Voluntad computadoras cuánticas ¿Crucar códigos criptográficos y causar un desastre de seguridad global?
Ciertamente, es posible que obtenga esa impresión de mucha cobertura de noticias, la última de las cuales informes nuevas estimaciones que podría ser 20 veces más fácil descifrar tales códigos de los que se pensaba anteriormente.
La criptografía sustenta la seguridad de casi todo en el ciberespacio, desde WiFi hasta la banca y las monedas digitales como Bitcoin.
Mientras que se estimó previamente que tomaría un computadora cuántica con 20 millones de qubits (bits cuánticos) ocho horas para descifrar lo popular Algoritmo RSA (llamado así por sus inventores, Rivest -Shamir -Adleman), la nueva estimación reconoce que esto podría hacerse con 1 millón de qubits.
Debilitando la criptografía, computación cuántica presentaría una seria amenaza para nuestra ciberseguridad cotidiana. Entonces, ¿es inminente un apocalipsis de cristtografía cuántica?
Las computadoras cuánticas existen hoy, pero son muy limitadas en sus capacidades. No hay un solo concepto de una computadora cuántica, con Varios enfoques de diseño diferentes ser llevado a su desarrollo.
Existen las principales barreras tecnológicas a superar antes de que cualquiera de esos enfoques se vuelva útiles, pero se está gastando una gran cantidad de dinero, por lo que podemos esperar mejoras tecnológicas significativas en los próximos años.
Para las herramientas criptográficas más comúnmente implementadas, la computación cuántica tendrá poco impacto. Criptografía simétricaque encripta la mayor parte de nuestros datos hoy (y no incluye el algoritmo RSA), se puede fortalecer fácilmente para proteger contra las computadoras cuánticas.
La computación cuántica podría tener un impacto más significativo en la criptografía de clave pública, que se utiliza para configurar conexiones seguras en línea. Por ejemplo, esto se utiliza para admitir compras en línea o mensajes seguros, tradicionalmente utilizando el algoritmo RSA, aunque cada vez más una alternativa llamada curva elíptica diffie-hellman.
La criptografía de clave pública también se usa para crear firmas digitales como las utilizadas en las transacciones de bitcoin, y usa otro tipo de criptografía llamado Algoritmo de firma digital de curva elíptica.
Si alguna vez existe una computadora cuántica suficientemente potente y confiable, los procesos que actualmente son teóricos pueden volverse capaces de romper esas herramientas criptográficas de clave pública. Los algoritmos RSA son potencialmente más vulnerables debido al tipo de matemáticas que usan, aunque las alternativas también podrían ser vulnerables.
Tales procesos teóricos en sí mismos inevitablemente mejorarán con el tiempo, como el documento sobre los algoritmos RSA es el último en demostrar.
Lo que no sabemos
Lo que sigue siendo extremadamente incierto es tanto el destino como los plazos del desarrollo de la computación cuántica. Realmente no sabemos qué las computadoras cuánticas serán capaces de hacer en la práctica.
La opinión de expertos está muy dividida sobre cuándo podemos esperar que surja una computación cuántica seria. Una minoría parece creer que un avance es inminente. Pero una minoría igualmente significativa piensa que nunca sucederá. La mayoría de los expertos creen que es una posibilidad futura, pero los pronósticos varían de entre diez y 20 años a más allá de eso.
¿Y tales computadoras cuánticas serán criptográficamente relevantes? Esencialmente, nadie lo sabe. Al igual que la mayoría de las preocupaciones sobre las computadoras cuánticas en esta área, el documento RSA se trata de un ataque que puede funcionar o no, y requiere una máquina que nunca se construya (las computadoras cuánticas más potentes tienen actualmente poco más de 1,000 qubitsy todavía son muy propensos a errores).
Sin embargo, desde una perspectiva criptográfica, dicha incertidumbre de la computación cuántica es posiblemente irrelevante. La seguridad implica el peor pensamiento y la prueba futura.
Por lo tanto, es más sabio suponer que una computadora cuántica criptográficamente relevante podría existir algún día. Incluso si uno está a 20 años de distancia, esto es relevante porque algunos datos que ciframos hoy aún pueden requerir protección dentro de 20 años.
La experiencia también muestra que en sistemas complejos como las redes financieras, la actualización de la criptografía puede tardar mucho tiempo en completarse. Por lo tanto, necesitamos actuar ahora.
Lo que debemos hacer
La buena noticia es que la mayor parte del pensamiento duro ya se ha hecho. En 2016, los EE. UU. Instituto Nacional de Normas y Tecnología (NIST) Lanzó una competencia internacional para diseñar nuevas herramientas criptográficas posteriores al quanten que se cree que son seguras contra las computadoras cuánticas.
En 2024, NIST publicado Un conjunto inicial de estándares que incluía un mecanismo de intercambio de claves posterior al quanto y varios esquemas de firma digital posterior al quantente.
Para estar seguro contra una futura computadora cuántica, los sistemas digitales deben reemplazar la criptografía de clave pública actual con nuevos mecanismos posteriores al quantum. También deben asegurarse de que la criptografía simétrica existente esté respaldada por claves simétricas suficientemente largas (muchos sistemas existentes ya lo son).
Sin embargo, mi mensaje principal es no pánico. Ahora es el momento de evaluar los riesgos y decidir sobre futuros cursos de acción. El Centro Nacional de Seguridad Cibernética del Reino Unido ha sugerido una de esas líneas de tiempo, principalmente para organizaciones grandes y aquellas que apoyan la infraestructura crítica, como los sistemas de control industrial.
Esto prevé 2028 como una fecha límite para completar un inventario criptográfico y establecer un plan de migración posterior al quantón, con procesos de actualización que se completará para 2035. Esta línea de tiempo de una década sugiere que los expertos en NCSC no ven un apocalipsis de criptografía cuántica que llegue pronto.
Para el resto de nosotros, simplemente esperamos. A su debido tiempo, si se considera necesario, los gustos de nuestros navegadores web, WiFi, teléfonos móviles y aplicaciones de mensajería se convertirán gradualmente en un segura después del quanto, ya sea a través de actualizaciones de seguridad (nunca olvides instalarlos) o un reemplazo constante de la tecnología.
Sin duda, leeremos más historias sobre avances en la computación cuántica y los próximos apocalipses de criptografía a medida que las grandes empresas de tecnología compitan por los titulares.
La computación cuántica criptográficamente relevante bien podría llegar algún día, muy probablemente lejos en el futuro. Si y cuándo lo hace, seguramente estaremos listos.
Keith MartinProfesor, Grupo de Seguridad de la Información, Universidad Royal Holloway de Londres
Este artículo se republicó de La conversación bajo una licencia Creative Commons. Leer el artículo original.