Criptografía postcuántica (Post-quantum cryptography)

4/9/2023 | Jindřich Zechmeister

La criptografía (cifrado) resistente a los ordenadores cuánticos se denomina criptografía postcuántica. La criptografía actual se basa en la elevada complejidad de algunos problemas matemáticos y la imposibilidad de resolverlos con los ordenadores actuales en un tiempo razonable (por ejemplo, la factorización de los números primos). Sin embargo, los ordenadores cuánticos rompen este supuesto y, por tanto, hay que disponer de un sustituto de la criptografía actual a tiempo, porque es probable que algún día sea necesaria. Consulte este artículo para saber cómo empezar a prepararse.

¿Qué son y cómo funcionan los ordenadores cuánticos?

El nombre implica que los ordenadores cuánticos son un tipo de ordenador diferentes de los que utilizamos a diario. Éstos son ordenadores convencionales en el contexto de los ordenadores cuánticos. Los ordenadores cuánticos son el resultado de la contracción de las unidades de construcción de los chips y ordenadores actuales. El tamaño típico del transistor actual, que es el componente básico de los ordenadores, es de 14 nm. Es el tamaño de unos pocos átomos, lo que hace que el transistor sea 500 veces más pequeño que un glóbulo rojo (7 µm). El encogimiento ya choca con los límites tecnológicos actuales de la fabricación, por lo que los científicos se inclinan por los ordenadores cuánticos como alternativa viable para un mayor desarrollo.

La criptografía se basa en la insolubilidad de ciertos problemas matemáticos, más exactamente, en su insolubilidad en un tiempo razonable. Por ejemplo, RSA, el algoritmo más utilizado en que se basa en el problema de la factorización de dos números primos. En pocas palabras, cuando conocemos el producto de dos números primos grandes, no somos capaces de determinar sus coeficientes fácil y rápidamente, aunque sepamos cómo hacerlo.

Los ordenadores actuales conocen métodos para romper la criptografía actual, por ejemplo, usando el algoritmo de Shor para romper RSA, pero hasta la actualidad no ha habido potencia de computación para "romper" efectivamente los cifrados actuales. Por tanto, los cifrados actuales siguen siendo seguros, pero esto no lo serán siempre. Con la llegada de la potencia suficiente, será posible descifrarlos en una fracción del tiempo que necesitamos hoy.

En pocas palabras, los ordenadores cuánticos no son ordenadores de uso general como los que conocemos en el hogar y la oficina, sino que enfocan en cálculos y tareas específicas que resuelven mediante algoritmos especiales. Su unidad básica de información son los cúbits, partículas que pueden estar en varios estados físicos a la vez (superposición). Para una comprensión básica de los principios de los ordenadores cuánticos, recomiendo ver el siguiente vídeo.

 

El vídeo ilustra que un cúbit no sólo puede estar en el estado 0 o 1 como un bit, sino que con cierta probabilidad puede encontrarse en cualquier lugar entre estos estados e incluso en ambos estados al mismo tiempo. La principal ventaja de los cúbits para su uso en ordenadores cuánticos es que pueden realizar cálculos en paralelo, y este paralelismo aumenta con el cuadrado del número de qubits del ordenador cuántico. Los ordenadores convencionales computan tareas de forma secuencial (consecutiva) y, por tanto, más lenta. Por ejemplo, con 4 bits se pueden conseguir 16 configuraciones y podemos utilizarlos para representar solo una de ellas. Por otro lado, cuatro qubits en superposición pueden alcanzar las 16 configuraciones simultáneamente. Veinte qubits ya pueden tener un millón de valores simultáneamente (2^20). En tareas específicas, como la búsqueda en bases de datos, la velocidad de los ordenadores es varias clases más alta que la de los ordenadores actuales - precisamente por la paralelización de los cálculos. Esta diferencia puede generalizarse - el tiempo que tarda un ordenador cuántico en realizar un cálculo es aproximadamente la raíz cuadrada del tiempo que tarda un ordenador actual en resolver el mismo problema.

Una descripción más precisa del principio y funcionamiento de un ordenador cuántico está fuera del alcance de este artículo y, dada la complejidad de la física implicada, más allá del poder del autor del presente artículo. Para más información sobre los ordenadores cuánticos y su funcionamiento, recomiendo, por ejemplo, el artículo Ordenador cuántico. Para los interesados en noticias y desarrollo en este campo, recomiendo el blog Qubits.cz. Para información sobre la matemática de fondo, véase, por ejemplo, Wikipedia.

Criptografía para el futuro

Como se ha mencionado en la introducción, la criptografía resistente a los ordenadores cuánticos se denomina criptografía postcuántica, y en inglés (y más adelante en el artículo) se utilizan las siglas PQC (post-quantum cryptography). Se están creando nuevos algoritmos pensando en el futuro, pero en la actualidad sigue siendo seguro utilizar los algoritmos actuales siempre que tengan la longitud de clave adecuada.

La necesidad de abordar el PQC (como sustituto del cifrado actual) ya es pertinente hoy con vistas al futuro - sobre todo porque los atacantes quieren romper la comunicación grabada en el futuro, cuando dispongan de equipos mejores. Es necesario abordar este riesgo hoy, aunque los ordenadores cuánticos aún no se utilicen masivamente y no supongan una amenaza directa para el cifrado actual.

Se conocen varios algoritmos de cifrado para PQC y, por supuesto, los mejores de ellos tienen posibilidades de ser realmente utilizados. La estandarización de nuevos algoritmos PQC está en marcha desde 2016 en la administración americana NIST. Así que ya tenemos una selección de algoritmos resistentes a la cuántica para usar hoy, y más están por venir. Para obtener más información sobre los primeros algoritmos criptográficos estandarizados por el NIST, consulte la entrada del blog de DigiCert. Se trata concretamente de los siguientes:

    Para el cifrado general (cifrado de clave pública)
  • CRYSTALS-KYBER
    Para firmas digitales:
  • CRYSTALS-Dilithium
  • Falcon
  • SPHINCS+

Para una lista completa de la estandardización PQC consulte el artículo en Wikipedia NIST Post-Quantum Cryptography Standardization.

Aunque la normalización ha comenzado, el uso de PQC todavía no es una práctica común y las autoridades certificadoras actuales todavía no emiten certificados TLS resistentes a la cuántica de producción. Todavía no es posible realizar pruebas con las versiones de software habituales porque el PQC no está extendido en ellas. Sin embargo, nosotros podemos ofrecerles PQC de preproducción con DigiCert hoy mismo.

DigiCert le permite probar PQC hoy

La AC comercial más grande del mundo debe pensar constantemente en el futuro y prepararse para los retos de las próximas décadas. Con DigiCert, tendrá la seguridad de que estar preparados para la transición a PQC. Ya puede "hacerse una idea" de PQC con los productos Secure Site Pro. Ya se puede crear un certificado híbrido RSA/PQC que combine la criptografía convencional actual con la nueva criptografía postcuántica. Los interesados pueden encontrar más información sobre el PCQ toolkit en el artículo PQC toolkit setup guide.

Las pruebas consisten parchear y compilar una versión modificada de OpenSSL, generar claves PQC y generar un certificado híbrido y su cadena, es decir, PQC CA intermedio y raíz. El certificado híbrido usará ECC y PQC y puede usar OpenSSL para probarlo en su servidor usando las utilidades s_server y s_client (Chrome a partir de la versión 116 también debería soportar PQC). Es obvio que esta solución no está pensada para la producción.

Es aconsejable evaluar periódicamente si la seguridad de la criptografía actual es adecuada y el método más sencillo es enfrentarse a las recomendaciones de los expertos. En la República Checa, debería seguir las recomendaciones oficiales del regulador NUKIB, que las emite periódicamente y determina tanto los medios criptográficos adecuados para el presente (Requisitos mínimos de los algoritmos criptográfico), como los resistentes a la cuántica para el futuro (Amenaza cuántica y criptografía resistente a la cuántica).

Fuentes y más información:


Ing. Jindřich Zechmeister
Especialista en los certificados SSL de seguridad
DigiCert TLS/SSL Professional
e-mail: jindrich.zechmeister(at)zoner.cz