Si las computadoras cuánticas fueran lo suficientemente maduras, podrían descifrar gran parte del cifrado hoy. Esto revelará comunicaciones privadas, datos de la empresa y secretos militares.
Las computadoras cuánticas de hoy son muy primitivas para hacer esto. Pero los datos que ahora se recopilan subrepticiamente aún pueden ser delicados cuando las computadoras cuánticas más poderosas se conecten en unos pocos años.
La industria de la computación es muy consciente de esta potencial vulnerabilidad. Algunas empresas se han embarcado en esfuerzos para crear, probar y adoptar nuevos algoritmos de cifrado impermeables para computadoras cuánticas. Algunas de estas empresas, incluidas IBM y Thales, han comenzado a ofrecer productos protegidos por el llamado cifrado post-cuántico.
El cifrado seguro de Quantum llegará a su vida a través de computadoras portátiles, teléfonos, navegadores web y otros productos actualizados. Pero la mayor parte de la carga del cifrado seguro cuantitativo recae sobre los hombros de las empresas, los gobiernos y los servicios de computación en la nube que tienen que diseñar e instalar la tecnología. Es un cambio extraordinariamente complicado que equivale a Corregir errores Y2K O una mejora Conexiones a Internet de IPv4 a IPv6.
Es un esfuerzo colosal, pero debe hacerse. No solo las comunicaciones actuales son vulnerables, sino que las computadoras cuánticas posteriores pueden descifrar firmas digitales que garantizan actualizaciones seguras de aplicaciones, navegadores, sistemas operativos y otro software, abriendo un camino para el malware.
La computación cuántica es la favorita de la industria y ha atraído millones de dólares en inversiones. en este mes Conferencia de desarrolladores de Google I / OEl gigante de la investigación ha revelado planes para crear un nuevo centro de computación cuántica que empleará a cientos de personas con un objetivo. Construya una computadora cuántica práctica para 2029. Otros gigantes tecnológicos, como Honeywell, IBM, Intel y Microsoft, están compitiendo para construir las primeras computadoras cuánticas poderosas. así es como es Ion qY el PsiQuantumY el XanaduY el Computación cuántica de silicio Y otras empresas emergentes.
Encontrar algoritmos de cifrado post-cuántico
El Instituto Nacional de Estándares y Tecnología de EE. UU. Lidera el esfuerzo global para Investigación sobre algoritmos de encriptación post-cuántica Eso sería rápido y confiable. es un Horca 82 contribuciones iniciales hasta el prof Un grupo de siete finalistas Para dos tareas criptográficas: intercambio de claves digitales y adición de firmas digitales.
«Esperamos que a principios de 2022 o así, elegiremos un pequeño número de ellos para comenzar a estandarizar», dijo Dustin Moody, Nido Un matemático que trabaja en el esfuerzo, dijo en una reunión de cifrado de IBM en marzo. Esperamos que la versión final esté completamente lista y publicada alrededor de 2024 «.
Aunque el Instituto Nacional de Estándares y Tecnología (NIST) supervisa el trabajo, los investigadores de negocios, academia y gobierno participan a través del NIST. Lista de correo de cifrado post-cuántico Y el publico Conferencias de PQC. Un enfoque abierto es importante porque los algoritmos de cifrado requieren un escrutinio profundo antes de que podamos confiar en ellos para proteger contraseñas, números de tarjetas de crédito, registros financieros y otra información confidencial.
¿Cuándo podrán estos dispositivos violar el cifrado tradicional? Es una pregunta abierta. Pero el dinero seguro indica que no tardará mucho.
John Graham CummingDirector de tecnología de Internet Infrastructure Corporation CloudflareHay mucha incertidumbre, dijo: podrían pasar cinco años antes de que las computadoras cuánticas puedan descifrar el cifrado o podrían pasar 20 años. Pero Cloudflare ya lo tiene Protección post-cuántica probada Tiene previsto certificarlo para operaciones internas este año.
Investigadores de Intel, NTT Research y 451 analista de investigación James Sanders Calculó que tomaría alrededor de una década.
¿Qué tan urgente es resolver el problema?
No estoy completamente agotado, dijo Brian LaMacchia, quien lidera el negocio de cifrado de la compañía. Investigación de Microsoft. «Pero yo canté un poco».
Recolecte datos ahora y divídalos más tarde
La urgencia surge porque los datos codificados se pueden recopilar hoy y descifrar más tarde. Los piratas informáticos o los estados pueden registrar datos de la red, por ejemplo, siempre que Los problemas de enrutamiento de Internet envían tráfico a través de las fronteras A China u otros países.
«Si desea seguridad a largo plazo, puede que sea demasiado tarde», dijo Thomas Pöppelmann, ingeniero criptográfico del fabricante alemán de chips Infineon y cofundador del algoritmo PQC.
El Instituto Nacional de Estándares y Tecnología (NIST) tiene una evaluación sincera del problema. Cuando los adversarios de Internet accedan al poder de la computación cuántica, nuestros modernos sistemas de criptografía basados en claves públicas no resistirán la prueba. «No se puede hacer nada para proteger la confidencialidad del material encriptado que fue almacenado previamente por un oponente», dice la agencia.
El cifrado de clave pública es la base de gran parte del cifrado actual. Combina dos claves digitales, una secreta y otra pública, que se pueden utilizar juntas para proteger las comunicaciones. Por ejemplo, se utiliza para establecer comunicaciones seguras entre su navegador web y su banco o entre un servidor corporativo y un sistema de respaldo remoto.
Algoritmo Shore y codificador de craqueo
En 1994, Peter Shore, profesor del Instituto de Tecnología de Massachusetts, descubrió que las computadoras cuánticas podían encontrar los factores primos de los números a través de una tecnología que ahora lleva su nombre. Algoritmo de Shore La chispa que encendió el interés de empresas, académicos y agencias de inteligencia en la computación cuántica, dice Seth Lloyd, otro profesor del MIT y pionero en el campo.
La investigación resultante es la razón del éxito de las grandes empresas y las startups bien financiadas. Acelerando el avance de la computación cuántica. Los fabricantes de computadoras cuánticas están construyendo máquinas que contienen cada vez más qubits, los elementos básicos de procesamiento de datos, mientras desarrollan técnicas de corrección de errores para mantenerlos estables a través de operaciones matemáticas más largas. Los algoritmos aceleran la decodificación de la computadora cuántica, muy.
Acelerar el avance de la computación cuántica
El avance de la computación cuántica ha llevado a la empresa de ciberseguridad Depwatch Para acelerar el programa de descifrado de cifrado. En lugar de tomar 20 años, podría suceder en 10 a 15 años. Marisa «Reese» WoodVicepresidente de Producto y Estrategia.
Para el omnipresente algoritmo de cifrado RSA actual, una computadora convencional tardaría unos 300 billones de años en descifrar las comunicaciones protegidas con una clave digital de 2048 bits. Pero Wood dijo que la computadora cuántica con 4.099 qubits solo tomaría 10 segundos.
A modo de comparación, Google espera construir un Una computadora cuántica en 2029 con 1,000 qubits «lógicos» – Aquellos que son lo suficientemente estables para un cálculo largo.
Qué hacer con la poscodificación cuántica
La transición cuántica es más difícil que algunas de las actualizaciones de cifrado anteriores. Un problema es que los tamaños de las teclas numéricas pueden ser más grandes, lo que requiere más memoria para su manejo. Cambiar los algoritmos no será una simple desconexión, especialmente para los dispositivos domésticos inteligentes y otros productos con potencia informática limitada.
Incluso antes de que NIST seleccione a los ganadores, las empresas pueden adoptar la «velocidad de codificación» en la infraestructura informática actual, asegurando que sus sistemas no dependan de una tecnología de cifrado específica. Este es el consejo de muchos expertos, incluido el CEO de Andersen Cheng. Más allá de Imation, Una empresa con sede en Londres que ayuda a sus clientes a lidiar con el fracking cuantitativo.
«La gente pensaba que estaba loco», dijo Cheng cuando cofundó Post-Quantum en 2009. «No creo que se estén riendo más».
Los expertos también recomiendan un enfoque híbrido que protege los datos de forma dual, utilizando tanto el cifrado de seguridad convencional como el cifrado post-cuántico. Esto permite a los administradores del sistema adoptar PQC antes sin preocuparse por las vulnerabilidades que se pueden encontrar en algoritmos relativamente inmaduros. La codificación híbrida ahora es posible, aunque la mayoría espera una adopción seria de PQC después de completar el trabajo de NIST con su trabajo de estandarización.
IBM ya ofrece cifrado masivo en muchos productos de computación en la nube en la actualidad. «Si tiene secretos que deberían permanecer secretos dentro de 10 a 30 años, debería comenzar esas migraciones más temprano que tarde», dijo el investigador de criptografía de IBM Research, Vadim Lyubashevsky.
Thales, con sede en Francia, que al igual que IBM tiene el algoritmo PQC en su última ronda de NIST, ha comenzado a permitir que los clientes prueben la tecnología. Esto es importante dado su apalancamiento en las finanzas gubernamentales y los clientes.
Actualizar no es fácil
El cambio a la criptografía cuantitativa segura en una infraestructura informática de cámara lenta es mucho más difícil.
«Las papeletas de votación de Estonia tienen un algoritmo de firma que en realidad se graba en un chip», dijo Joel Alwyn, experto en criptografía en jefe de Secure Communications. Mimbre. «Eso sería un gran esfuerzo para cambiar eso».
Otra solución complicada son los sistemas informáticos que controlan las redes eléctricas y las operaciones militares. Suelen durar décadas. El analista de Gartner, Martin Reynolds, dijo que dondequiera que haya datos confidenciales, se producirán actualizaciones de cifrado post-cuántico.
Reynolds dijo: «En 20 años, todos se alegrarán de haberlo hecho».
«उत्साही सामाजिक मिडिया कट्टर»