Llegamos a ustedes gracias a:



Reportajes y análisis

La carrera hacia la criptografía a prueba de la computación cuántica

[18/01/2020] Una de las mayores amenazas para la privacidad y la seguridad nacional es la capacidad de las computadoras cuánticas, inmensamente poderosas, para romper los métodos de encriptación predominantes casi instantáneamente. Una vez que las computadoras cuánticas se conviertan en realidad, algo que posiblemente podría suceder en esta década, todos los datos protegidos por sistemas encriptados en Internet se descifrarán y desprotegerán, serán accesibles para todos los individuos, organizaciones o estados nación.

En diciembre pasado, la Dra. Jill Pipher, presidenta de la Sociedad Americana de Matemáticas, vicepresidenta de Investigación, y Profesora de Matemáticas de la cátedra Benjamin Andrews en la Universidad Brown, encabezó una sesión informativa para los legisladores en el Capitolio llamada "Ya no es segura: criptografía en la era cuántica", sobre las amenazas que la computación cuántica representa para los sistemas criptográficos existentes que soportan la seguridad nacional y económica. El senador Jack Reed (D-RI) comenzó la sesión informativa diciendo: "somos muy conscientes de las posibles ventajas y desventajas que presenta la computación cuántica. Y también nos preocupa mucho que algunos de nuestros adversarios y competidores estén invirtiendo mucho en computación cuántica.

El congresista Jim Langevin (D-RI) calificó la computación cuántica como un "tema fascinante y aterrador" porque todos los supuestos "en los que se basa gran parte de la Internet hoy en día no parecen aplicarse". En este momento, Langevin afirmó, "intentar aplicar fuerza bruta en cerraduras criptográficas es casi imposible. Llevaría miles de millones de años usar la computadora más rápida para hacerlo actualmente. Pero, en décadas, es posible que las computadoras cuánticas mucho más poderosas adivinen las claves de cifrado actuales en una fracción de segundo. "La implementación de nuevos algoritmos es un desafío político en sí mismo. Ciertamente, el Congreso debe analizarlo más temprano.

"El futuro de la poderosa computación cuántica amenaza la infraestructura criptográfica que hemos pasado décadas desarrollando", afirmó la Dra. Pipher, al defender el desarrollo más rápido de la criptografía a prueba de computación cuántica, mientras los gobiernos y las empresas compiten por construir computadoras cuánticas. "Hace unos cuatro o cinco años, se hizo bastante urgente para las empresas y los gobiernos desarrollar criptografía que resistiera las aceleraciones que brinda una computadora cuántica".

Encriptación que sobrevivirá a la computación cuántica

La criptografía moderna, que se desarrolló en la década de los años setenta, y se basa en el intercambio seguro de claves criptográficas utilizando un método desarrollado por los matemáticos, Whitfield Diffie y Martin Hellman, ahora es esencial para nuestro comercio en línea, nuestra seguridad nacional y nuestra privacidad, afirmó Pipher. "Las computadoras cuánticas del futuro amenazan la seguridad de esta infraestructura".

Una solución de cifrado, capaz de sobrevivir a la computación cuántica defendida por Pipher, es NTRUEncrypt, en la que ella misma fue pionera junto con sus colegas matemáticos, Jeffrey Hoffstein y Joseph Silverman, en 1996. NTRUEncrypt es una alternativa a los métodos de cifrado predominantes conocidos como RSA (Rivest-Shamir-Adelman) o ECC (criptografía de curva elíptica).

Su objetivo en el desarrollo de NTRUEncrypt era encontrar un "problema difícil", como factorizar un producto de números primos grandes, en el que se basa el cifrado RSA, pero hacerlo de manera más eficiente. El problema difícil que desarrollaron se basa en algo llamado enrejado, un conjunto regular de puntos como un enrejado de cristal. "En mil dimensiones, en realidad es un problema realmente difícil" y no tan grande como los productos de números primos que sustentan a RSA, señaló, "así que ahí es donde radica la eficiencia".

NTRUEncrypt, que ahora está totalmente aceptado por los estándares IEEE P1363, bajo las especificaciones para la criptografía de clave pública basada en enrejados (IEEE P1363.1); pero que es, sin embargo, aún considerada relativamente nueva y no probada, debería soportar incluso las computadoras cuánticas debido a su dificultad para resolver, afirmó Pipher. "Descubrimos que el sistema criptográfico que construimos no puede ser roto por una computadora cuántica".

Se necesita más investigación (y más matemáticos)

Independientemente de si la computación cuántica se logra en 10 o 20 años, "es ahora cuando debemos comenzar a preparar todos nuestros sistemas de seguridad de la información para poder resistir la computación cuántica", advirtió Pipher. "Necesitamos mucha más investigación en esta área. Simplemente necesitamos mucha más investigación matemática en criptografía cuántica para hacer cosas. Primero, para darse cuenta del poder de la computación cuántica; y, en segundo lugar, para protegernos de los peligros de la computación cuántica.

En lo que respecta a los avances criptográficos que podrían protegernos en una era de computación cuántica, Pipher enfatizó que el tiempo es esencial debido a la duración de las pruebas de varios sistemas. Puede llevar años desarrollar pruebas para determinar que un sistema criptográfico funciona. Incluso ahora, el sistema RSA se usa ampliamente en todos los sistemas informáticos e Internet todavía no tiene pruebas específicas de su validez.

"Solo podemos confiar en el constante escrutinio y los esfuerzos de muchas personas, en muchos campos diferentes, que intentan romper ese sistema", señaló. "Es por eso por lo que es muy importante comenzar a trabajar desde ahora en nuevos sistemas criptográficos, porque tendrán que pasar la prueba del tiempo antes de que realmente se pueda confiar en ellos para estar completamente seguros".

Con el fin de prepararse para lo que será la realidad inevitable de la computación cuántica, en cuanto a lo que las compañías deberían estar haciendo desde ahora, Pipher volvió a referirse a su criptografía basada en enrejados, y afirmó que existen algunos algoritmos basados en enrejados que algunas compañías han comenzado a utilizar sobre sus protocolos existentes, que es un buen comienzo.

Sin embargo, lo que es más importante, "asegúrese de tener a alguien a bordo, que comprenda los tecnicismos para protegerse contra las rupturas criptográficas. Haga que evalúen los productos que están disponibles. Toda empresa debería contratar matemáticos.

Sustentando la colaboración

Con respecto a las implicaciones para la seguridad nacional de la computación cuántica, dos países (Estados Unidos y China) destacan por liderar el camino, afirmó Pipher, a pesar de que la investigación matemática en esta área resulta de una colaboración global entre países que trabajan juntos. "En la investigación fundamental, es realmente importante tener a todas las mentes trabajando juntas".

No es probable que una organización o país pueda lograr secretamente la computación cuántica para obtener primero, en esencia, el acceso a todos los secretos del mundo, afirmó Pipher. "Una computadora cuántica capaz de romper toda esta criptografía requerirá de dos a cuatro mil qubits, mucho más grande de lo que tenemos ahora".

Además, el secreto en torno a tal avance sería muy difícil de mantener. "Supongo que cualquier cosa es posible", señaló. Pero "es difícil mantener en secreto un descubrimiento como este, en un mundo de vigilancia y espionaje, etc. La gente está tan feliz de hacer estos descubrimientos que los anuncian tan rápido como pueden".