Que é a criptografía poscuántica?

Quizais esteas familiarizado co concepto de criptografía clásica, que é o tipo de cifrado que usamos todos os días. Incluso podes ter oído falar da criptografía cuántica que fai uso de ordenadores cuánticos e efectos de mecánica cuántica. Aínda que ambas son tecnoloxías importantes por dereito propio, a criptografía clásica sustenta case a totalidade da tecnoloxía de comunicacións moderna, a criptografía poscuántica é un paso realmente crítico que non é tan coñecido. Non se supón que a criptografía poscuántica sexa a seguinte cousa máis importante despois do cifrado cuántico. Pola contra, é a clase de criptografía que aínda é relevante nun mundo onde existen poderosas computadoras cuánticas.

A aceleración cuántica

A criptografía clásica baséase basicamente nun pequeno número de problemas matemáticos diferentes. Estes problemas elixíronse coidadosamente porque son extremadamente difíciles a non ser que coñezas información específica. Mesmo con ordenadores, estes problemas matemáticos son probabelmente difíciles. En 2019, un estudo pasou 900 anos de núcleo da CPU para romper unha clave RSA de 795 bits. Unha clave RSA de 1024 bits levaría máis de 500 veces máis potencia de procesamento para romperse. Ademais, as claves RSA de 1024 bits quedaron en desuso en favor do RSA de 2048 bits, que sería practicamente imposible de romper.

O problema é que os ordenadores cuánticos funcionan dun xeito completamente diferente en comparación cos ordenadores normais. Isto significa que certas cousas que son difíciles de facer para as computadoras normais son moito máis fáciles para as computadoras cuánticas. Desafortunadamente, moitos dos problemas matemáticos utilizados na criptografía son exemplos perfectos diso. Todo o cifrado asimétrico no uso moderno é vulnerable a esta aceleración cuántica, asumindo o acceso a un ordenador cuántico suficientemente potente.

Tradicionalmente, se queres aumentar a seguridade do cifrado, só necesitas claves máis longas. Isto supón que non hai máis problemas fundamentais co algoritmo e que se pode ampliar para usar teclas máis longas, pero o principio vale. Por cada bit adicional de seguridade, a dificultade duplícase, isto significa que pasar do cifrado de 1024 bits a 2048 bits é un gran aumento de dificultade. Non obstante, este crecemento exponencial da dificultade non se aplica a estes problemas cando se executan en ordenadores cuánticos onde a dificultade aumenta logarítmicamente non exponencialmente. Isto significa que non pode simplemente duplicar a lonxitude da tecla e estar ben para a próxima década de aumento da potencia informática. Todo o xogo está listo e é necesario un novo sistema.

Un raio de esperanza

Curiosamente, todos os algoritmos de cifrado simétrico modernos tamén se ven afectados, pero en moito menor grao. A seguridade efectiva dun cifrado asimétrico como RSA diminúe pola raíz cadrada. Unha clave RSA de 2048 bits ofrece o equivalente a aproximadamente 45 bits de seguridade contra un ordenador cuántico. Para algoritmos simétricos como AES, a seguridade efectiva "só" redúcese á metade. AES de 128 bits considérase seguro contra un ordenador normal, pero a seguridade efectiva contra un ordenador cuántico é de só 64 bits. Isto é o suficientemente débil como para ser considerado inseguro. Non obstante, o problema pódese resolver duplicando o tamaño da chave a 256 bits. Unha clave AES de 256 bits ofrece 128 bits de protección incluso contra un ordenador cuántico suficientemente potente. Isto é suficiente para ser considerado seguro. Aínda mellor, AES de 256 bits xa está dispoñible publicamente e en uso.

Consello: os bits de seguridade que ofrecen os algoritmos de cifrado simétrico e asimétrico non son directamente comparables.

Todo o "computador cuántico suficientemente potente" é un pouco difícil de definir con precisión. Significa que unha computadora cuántica debe ser capaz de almacenar suficientes qubits para poder rastrexar todos os estados necesarios para romper a clave de cifrado. O feito fundamental é que ninguén ten aínda a tecnoloxía para facelo. O problema é que non sabemos cando alguén desenvolverá esa tecnoloxía. Poderían ser cinco anos, dez anos ou máis.

Dado que hai polo menos un tipo de problema matemático axeitado para a criptografía que non é particularmente vulnerable ás computadoras cuánticas, é seguro asumir que hai outros. En realidade, hai moitos esquemas de cifrado propostos que son seguros de usar mesmo fronte ás computadoras cuánticas. O reto é estandarizar estes esquemas de cifrado post-cuántico e demostrar a súa seguridade.

Conclusión

A criptografía post-cuántica refírese á criptografía que segue sendo forte mesmo fronte ás potentes computadoras cuánticas. As computadoras cuánticas son capaces de romper completamente algúns tipos de cifrado. Poden facelo moito máis rápido que os ordenadores normais, grazas ao algoritmo de Shor. A aceleración é tan grande que practicamente non hai forma de contrarrestala. Como tal, está en marcha un esforzo para identificar posibles esquemas criptográficos que non sexan vulnerables a esta aceleración exponencial e que poidan enfrontarse ás computadoras cuánticas.

Se alguén cunha futura computadora cuántica ten moitos datos históricos antigos que pode descifrar facilmente, aínda pode causar un gran dano. Cos altos custos e as habilidades técnicas necesarias para construír, manter e usar un ordenador cuántico, hai poucas posibilidades de que sexan utilizados por criminais. Os gobernos e as megacorporacións éticamente ambiguas, con todo, teñen os recursos e poden non usalos para un ben común. Aínda que estes poderosos ordenadores cuánticos poden non existir aínda, é importante pasar á criptografía poscuántica tan pronto como se demostre que é seguro facelo para evitar o descifrado histórico xeneralizado.

Moitos candidatos a criptografía post-cuántica están esencialmente listos para ir. O problema é que probar que son seguros xa era infernalmente difícil cando non tiñas que permitir ordenadores cuánticos alucinantemente complicados. Moitas investigacións están en curso para identificar as mellores opcións para o seu uso xeneralizado. Unha cousa clave para entender é que a criptografía post-cuántica funciona nun ordenador normal. Isto diferénciao da criptografía cuántica que necesita executarse nun ordenador cuántico.