reciente, se necesitaría una computadora cuántica con al menos cuatro mil qubits perfectos o muchas veces ese número si los qubits fueran imperfectos. ¿Qué tan cerca estamos de unos cuatro mil qubits perfectos? Depende de a quién le preguntes. El Dr. Jackson está seguro de que tendremos computadoras cuánticas perfectas de cuatro mil qubits en los próximos cinco años. Él tiene algunas pruebas para respaldar su afirmación, aunque no estamos nada cerca de cuatro mil qubits perfectos.

En marzo del 2018, Google anunció una computadora imperfecta de 72 qubits. La implementación actual (públicamente conocida) de Google comete un error una vez cada doscientos cálculos. Cuando está haciendo miles de millones de cálculos por segundo, esa tasa de error es un desastre inutilizable. Decenas o incluso cientos de miles de millones de dólares se gastan en todo el mundo tratando de hacer computadoras cuánticas más estables. Algunos dicen que el salto necesario para llegar a cuarenta mil qubits no es tan desalentador como lo era antes.

El Dr. Jackson, que está trabajando directamente con computadoras cuánticas, dice: "Hemos pasado de nueve a 72 qubits en solo un año, así que no es una locura en absoluto que podamos obtener cuatro mil en otros cinco [años]. Dado que el gobierno de Estados Unidos finalmente se unió hace unos meses, creo que ahora es una estimación conservadora.

Un mayor número de fuentes conocedoras todavía piensan que aún no sabemos cuándo será la ruptura cuántica de la criptografía de clave pública. Schneier, que ha escrito sobre la criptografía cuántica durante mucho tiempo, cuando le contaron sobre la afirmación de cinco años,señaló "No lo creo. "Nadie sabe acerca de los problemas de implementación imprevistos.

El Dr. Aaronson también se mostró escéptico. Él escribió: "Me sorprendería si eso sucede en cinco años. No puedo decir que sea imposible, pero espero que demore un poco más. Seré feliz si, en tres a cinco años, Google, IBM y otros tienen éxito con sus iniciativas actuales para construir ruidosas computadoras cuánticas de 70 qubits, y si comienzan a superar a las computadoras clásicas en algunas tareas (en su mayoría artificiales). Incluso si es así, todavía está lejos de amenazar la criptografía de clave pública, debido a la necesidad de corrección de errores y los grandes gastos generales existentes de esquemas de tolerancia a fallas, que fácilmente podrían traducirse en requerir de millones de qubits físicos de alta calidad.

Claramente, el jurado está en desacuerdo respecto al momento en el que las computadoras cuánticas podrán romper la criptografía de clave pública, pero ya no se trata de ciencia ficción.

La Agencia Nacional de Seguridad (NSA, por sus siglas en inglés) no ha admitido que se avecina un cambio cuántico, pero ha dicho que es el momento de comenzar a prepararse. Específicamente, en una pregunta frecuente relacionada escribieron: "La NSA cree que ahora es el momento adecuado... Se están realizando avances constantes en la computación cuántica... La NSA está buscando que todos los proveedores y operadores de la NSA implementen criptografía cuántica resistente a los estándares para proteger sus datos y comunicaciones.

La emergente industria de la computación cuántica

Un número creciente de empresas y organizaciones -al menos 44 entidades conocidas- están intentando construir una computadora cuántica. Las cuatro compañías estadounidenses más destacadas a nivel mundial son Google, IBM, Intel y Microsoft. Un número creciente de nuevas empresas también parece estar progresando. Uno de ellos, la firma del Dr. Jackson, CQC, actualmente trabaja con Google e IBM, entre otros.

Muchas de estas compañías están utilizando tecnologías similares, algunas usan sus propios métodos, y otras usan métodos múltiples simultáneamente en la carrera para ser el ganador. En los últimos meses, IBM y Google han establecido unidades de desarrollo comercial que muestran que el enfoque está pasando de lo teórico a lo comercial.

La presencia de tantas compañías competidoras que gastan miles de millones de dólares es importante. Cuando miles de millones de dólares en muchas compañías y países comienzan a fluir, es una certeza virtual que se dispone de una aplicación extraordinaria. Piense en la computación de nube como un ejemplo. Durante años, la nube fue solo una palabra de moda desacreditada, hasta que no lo fue. Lo mismo aquí.

Los métodos comunes de computación cuántica incluyen superconducción, atrapamiento de iones y fermiones de Majorana. La superconducción y la captura de iones están dando como resultado la mayor cantidad de qubits en este momento. La superconducción requiere temperaturas muy frías, cerca del cero absoluto (casi - 460 F o - 273 C), y los qubits resultantes pueden ser frágiles e inestables.

El método menos maduro de fermión de Majorana que utiliza Microsoft actualmente está resultando en menos qubits que los otros métodos, pero parece ser mucho menos frágil. El Dr. Jackson describió el método de fermión de Majorana como atar trenzas de cabello. Pueden ser empujados por el entorno externo, pero su estado cuántico sigue siendo el mismo. El Dr. Jackson afirma: "Si pudiéramos hacer que trabajen a escala, ellos serían los claros ganadores. Pero sabemos menos sobre ellos.

La carrera es internacional, y se cree que los chinos son muy competitivos, si no líderes. Como señala el Dr. Jackson: "Están fuertemente comprometidos con esto, y prácticamente no tienen restricciones presupuestarias. Los chinos incluso han afirmado haber realizado comunicaciones cuánticas utilizando un satélite, pero hay cierto escepticismo sobre esta afirmación.

Cambridge Quantum Computing

CQC se formó hace cuatro años, cuando el enfoque en la inversión comenzó a cambiar de laboratorios universitarios a empresas privadas como Microsoft, Google e IBM. Están activos en la construcción de herramientas que permiten que las computadoras cuánticas se vuelvan efectivas. Recientemente diseñaron y probaron un dispositivo novedoso que funciona en el espacio de encriptación y proporciona protección teóricamente a prueba de hackers.

CQC tiene un compilador y lenguaje de programación cuántica patentado, que denominan "t|ket. El Dr. Jackson afirma que el lenguaje es similar a C. El compilador es independiente de la plataforma y trabaja con todo tipo de computadoras cuánticas basadas en muchas plataformas diferentes. Funciona para dividir el esfuerzo de computación entre una CPU digital tradicional y la nueva unidad de procesamiento cuántico (QPU, por sus siglas en inglés).

El Dr. Jackson agrega que -al igual que una unidad de procesamiento gráfico (GPU, por sus siglas en inglés) tradicional maneja las cargas gráficas intensivas, o una unidad procesadora numérica tradicional (NPU, por sus siglas en inglés) maneja las cargas matemáticas pesadas para una computadora digital regular- una QPU manejará los elementos cuánticos.

El compilador de CQC transfiere las cargas de trabajo que las computadoras digitales tradicionales hacen bien a la CPU regular y deja de lado las necesidades de computación cuántica especializadas para la QPU. Luego, los resultados se vuelven a sintetizar en un flujo de salida común. "No necesitará deshacerse pronto de sus computadoras digitales. Todavía las necesitamos, afirma el Dr. Jackson. Esta es una gran noticia porque me preguntaba cómo íbamos a llevar con nosotros las computadoras que necesitan temperaturas súper frías.

Generadores de números aleatorios verificables

La CQC también construye hardware, incluido un generador de números aleatorios cuánticos "verificables. Las computadoras digitales tradicionales nunca han podido generar números verdaderamente aleatorios. Es simplemente imposible. Las computadoras tradicionales son impulsadas por relojes de cuarzo muy estables, y naturalmente predecibles, que determinan qué tan rápido y cuándo una CPU puede mover información dentro y fuera de los registros de la CPU. Cada marca del reloj es la misma cantidad de tiempo que antes. Esto significa que la última "fuente de verdad detrás de cualquier generador de números aleatorios tradicional es predecible (es decir, no es verdaderamente aleatoria).

La aleatoriedad en una computadora tradicional es realmente la aproximación de aleatoriedad de alguien. La falta de aleatoriedad verdadera ha sido la caída de muchas soluciones de encriptación, que comienzan con un número generado aleatoriamente. Por lo tanto, no solo necesitamos generadores de números verdaderamente aleatorios, sino que también debemos verificar que sean verdaderamente aleatorios para confiar completamente en ellos.

The National Institute of Standards & Technology (NIST) discutió la necesidad de generadores de números verdaderamente aleatorios en la edición de abril del 2018 de la revista Nature. Resulta que la computación cuántica también es realmente buena para generar números aleatorios verificados. Los primeros generadores de números aleatorios cuánticos verificables eran muy grandes (del tamaño de un edificio de 200 metros de largo) y bastante lentos.

Cómo los números aleatorios pueden salvar la criptografía en un mundo postcuántico

CQC ha entregado una unidad prototipo de "caja de pizza basada en hardware llamado IronBridge, del tamaño de una videograbadora, que se espera genere unos cuatro millones de bits aleatorios por segundo, lo suficiente como para comercializar protocolos de encriptación que brinden seguridad cuántica hoy. ¡Guauu! Todos estos números son verificados como verdaderamente aleatorios por el teorema de las matemáticas y la física de la Inequidad de Bell.

¿A quién le importa obtener este tipo de números verdaderamente aleatorios? Bueno, cualquiera que desee proteger los datos y la información después de que la computación cuántica descifre los métodos tradicionales. Esto incluye gobiernos, empresas de tecnología y cualquier empresa que necesite proteger su valiosa propiedad intelectual, investigación e información.

Durante casi dos décadas, solía decir que el día del cómputo cuántico estaba a diez años de distancia con el mismo compromiso que para las ideas de los automóviles voladores y las ciudades submarinas. Yo y otros realmente no creíamos que llegaría pronto.

Hoy está más cerca que nunca. Tenemos computadoras cuánticas en funcionamiento y la cantidad de qubits crece rápidamente. Ya no es un sueño impulsado por exageraciones. Los estados-nación y las empresas, grandes y pequeñas, están haciendo un progreso sustancial contra los pocos problemas que quedan. Todavía es solo una cuestión de tiempo, pero es hora de comenzar a medir la llegada de la computación cuántica en meses o años en lugar de décadas.