• Saltar al contenido principal
  • Saltar a la barra lateral principal
  • Saltar al pie de página

Una al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

Usted está aquí: Inicio / General / Criptografía cuántica: la última frontera (2ª)

Criptografía cuántica: la última frontera (2ª)

21 diciembre, 2000 Por Hispasec Deja un comentario

Si en la primera parte nos estremecíamos con los peligros que
representa la computación cuántica para la criptografía, dada la
longitud actual de claves, que debería ser doblada, nos fascinaremos
a continuación con la forma como la criptografía cuántica sería capaz
de implementar por primera vez una cinta aleatoria segura, soslayando
el talón de Aquiles de su precaria distribución. Lo que con una mano
quita la computación cuántica, con la otra repone.
La piedra angular de la criptografía cuántica es el principio de
incertidumbre de Heisenberg, que, como aprendimos en la Universidad,
nos enseña que no pueden conocerse simultáneamente con exactitud dos
variables complementarias, como la posición y la velocidad, de una
partícula. Supongamos entonces que tenemos un fotón que puede estar
polarizado en una de cuatro direcciones distintas: vertical (|),
horizontal (–), diagonal a la izquierda (\) o diagonal a la derecha
(/). Estas cuatro polarizaciones forman dos bases ortogonales: | y
– –, y / y \, respectivamente.

Pues bien, el principio de incertidumbre de Heisenberg, por
irracional que nos parezca, impide que podamos saber en cuál de las
cuatro posibles polarizaciones se encuentra el fotón. Para conocerla,
deberíamos utilizar un filtro, que podríamos imaginarnos como una
ranura en una lámina, que tuviera la orientación, por ejemplo,
vertical (|). Es evidente que los fotones con la misma polarización
pasarán, mientras que los polarizados horizontalmente, y por lo
tanto, perpendiculares al filtro, no pasarán. Sorprendentemente, ¡la
mitad de los polarizados diagonalmente pasarán y serán reorientados
verticalmente! Por lo tanto, si se envía un fotón y pasa a través del
filtro, no puede saberse a ciencia cierta si poseía polarización
vertical o diagonal, tanto \ como /. Igualmente, si no pasa, no puede
afirmarse que estuviera polarizado horizontal o diagonalmente. En
ambos casos, un fotón con polarización diagonal podría pasar o no con
igual probabilidad.

Para utilizar estos increíbles resultados en criptografía, se acuerda
representar un 1 ó un 0 de información según la polarización de los
fotones que se envían. Así, en la base rectangular, que llamaremos
(+), un 1 vendría representado por una polarización |, mientras que
un 0, por –; mientras que en la base diagonal (x), el 1 sería la
polarización / y el 0, \. En estas condiciones, para enviar un
mensaje binario, Alicia va enviando fotones a Bernardo con la
polarización adecuada, cambiando aleatoriamente de una base a otra.

Si un intruso, Ignacio, intercepta los fotones y mide su polarización
utilizando un filtro, digamos (|), debido al principio de
incertidumbre nunca podrá saber si los fotones pertenecían a la base
+ o x, y por lo tanto nunca sabrá qué mensaje se envió, da igual qué
tipo de filtro utilice. Ahora bien, algún lector ya se estará dando
cuenta de que si Ignacio se encuentra con este dilema, lo mismo le
ocurrirá a Bernardo.

Efectivamente, emisor y receptor no pueden acordar de antemano qué
bases se utilizarán para enviar cada fotón, porque entonces nos
encontraríamos con el problema de cómo hacerse llegar mutuamente de
forma segura esa lista de bases y volveríamos al principio. Tampoco
pueden utilizar RSA, porque, si recuerdan, la criptografía cuántica
la habría hecho zozobrar. ¿Qué solución tomar entonces?

En 1984 Charles Bennet y Gilles Brassard idearon el siguiente método
para hacer llegar el mensaje al destinatario sin necesidad de
recurrir a otros canales de distribución. En primer lugar, debe
allanarse el camino mediante los siguientes tres pasos:

Paso 1: Alicia le envía a Bernardo una secuencia aleatoria de 1´s y
0´s, utilizando una elección aleatoria entre las bases + y x.

Paso 2: Bernardo tiene que medir la polarización de estos fotones.
Para ello, utiliza aleatoriamente las bases + y x. Claro está, como
no tiene ni idea de qué bases utilizó Alicia, la mitad de las veces
estará eligiendo mal la base, por lo que, en promedio, 1 de cada 4
bits que Bernardo recibe serán erróneos.

Paso 3: para resolver esta situación, Alicia llama a Bernardo por
teléfono, o se conectan a un chat, o utilizan cualquier otro canal de
comunicaciones inseguro, sin preocuparles si son espiados por
Ignacio, y le cuenta qué base de polarización utilizó para cada fotón
que envió, + o x, aunque no le dice qué polarización concreta. En
respuesta, Bernardo le cuenta a Alicia en qué casos ha acertado con
la polarización correcta y por lo tanto recibió el 1 ó 0 sin error.
Ahora ya, ambos eliminan los bits que Bernardo recibió con las bases
erróneas, quedando una secuencia menor que la original, que
constituye la clave de una cinta aleatoria 100% segura, puesto que se
generó de forma completamente aleatoria por ser derivada de una
secuencia original de 1´s y 0´s aleatoria.

¿Y qué ocurre con el malvado Ignacio? Para su desgracia, aunque
intercepte los mensajes de Alicia y Bernardo, no obtendrá ninguna
información útil para él, ya que nunca sabrá qué polarizaciones
concretas en que cada base utilizó Alicia. Más aún, la mera
presencia de Ignacio en la línea será detectada, ya que si mide la
polarización de un fotón con el detector equivocado, la alterará.
Lamentablemente, como el lector avispado se dará cuenta, esta
alteración impediría que Alicia y Bernardo pudieran ponerse de
acuerdo acerca de la secuencia aleatoria a usar como cinta, debido a
que, si Ignacio cambió la polarización de un fotón por el camino,
podrían obtener distintos bits incluso aunque utilicen las mismas
bases.

Por consiguiente, hace falta un método para detectar que Ignacio no
esté haciendo de las suyas. En realidad, resulta tan sencillo como
sigue: Bernardo le cuenta a Alicia, utilizando el mismo u otro canal
inseguro, cuáles son los primeros, digamos que, 50 bits de su clave
aleatoria. Si coinciden con los de Alicia, entonces saben que Ignacio
no les espió ni el canal tiene ruido y utilizan con seguridad el
resto de los bits generados. Si no coinciden, ya saben que Ignacio
metió la manaza por medio o utilizaron un canal muy ruidoso y por lo
tanto deben desechar la clave entera.

En 15 años, puede decirse que no se han producido muchos más avances
teóricos en el campo de la criptografía cuántica, aunque se han dado
pasos de gigante en cuanto a la implementación tecnológica de lo que,
de otra forma, habrían terminado como elucubraciones mentales para
juegos de salón. Manipular fotones individuales constituye todo un
desafío de ingeniería, que fue aceptado con entusiasmo por Bennet y
un estudiante. Y así, en 1989, consiguieron la primera transmisión de
señales cuánticas de la historia a una distancia de 32 cm. ¡El sueño
de la distribución cuántica de claves (QKD) por fin se hacía
realidad! En 1995, investigadores de la Universidad de Ginebra lo
consiguieron utilizando una fibra óptica de 23 km de longitud.
Actualmente, el récord de distancia de transmisión lo ostenta el
laboratorio de Los Álamos en 50 km. Por su parte, en enlaces aéreos
la distancia más larga ha sido de 1.6 km. Si se progresara en las
transmisiones inalámbricas, incluso podría utilizarse la QKD en
comunicaciones por satélite, aunque hoy por hoy todavía son
inalcanzables.

Queda por resolver la cuestión de cuán segura es la QKD, ya que en la
práctica el protocolo presenta ligeras debilidades (¿cómo sabe Alicia
que está hablando con Bernardo?, ¿qué ocurre si alguien interrumpe su
comunicación?), y el estado del arte actual de la tecnología no es
capaz de fabricar aún fibras, transmisores y detectores con la
perfección requerida por la QKD, como para evitar otros ataques
basados en física cuántica (espejos en la fibra que dejan pasar la
mitad del fotón, emisión de dos fotones simultáneamente, etc.). Hasta
ahora, la única prueba rigurosa de la seguridad de QKD se debe a los
investigadores Lo y Chau, quienes demostraron que, contando con la
existencia de ordenadores cuánticos, la distribución cuántica de
claves a lo largo de distancias arbitrarias puede tener lugar de
forma incondicionalmente segura. Claro que, dado que ni en la
actualidad ni en un futuro cercano se prevé la existencia de tales
ingenios, el problema de la seguridad de la QKD con los sistemas
actuales permanece como un problema abierto.

Estos primeros resultados en cualquier caso tan alentadores permiten
acariciar la idea de anillos de fibra óptica para redes LAN o
pequeñas redes WAN que conecten de la forma más segura jamás conocida
distintos edificios ministeriales u oficinas bancarias de una misma
ciudad. Sería el Olimpo de la criptografía. El triunfo definitivo de
la seguridad y la privacidad.

Citando una vez más las palabras de Simon Singh, autor de la
excelente obra «The Code Book», si los ingenieros consiguen hacer
funcionar la criptografía cuántica a través de largas distancias, la
evolución de los algoritmos de cifrado se detendrá. La búsqueda de la
privacidad habrá llegado a su fin. La tecnología garantizaría las
comunicaciones seguras para gobiernos, militares, empresas y
particulares. La única cuestión en el tintero sería si los gobiernos
nos permitirían a los ciudadanos usarla. ¿Cómo regularán los Estados
la criptografía cuántica, enriqueciendo la Era de la Información,
pero sin proteger al mismo tiempo las actividades criminales?

Gonzalo Álvarez Marañón
criptonomicon@iec.csic.es

Más información:

Computación cuántica: la última frontera (1ª parte)
http://www.iec.csic.es/criptonomicon/susurros/susurros28.html

26/11/2000 Computación cuántica: la última frontera (1ª parte)
http://www.hispasec.com/unaaldia.asp?id=763

From Quantum Cheating to Quantum Security
http://www.physicstoday.org/pt/vol-53/iss-11/p22.html

Centre for Quantum Computation
http://www.qubit.org

A Bibliography of Quantum Cryptography
http://www.cs.mcgill.ca/~crepeau/CRYPTO/Biblio-QC.html

Criptonomicon
http://www.iec.csic.es/criptonomicon/

Acerca de Hispasec

Hispasec Ha escrito 6939 publicaciones.

  • View all posts by Hispasec →
  • Blog

Compártelo:

  • Twitter
  • Facebook
  • LinkedIn
  • Reddit
  • Telegram
  • WhatsApp

Publicaciones relacionadas

Publicado en: General

Interacciones con los lectores

Deja una respuesta Cancelar la respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Barra lateral principal

Buscar

Síguenos

siguenos en twitter

UAD360 EDICIÓN 2022

https://www.youtube.com/watch?v=go_CSWK56yU

Populares de UAD

  • Vulnerabilidad zero-day en AWS Glue
  • Tamagotchi para hackers: Flipper Zero
  • Campañas de phishing utilizan Flipper Zero como cebo
  • Evasión de CloudTrail en AWS a través de API no documentada
  • Parches de enero 2023: Microsoft corrige 98 vulnerabilidades

Entradas recientes

  • Vulnerabilidad zero-day en AWS Glue
  • Evasión de CloudTrail en AWS a través de API no documentada
  • Parches de enero 2023: Microsoft corrige 98 vulnerabilidades
  • UAD se abre a la comunidad
  • Campañas de phishing utilizan Flipper Zero como cebo
  • Vulnerabilidades críticas en productos de Synology
  • Más de dos docenas de errores de WordPress explotados por un nuevo malware de Linux
  • Correo electrónico
  • Facebook
  • LinkedIn
  • RSS
  • Twitter

Footer

UAD

UAD nació a raíz de un inocente comentario en un canal IRC hace 24 años. A través de los archivos, un lector curioso puede ver cómo ha cambiado (o no) la seguridad de la información desde entonces.

Aviso Legal

  • Aviso Legal
  • Términos y Condiciones
  • Política de Privacidad
  • Política de Cookies

Copyright © 2023 · Hispasec Sistemas, S.L. Todos los derechos reservados

Este sitio web utiliza cookies propias y de terceros para fines analíticos y para mostrarte publicidad (tanto general como personalizada) relacionada con tus preferencias en base a un perfil elaborado a partir de tus hábitos de navegación (por ejemplo, páginas visitadas), para optimizar la web y para poder valorar las opiniones de los servicios consultados por los usuarios. Para administrar o deshabilitar estas cookies haz clic en: Configurar Cookies


Rechazar todo Aceptar Todo
Configurar Cookies

Resumen de privacidad

Este sitio web utiliza cookies para mejorar su experiencia mientras navega por el sitio web. De estas, las cookies que se clasifican como necesarias se almacenan en su navegador, ya que son esenciales para el funcionamiento de las funcionalidades básicas del sitio web. También utilizamos cookies de terceros que nos ayudan a analizar y comprender cómo utiliza este sitio web. Estas cookies se almacenarán en su navegador solo con su consentimiento. También tiene la opción de optar por no recibir estas cookies. Pero la exclusión voluntaria de algunas de estas cookies puede afectar su experiencia de navegación.
Necesaria
Siempre activado
Las cookies necesarias son absolutamente esenciales para que el sitio web funcione correctamente. Estas cookies garantizan funcionalidades básicas y características de seguridad del sitio web, de forma anónima.
CookieDuraciónDescripción
cookielawinfo-checkbox-analytics11 monthsEsta cookie está configurada por el complemento de consentimiento de cookies de GDPR. La cookie se utiliza para almacenar el consentimiento del usuario para las cookies en la categoría "Análisis".
cookielawinfo-checkbox-functional11 monthsLa cookie está configurada por el consentimiento de cookies de GDPR para registrar el consentimiento del usuario para las cookies en la categoría "Funcional".
cookielawinfo-checkbox-necessary11 monthsEsta cookie está configurada por el complemento de consentimiento de cookies de GDPR. Las cookies se utilizan para almacenar el consentimiento del usuario para las cookies en la categoría "Necesario".
cookielawinfo-checkbox-others11 monthsEsta cookie está configurada por el complemento de consentimiento de cookies de GDPR. La cookie se utiliza para almacenar el consentimiento del usuario para las cookies en la categoría "Otro.
cookielawinfo-checkbox-performance11 monthsEsta cookie está configurada por el complemento de consentimiento de cookies de GDPR. La cookie se utiliza para almacenar el consentimiento del usuario para las cookies en la categoría "Rendimiento".
viewed_cookie_policy11 monthsLa cookie está configurada por el complemento de consentimiento de cookies de GDPR y se utiliza para almacenar si el usuario ha dado su consentimiento o no para el uso de cookies. No almacena ningún dato personal.
Analítica
Las cookies analíticas se utilizan para comprender cómo interactúan los visitantes con el sitio web. Estas cookies ayudan a proporcionar información sobre métricas, el número de visitantes, la tasa de rebote, la fuente de tráfico, etc.
GUARDAR Y ACEPTAR