Publicado: 01 de diciembre de 2023
Colaboradores: Josh Schneider, Ian Smalley
La criptografía cuántica (también conocida como cifrado cuántico) se refiere a varios métodos de ciberseguridad para cifrar y transmitir datos seguros basados en las leyes naturales e inmutables de la mecánica cuántica. Aunque todavía está en sus primeras etapas, el cifrado cuántico tiene el potencial de ser mucho más seguro que los tipos anteriores de algoritmos criptográficos e incluso es teóricamente no puede hackearse.
A diferencia de la criptografía tradicional, que se basa en matemáticas, la criptografía cuántica se basa en las leyes de física. Específicamente, la criptografía cuántica depende de los principios únicos de la mecánica cuántica:
- Las partículas son inherentemente inciertas: a nivel cuántico, las partículas pueden existir simultáneamente en más de un lugar o en más de un estado del ser al mismo tiempo, y es imposible predecir su estado cuántico exacto.
- Los fotones se pueden medir aleatoriamente en posiciones binarias: los fotones, las partículas más pequeñas de luz, se pueden configurar para que tengan polaridades específicas, o espines, que pueden servir como una contraparte binaria para los unos y ceros de los sistemas computacionales clásicos.
- Un sistema cuántico no se puede medir sin ser alterado: según las leyes de la física cuántica, el acto básico de medir o incluso observar un sistema cuántico siempre tendrá un efecto medible en ese sistema.
- Las partículas pueden clonarse parcial, pero no totalmente: Aunque pueden clonarse las propiedades de algunas partículas, se cree que un clon del 100 % es imposible.
La importancia de la criptografía de seguridad cuántica en la economía digital, actualizada con la hoja de ruta de IBM® Quantum Safe.
Suscríbase al boletín de IBM
Hasta la fecha, el cifrado de datos tradicional generalmente ha sido suficiente para mantener las comunicaciones seguras en la mayoría de los entornos de ciberseguridad. Sin embargo, el auge de la computación cuántica representa una amenaza existencial incluso para los algoritmos criptográficos tradicionales más seguros.
Al igual que la criptografía cuántica, la computación cuántica es una tecnología emergente que también aprovecha las leyes de la mecánica cuántica. En comparación con nuestras computadoras clásicas más rápidas y de vanguardia, las computadoras cuánticas tienen el potencial de resolver problemas complejos en órdenes de magnitud más rápido.
En 1994, el matemático Peter Shor describió por primera vez la amenaza que representan las computadoras cuánticas para los sistemas de seguridad tradicionales. Los criptosistemas actuales se pueden dividir en dos categorías principales, los sistemas simétricos, que utilizan una clave secreta para cifrar y descifrar los datos, y los sistemas asimétricos, que utilizan una clave pública que cualquiera puede leer y claves privadas a las que solo pueden acceder las partes autorizadas. Ambos tipos de criptosistemas crean estas claves al multiplicar grandes números primos y confiar en la potencia informática masiva necesaria para factorizar grandes números a fin de garantizar que estas claves de cifrado no puedan ser agrietadas por espías o hackers.
Incluso las supercomputadoras más poderosas de la tierra necesitarían miles de años para romper matemáticamente los algoritmos de cifrado modernos como el Estándar de cifrado avanzado (AES) o RSA. Según el algoritmo de Shor, factorizar un número grande en una computadora clásica requeriría tanta potencia de cálculo que un hacker necesitaría muchas vidas antes de siquiera acercarse, pero una computadora cuántica completamente funcional (si se perfeccionara) podría encontrar la solución en sólo cuestión de minutos.
Por esta razón, los casos de uso de la criptografía cuántica son tan infinitos como los de cualquier forma de criptografía. En el caso de que haya que mantener a salvo cualquier cosa, desde información corporativa hasta secretos de Estado, cuando la computación cuántica deje obsoletos los algoritmos criptográficos existentes, la criptografía cuántica puede ser nuestro único recurso para proteger los datos privados. A medida que los científicos informáticos de todo el mundo trabajan día y noche para desarrollar tecnología cuántica práctica, es fundamental que también desarrollemos nuevas formas de criptografía para prepararnos para la era cuántica de la computación. Aunque las computadoras cuánticas alguna vez se consideraron solo teóricas, los expertos estiman que podemos estar a solo 20 a 50 años de entrar completamente en la era cuántica.
Originalmente teorizada en 1984 por Charles H. Bennett (del Centro de Investigación Thomas J. Watson de IBM) y Gilles Brassard, la distribución de claves cuánticas (QKD) es el tipo más común de criptografía cuántica. Los sistemas QKD no suelen utilizarse para cifrar datos seguros en sí, sino para realizar un intercambio seguro de claves entre dos partes mediante la construcción conjunta de una clave privada compartida que, a su vez, puede utilizarse para los métodos tradicionales de cifrado de clave simétrica.
Los sistemas QKD funcionan enviando partículas de luz fotónica individuales a través de un cable de fibra óptica. Este flujo de fotones viaja en una sola dirección y cada uno representa un solo bit, o qubit, de datos, ya sea cero o uno. Los filtros polarizados en el lado del emisor cambian la orientación física de cada fotón a una posición específica, y el receptor utiliza dos divisores de haz disponibles para leer la posición de cada fotón a medida que se reciben. El emisor y el receptor comparan las posiciones de los fotones enviados con las posiciones decodificadas, y el conjunto que coincide se convierte en la clave.
Para comprender mejor QKD, imagine a dos personas, Alice y Bob, que necesitan establecer una conexión segura. Pueden usar QKD para crear una clave criptográfica segura mediante el envío de fotones polarizados a través de un cable de fibra óptica. No es necesario proteger el cable porque cada fotón tendrá su propio estado cuántico aleatorio. Si alguien, llamémosle Eve, estuviera espiando, Alice y Bob siempre podrán saberlo porque es imposible observar un estado cuántico sin afectarlo también. De esta manera, los sistemas QKD se consideran no acumulables. Si Bob y Alice detectan un cambio en los estados cuánticos de los fotones, sabrán que Eve está escuchando a escondidas. Y si Eve está escuchando a escondidas, Bob y Alice siempre podrán detectarlo.
Aunque se han demostrado los beneficios de la QKD en entornos de laboratorio y de campo, existen muchos desafíos prácticos que impiden una adopción generalizada, especialmente los requisitos de infraestructura. Los fotones enviados a través de cables de fibra óptica se degradan a distancias de aproximadamente 248 a 310 millas. Sin embargo, los avances recientes han ampliado el alcance de algunos sistemas QKD en todos los continentes mediante el uso de nodos seguros y repetidores de fotones.
El lanzamiento cuántico de monedas es un tipo de criptográfica primitiva (algo así como un bloque de construcción para los algoritmos) que permite que dos partes que no confían entre sí se pongan de acuerdo sobre un conjunto de parámetros. Imagínese si Bob y Alice están hablando por teléfono y quieren hacer una elección con un lanzamiento de monedas, pero solo Bob tiene acceso a la moneda. Si Alice elige cara, ¿cómo puede estar segura de que Bob no va a mentir y decirle que la moneda cayó en cruz, aunque haya caído en cara?
Este tipo de apuesta 50:50 puede lograrse si Bob envía a Alice una serie de fotones polarizados en función de una de las dos orientaciones y anotando los espines específicos de cada fotón como uno o cero, así como los filtros que utiliza para fijar sus polaridades. Alice puede entonces adivinar qué filtro usar para leer la polarización de cada fotón individual, y a partir de esto, puede comparar sus lecturas con las notaciones de Bob y adivinar si Bob eligió un conjunto de polaridades u otro. Si Bob o Alice sospechan que el otro está haciendo trampa, pueden comparar las lecturas tomadas por los filtros polarizadores para la autenticación.
Los investigadores continúan explorando otros tipos de criptología cuántica que incorporan el cifrado directo, las firmas digitales, el entrelazamiento cuántico y otras formas de comunicaciones cuánticas. Otros tipos de cifrado cuántico incluyen lo siguiente:
- Criptografía cuántica basada en la posición
- Criptografía cuántica independiente del dispositivo
- Protocolo Kek
- Protocolo Y-00
De acuerdo con el Instituto Nacional de Estándares y Tecnología (NIST, por sus siglas en inglés) (enlace reside fuera de ibm.com), el objetivo de la criptografía poscuántica (PQC, también llamada resistente a la computación cuántica o a prueba de computación cuántica) es “desarrollar sistemas criptográficos que sean seguros contra computadoras cuánticas y clásicas, y puedan interoperar con los protocolos y redes de comunicaciones existentes”.
No hay que confundir la criptografía cuántica, que se basa en las leyes naturales de la física para producir criptosistemas seguros, los algoritmos criptográficos postcuánticos utilizan diferentes tipos de criptografía para crear seguridad a prueba de computación cuántica. Estas son las seis áreas principales de la criptografía cuántica segura:
- Criptografía basada en retículos
- Criptografía multivariable
- Criptografía basada en hash
- Criptografía basada en código
- Criptografía basada en isogenias
- Resistencia cuántica de clave simétrica
Cuando los datos confidenciales de su organización se ven, almacenan y transmiten en entornos híbridos y multinube, se requiere una protección excepcional para mantenerlos seguros. Las soluciones de criptografía de IBM combinan tecnologías, consultoría, integración de sistemas y servicios de seguridad gestionados para ayudar a garantizar la agilidad criptográfica, la seguridad contra la tecnología cuántica y políticas sólidas de gobernanza y riesgo.
La tecnología IBM Quantum Safe es un conjunto completo de herramientas, capacidades y enfoques para proteger su empresa para el futuro cuántico. Utilice la tecnología IBM Quantum Safe para sustituir la criptografía de riesgo y mantener una visibilidad y un control continuos de toda su postura de ciberseguridad.
Mantener la seguridad del mainframe en un panorama de amenazas en evolución es un desafío. La seguridad de IBM Z y LinuxONE puede enfrentar este desafío ahora y en el futuro con protección integral, desde la seguridad de datos hasta la detección de amenazas, mientras se adapta a las últimas regulaciones.
Proteja sus datos y modernice su criptografía para la era cuántica.
El Dr. Walid Rjaibi comparte su perspectiva sobre la seguridad cuántica y nos ofrece una visión en profundidad del riesgo de seguridad que plantea, cómo los investigadores están abordando ese riesgo y cómo la política puede (o debe) cambiar para hacer realidad la estandarización.
La criptografía es la práctica de desarrollar y utilizar algoritmos codificados para proteger y ocultar la información transmitida para que solo puedan ser leídas por aquellos con permiso y capacidad de descifrarla.
El cifrado de datos es una forma de traducir datos de texto sin formato (sin cifrar) a texto cifrado (cifrado). Los usuarios pueden acceder a los datos cifrados con una clave de cifrado y a los datos descifrados con una clave de descifrado.
La criptografía cuántica segura protege los datos, el acceso y las comunicaciones confidenciales para la era de la computación cuántica.