Criptografía cuántica: la última frontera (2ª)

Si en la primera parte nos estremecíamos con los peligros que
representa la computación cuántica para la criptografía, dada la
longitud actual de claves, que debería ser doblada, nos fascinaremos
a continuación con la forma como la criptografía cuántica sería capaz
de implementar por primera vez una cinta aleatoria segura, soslayando
el talón de Aquiles de su precaria distribución. Lo que con una mano
quita la computación cuántica, con la otra repone.
La piedra angular de la criptografía cuántica es el principio de
incertidumbre de Heisenberg, que, como aprendimos en la Universidad,
nos enseña que no pueden conocerse simultáneamente con exactitud dos
variables complementarias, como la posición y la velocidad, de una
partícula. Supongamos entonces que tenemos un fotón que puede estar
polarizado en una de cuatro direcciones distintas: vertical (|),
horizontal (–), diagonal a la izquierda (\) o diagonal a la derecha
(/). Estas cuatro polarizaciones forman dos bases ortogonales: | y
– –, y / y \, respectivamente.

Pues bien, el principio de incertidumbre de Heisenberg, por
irracional que nos parezca, impide que podamos saber en cuál de las
cuatro posibles polarizaciones se encuentra el fotón. Para conocerla,
deberíamos utilizar un filtro, que podríamos imaginarnos como una
ranura en una lámina, que tuviera la orientación, por ejemplo,
vertical (|). Es evidente que los fotones con la misma polarización
pasarán, mientras que los polarizados horizontalmente, y por lo
tanto, perpendiculares al filtro, no pasarán. Sorprendentemente, ¡la
mitad de los polarizados diagonalmente pasarán y serán reorientados
verticalmente! Por lo tanto, si se envía un fotón y pasa a través del
filtro, no puede saberse a ciencia cierta si poseía polarización
vertical o diagonal, tanto \ como /. Igualmente, si no pasa, no puede
afirmarse que estuviera polarizado horizontal o diagonalmente. En
ambos casos, un fotón con polarización diagonal podría pasar o no con
igual probabilidad.

Para utilizar estos increíbles resultados en criptografía, se acuerda
representar un 1 ó un 0 de información según la polarización de los
fotones que se envían. Así, en la base rectangular, que llamaremos
(+), un 1 vendría representado por una polarización |, mientras que
un 0, por –; mientras que en la base diagonal (x), el 1 sería la
polarización / y el 0, \. En estas condiciones, para enviar un
mensaje binario, Alicia va enviando fotones a Bernardo con la
polarización adecuada, cambiando aleatoriamente de una base a otra.

Si un intruso, Ignacio, intercepta los fotones y mide su polarización
utilizando un filtro, digamos (|), debido al principio de
incertidumbre nunca podrá saber si los fotones pertenecían a la base
+ o x, y por lo tanto nunca sabrá qué mensaje se envió, da igual qué
tipo de filtro utilice. Ahora bien, algún lector ya se estará dando
cuenta de que si Ignacio se encuentra con este dilema, lo mismo le
ocurrirá a Bernardo.

Efectivamente, emisor y receptor no pueden acordar de antemano qué
bases se utilizarán para enviar cada fotón, porque entonces nos
encontraríamos con el problema de cómo hacerse llegar mutuamente de
forma segura esa lista de bases y volveríamos al principio. Tampoco
pueden utilizar RSA, porque, si recuerdan, la criptografía cuántica
la habría hecho zozobrar. ¿Qué solución tomar entonces?

En 1984 Charles Bennet y Gilles Brassard idearon el siguiente método
para hacer llegar el mensaje al destinatario sin necesidad de
recurrir a otros canales de distribución. En primer lugar, debe
allanarse el camino mediante los siguientes tres pasos:

Paso 1: Alicia le envía a Bernardo una secuencia aleatoria de 1´s y
0´s, utilizando una elección aleatoria entre las bases + y x.

Paso 2: Bernardo tiene que medir la polarización de estos fotones.
Para ello, utiliza aleatoriamente las bases + y x. Claro está, como
no tiene ni idea de qué bases utilizó Alicia, la mitad de las veces
estará eligiendo mal la base, por lo que, en promedio, 1 de cada 4
bits que Bernardo recibe serán erróneos.

Paso 3: para resolver esta situación, Alicia llama a Bernardo por
teléfono, o se conectan a un chat, o utilizan cualquier otro canal de
comunicaciones inseguro, sin preocuparles si son espiados por
Ignacio, y le cuenta qué base de polarización utilizó para cada fotón
que envió, + o x, aunque no le dice qué polarización concreta. En
respuesta, Bernardo le cuenta a Alicia en qué casos ha acertado con
la polarización correcta y por lo tanto recibió el 1 ó 0 sin error.
Ahora ya, ambos eliminan los bits que Bernardo recibió con las bases
erróneas, quedando una secuencia menor que la original, que
constituye la clave de una cinta aleatoria 100% segura, puesto que se
generó de forma completamente aleatoria por ser derivada de una
secuencia original de 1´s y 0´s aleatoria.

¿Y qué ocurre con el malvado Ignacio? Para su desgracia, aunque
intercepte los mensajes de Alicia y Bernardo, no obtendrá ninguna
información útil para él, ya que nunca sabrá qué polarizaciones
concretas en que cada base utilizó Alicia. Más aún, la mera
presencia de Ignacio en la línea será detectada, ya que si mide la
polarización de un fotón con el detector equivocado, la alterará.
Lamentablemente, como el lector avispado se dará cuenta, esta
alteración impediría que Alicia y Bernardo pudieran ponerse de
acuerdo acerca de la secuencia aleatoria a usar como cinta, debido a
que, si Ignacio cambió la polarización de un fotón por el camino,
podrían obtener distintos bits incluso aunque utilicen las mismas
bases.

Por consiguiente, hace falta un método para detectar que Ignacio no
esté haciendo de las suyas. En realidad, resulta tan sencillo como
sigue: Bernardo le cuenta a Alicia, utilizando el mismo u otro canal
inseguro, cuáles son los primeros, digamos que, 50 bits de su clave
aleatoria. Si coinciden con los de Alicia, entonces saben que Ignacio
no les espió ni el canal tiene ruido y utilizan con seguridad el
resto de los bits generados. Si no coinciden, ya saben que Ignacio
metió la manaza por medio o utilizaron un canal muy ruidoso y por lo
tanto deben desechar la clave entera.

En 15 años, puede decirse que no se han producido muchos más avances
teóricos en el campo de la criptografía cuántica, aunque se han dado
pasos de gigante en cuanto a la implementación tecnológica de lo que,
de otra forma, habrían terminado como elucubraciones mentales para
juegos de salón. Manipular fotones individuales constituye todo un
desafío de ingeniería, que fue aceptado con entusiasmo por Bennet y
un estudiante. Y así, en 1989, consiguieron la primera transmisión de
señales cuánticas de la historia a una distancia de 32 cm. ¡El sueño
de la distribución cuántica de claves (QKD) por fin se hacía
realidad! En 1995, investigadores de la Universidad de Ginebra lo
consiguieron utilizando una fibra óptica de 23 km de longitud.
Actualmente, el récord de distancia de transmisión lo ostenta el
laboratorio de Los Álamos en 50 km. Por su parte, en enlaces aéreos
la distancia más larga ha sido de 1.6 km. Si se progresara en las
transmisiones inalámbricas, incluso podría utilizarse la QKD en
comunicaciones por satélite, aunque hoy por hoy todavía son
inalcanzables.

Queda por resolver la cuestión de cuán segura es la QKD, ya que en la
práctica el protocolo presenta ligeras debilidades (¿cómo sabe Alicia
que está hablando con Bernardo?, ¿qué ocurre si alguien interrumpe su
comunicación?), y el estado del arte actual de la tecnología no es
capaz de fabricar aún fibras, transmisores y detectores con la
perfección requerida por la QKD, como para evitar otros ataques
basados en física cuántica (espejos en la fibra que dejan pasar la
mitad del fotón, emisión de dos fotones simultáneamente, etc.). Hasta
ahora, la única prueba rigurosa de la seguridad de QKD se debe a los
investigadores Lo y Chau, quienes demostraron que, contando con la
existencia de ordenadores cuánticos, la distribución cuántica de
claves a lo largo de distancias arbitrarias puede tener lugar de
forma incondicionalmente segura. Claro que, dado que ni en la
actualidad ni en un futuro cercano se prevé la existencia de tales
ingenios, el problema de la seguridad de la QKD con los sistemas
actuales permanece como un problema abierto.

Estos primeros resultados en cualquier caso tan alentadores permiten
acariciar la idea de anillos de fibra óptica para redes LAN o
pequeñas redes WAN que conecten de la forma más segura jamás conocida
distintos edificios ministeriales u oficinas bancarias de una misma
ciudad. Sería el Olimpo de la criptografía. El triunfo definitivo de
la seguridad y la privacidad.

Citando una vez más las palabras de Simon Singh, autor de la
excelente obra «The Code Book», si los ingenieros consiguen hacer
funcionar la criptografía cuántica a través de largas distancias, la
evolución de los algoritmos de cifrado se detendrá. La búsqueda de la
privacidad habrá llegado a su fin. La tecnología garantizaría las
comunicaciones seguras para gobiernos, militares, empresas y
particulares. La única cuestión en el tintero sería si los gobiernos
nos permitirían a los ciudadanos usarla. ¿Cómo regularán los Estados
la criptografía cuántica, enriqueciendo la Era de la Información,
pero sin proteger al mismo tiempo las actividades criminales?

Más información:

Computación cuántica: la última frontera (1ª parte)
http://www.iec.csic.es/criptonomicon/susurros/susurros28.html

26/11/2000 Computación cuántica: la última frontera (1ª parte)
http://www.hispasec.com/unaaldia.asp?id=763

From Quantum Cheating to Quantum Security
http://www.physicstoday.org/pt/vol-53/iss-11/p22.html

Centre for Quantum Computation
http://www.qubit.org

A Bibliography of Quantum Cryptography
http://www.cs.mcgill.ca/~crepeau/CRYPTO/Biblio-QC.html

Criptonomicon
http://www.iec.csic.es/criptonomicon/