Desde que el hombre comenzó a comunicarse con sus semejantes ha
experimentado la necesidad de proteger su información confidencial de
oídos y ojos indiscretos. A lo largo de la historia se han utilizado
distintas técnicas de protección, desde la esteganografía para
ocultar la existencia de los propios mensajes secretos, de manera que
pasaran desapercibidos al enemigo, como por ejemplo gracias a la
tinta invisible o a los micropuntos en letras de libros o periódicos,
hasta la criptografía, para cifrar el contenido de los mensajes, de
forma que sean ininteligibles para cualquiera que no posea la clave
de descifrado, como la cifra de César, las rótulas de Tritemio, o los
cuadrados de Polibio.
Tradicionalmente, la criptografía se ha enfrentado a dos problemas
bien distintos, pero interrelacionados. Por una lado, el cifrado de
los mensajes para ocultar la información que se desea transmitir.
Muchos algoritmos y protocolos han sido propuestos, hasta llegar a
los actuales, como DES, IDEA o Rijndael. No podemos olvidar la cinta
aleatoria, el único sistema de cifrado perfectamente seguro que
existe, probado matemáticamente, consistente en generar como clave
una secuencia aleatoria de unos y ceros, que se suma al mensaje,
previamente convertido en binario. El receptor cuenta en su poder con
una cinta idéntica, realiza la suma del mensaje cifrado con ella y
obtiene así el texto original. A pesar de su aparente sencillez, un
mensaje cifrado por este procedimiento resulta absolutamente
indescifrable, ni en un año ni en millones de eones, siempre que la
cinta se utilice una sola vez (de ahí su nombre en inglés, «one-time
pad»).
Entonces, si este sistema es tan perfecto, ¿por qué no lo usamos
todos? Éste es precisamente el segundo problema de la criptografía:
la distribución de la clave, en otras palabras, ¿cómo hacer llegar la
clave o la cinta aleatoria al destinatario? Si se envía por medio de
un mensajero de confianza, podría caer en manos enemigas o ser
copiada sin que nos enterásemos. Si se transmite por teléfono o a
través de Internet, la comunicación podría ser igualmente
interceptada. En definitiva, no existe forma segura de poner en
conocimiento del destinatario el valor de la cinta, es decir, de la
clave. Por este motivo, se han desarrollado protocolos y algoritmos
que permitan compartir secretos a través de canales públicos. Hoy en
día, el más usado se basa en criptografía de clave pública, como el
famoso RSA.
El funcionamiento de estos algoritmos se fundamenta en la utilización
de dos claves, una pública, conocida por todos, con la que se cifra
la información secreta, y otra privada, sólo conocida por su
propietario, con la que descifra el criptograma anterior, recuperando
así la información secreta. Matemáticamente, estos algoritmos se
basan en la facilidad de realizar operaciones en un sentido y en la
dificultad de realizarlas en sentido contrario. Para entenderlo
intuitivamente: resulta muy sencillo elevar mentalmente al cuadrado
un número, por ejemplo, 8. Sin embargo, resulta muy complicado
extraer mentalmente la raíz cuadrada del mismo número, 8. RSA se basa
en la dificultad de factorizar números grandes. Usando los
ordenadores más potentes, se tardaría varias veces la edad del
universo en factorizar una clave RSA.
Así estaban las cosas, hasta que hizo su aparición en escena la
computación cuántica. Cuando ya se está alcanzando el límite
preconizado por la ley de Moore, que pone límite a la miniaturización
de los chips, más allá del cual no puede seguirse reduciendo el
tamaño de los transistores, los ojos de la industria se han vuelto
con esperanza hacia los ordenadores cuánticos. Estos ingenios se
basan en las propiedades cuánticas de la materia para almacenar
información sirviéndose, por ejemplo, de dos estados diferentes de un
átomo o de dos polarizaciones distintas de un fotón.
Sorprendentemente, además de los dos estados, representando un 1 y un
0, respectivamente, el átomo puede encontrarse en una superposición
coherente de ambos, esto es, se encuentra en estado 0 y 1 a la vez.
En general, un sistema cuántico de dos estados, llamado qubit, se
encuentra en una superposición de los dos estados lógicos 0 y 1. Por
lo tanto, un qubit sirve para codificar un 0, un 1 ó ¡0 y 1 al mismo
tiempo! Si se dispone de varios qubits, se podrían codificar
simultáneamente cantidades de información impresionantes.
Pero la computación cuántica puede ofrecer mucho más que gran
capacidad de almacenamiento de información y velocidad de
procesamiento. Puede soportar formas completamente nuevas de realizar
cálculos utilizando algoritmos basados en principios cuánticos. En
1994 Peter Shor, de los laboratorios AT&T Bell, inventó un algoritmo
para ordenadores cuánticos que puede factorizar números grandes en un
tiempo insignificante frente a los ordenadores clásicos. En 1996, Lov
Grover, también de los laboratorios Bell, ideó otro algoritmo que
puede buscar en una lista a velocidades increíbles. ¿Qué tienen de
particular estos algoritmos desde el punto de vista de la
criptografía?
Suponen la peor pesadilla de todo criptógrafo. El algoritmo de
factorización de Shor demolería de una vez por todas a RSA. Si
llegase a construirse un ordenador cuántico capaz de implementarlo
eficientemente, se hundiría todo el edificio de la PKI: adiós al
correo confidencial, al comercio electrónico, a la privacidad en
línea. Por su parte, el algoritmo de Grover permite romper DES o
cualquier otro algoritmo de cifrado de clave secreta, como Rijndael o
RC5, en un tiempo que es raíz cuadrada del que se tardaría con un
ordenador clásico. En otras palabras, todos los secretos guardados
con claves de hasta 64 bits, hoy en día consideradas invulnerables,
caerían como un castillo de naipes. Supondría el fin de la
criptografía tal y como la conocemos actualmente. Por fortuna,
todavía no se ha construido un ingenio tal, ni se espera avanzar
hasta estos extremos en los próximos 15 ó 25 años.
Como señala Simon Singh en su excelente libro «The Code Book», a
medida que la información se convierte en uno de los bienes más
valiosos, el destino político, económico y militar de las naciones
dependerá de la seguridad de los criptosistemas. Sin embargo, la
construcción de un ordenador cuántico acabaría con la privacidad, con
el comercio electrónico y con la seguridad de las naciones. Un
ordenador cuántico haría zozobrar el ya frágil equilibrio mundial. De
ahí la carrera de las principales naciones por llegar primero a su
construcción. El ganador será capaz de espiar las comunicaciones de
los ciudadanos, leer las mentes de sus rivales comerciales y
enterarse de los planes de sus enemigos. La computación cuántica,
todavía en mantillas, representa una de las mayores amenazas de la
historia al individuo, a la industria y a la seguridad global.
criptonomicon@iec.csic.es
Más información:
Criptonomicon
http://www.iec.csic.es/criptonomicon/
Deja un comentario