¿Las computadoras cuánticas descifrarán los códigos criptográficos y causarán un desastre de seguridad world? Ciertamente, es posible que obtenga esa impresión de mucha cobertura de noticias, la última de las cuales informes nuevas estimaciones que podría ser 20 veces más fácil descifrar tales códigos de los que se pensaba anteriormente.
La criptografía sustenta la seguridad de casi todo en el ciberespacio, desde WiFi hasta la banca y las monedas digitales como Bitcoin. Mientras que se estimó previamente que tomaría una computadora cuántica con 20 millones de qubits (bits cuánticos) ocho horas para descifrar lo in style Algoritmo RSA (llamado así por sus inventores, Rivest -Shamir -Adleman), la nueva estimación reconoce que esto podría hacerse con 1 millón de qubits.
Debilitando la criptografía, computación cuántica presentaría una seria amenaza para nuestra ciberseguridad cotidiana. Entonces, ¿es inminente un apocalipsis de cristtografía cuántica?
Las computadoras cuánticas existen hoy, pero son muy limitadas en sus capacidades. No hay un solo concepto de una computadora cuántica, con Varios enfoques de diseño diferentes ser llevado a su desarrollo.
Hay barreras tecnológicas importantes Ser superado antes de que cualquiera de esos enfoques se vuelva útil, pero se está gastando una gran cantidad de dinero, por lo que podemos esperar mejoras tecnológicas significativas en los próximos años.
Para las herramientas criptográficas más comúnmente implementadas, la computación cuántica tendrá poco impacto. Criptografía simétricaque encripta la mayor parte de nuestros datos hoy (y no incluye el algoritmo RSA), se puede fortalecer fácilmente para proteger contra las computadoras cuánticas.
La computación cuántica podría tener un impacto más significativo en la criptografía de clave pública, que se utiliza para configurar conexiones seguras en línea. Por ejemplo, esto se utiliza para admitir compras en línea o mensajes seguros, tradicionalmente utilizando el algoritmo RSA, aunque se llama una alternativa llamada curva elíptica diffie-hellman se está volviendo in style.
La criptografía de clave pública también se usa para crear firmas digitales como las utilizadas en transacciones de bitcoin y usa otro tipo de criptografía llamado Algoritmo de firma digital de curva elíptica.
Si alguna vez existe una computadora cuántica suficientemente potente y confiable, los procesos que actualmente son teóricos pueden volverse capaces de romper esas herramientas criptográficas de clave pública. Los algoritmos RSA son potencialmente más vulnerables debido al tipo de matemáticas que usan, aunque las alternativas también podrían ser vulnerables.
Tales procesos teóricos en sí mismos inevitablemente mejorarán con el tiempo, como el documento sobre los algoritmos RSA es el último en demostrar.
Lo que no sabemos
Lo que sigue siendo extremadamente incierto es tanto el destino como los plazos del desarrollo de la computación cuántica. Realmente no sabemos qué las computadoras cuánticas serán capaces de hacer en la práctica.
La opinión de expertos está muy dividida sobre cuándo podemos esperar que surja una computación cuántica seria. Una minoría parece creer que un avance es inminente. Pero una minoría igualmente significativa piensa que nunca sucederá. La mayoría de los expertos creen que es una posibilidad futura, pero los pronósticos varían de entre 10 y 20 años a más allá de eso.
¿Y tales computadoras cuánticas serán criptográficamente relevantes? Esencialmente, nadie lo sabe. Al igual que la mayoría de las preocupaciones sobre las computadoras cuánticas en esta área, el documento RSA trata sobre un ataque que puede funcionar o no y requiere una máquina que nunca se construya (las computadoras cuánticas más potentes tienen actualmente poco más de 1,000 questbrocasy todavía son muy propensos a errores).
Sin embargo, desde una perspectiva criptográfica, dicha incertidumbre de la computación cuántica es posiblemente irrelevante. La seguridad implica el peor pensamiento y la prueba futura. Por lo tanto, es más sabio suponer que una computadora cuántica criptográficamente relevante podría existir algún día. Incluso si uno está a 20 años de distancia, esto es relevante porque algunos datos que ciframos hoy aún pueden requerir protección dentro de 20 años.
La experiencia también muestra que en sistemas complejos como las redes financieras, la actualización de la criptografía puede tardar mucho tiempo en completarse. Por lo tanto, necesitamos actuar ahora.
Lo que debemos hacer
La buena noticia es que la mayor parte del pensamiento duro ya se ha hecho. En 2016, los EE. UU. Instituto Nacional de Normas y Tecnología (NIST) Lanzó una competencia internacional para diseñar nuevas herramientas criptográficas posteriores al quanten que se cree que son seguras contra las computadoras cuánticas.
En 2024, NIST publicado Un conjunto inicial de estándares que incluía un mecanismo de intercambio de claves posterior al quanto y varios esquemas de firma digital posterior al quantente. Para asegurarse de una futura computadora cuántica, los sistemas digitales deben reemplazar la criptografía de clave pública precise con Nuevos mecanismos posteriores al quantum. También deben asegurarse de que la criptografía simétrica existente esté respaldada por claves simétricas suficientemente largas (muchos sistemas existentes ya lo son).
Sin embargo, mi mensaje principal es no pánico. Ahora es el momento de evaluar los riesgos y decidir sobre futuros cursos de acción. El Centro Nacional de Seguridad Cibernética del Reino Unido ha sugerido una de esas líneas de tiempo, principalmente para organizaciones grandes y aquellas que apoyan la infraestructura crítica, como los sistemas de management industrial.
Esto prevé una fecha límite de 2028 para completar un inventario criptográfico y establecer un plan de migración posterior al cuanto al cuanto al cuanto al cuanto, con procesos de actualización que se completará para 2035. Esta línea de tiempo de una década sugiere que los expertos en NCSC no ven un apocalipsis de criptografía cuántica que llegará pronto.
Para el resto de nosotros, simplemente esperamos. A su debido tiempo, si se considera necesario, los gustos de nuestros navegadores internet, WiFi, teléfonos móviles y aplicaciones de mensajería se convertirán gradualmente en un segura después del quanto, ya sea a través de actualizaciones de seguridad (nunca olvides instalarlos) o un reemplazo constante de la tecnología.
Sin duda, leeremos más historias sobre avances en la computación cuántica y los próximos apocalipses de criptografía a medida que las grandes empresas de tecnología compitan por los titulares. La computación cuántica criptográficamente relevante bien podría llegar algún día, muy probablemente lejos en el futuro. Si y cuándo lo hace, seguramente estaremos listos.
Este artículo se republicó de La conversación bajo una licencia Artistic Commons. Leer el artículo authentic.
