Quantum Threat: Desafío a los sistemas criptográficos modernos

(Para mario raso)
13/01/23

En los últimos meses, el mundo de la criptografía se ha visto sacudido por dos anuncios: la Casa Blanca emitió un memorando para empezar en período corto la migración a nuevos algoritmos criptográficos1 y el Elysium anunció que había enviado la primera mensaje diplomático utilizando estos algoritmos2. En realidad, para los iniciados, deben considerarse acciones obligatorias que reflejan bien la supremacía tecnológica en el sector que persiguen ambos países y, en este contexto, también es necesario iniciar una reflexión en Italia sobre el tema de la soberanía tecnológica nacional en el campo criptográfico - de importancia estratégica, no sólo en el campo gubernamental y militar, sino en el económico-financiero, por ejemplo.

En general, la protección de datos y comunicaciones debe estar cada vez más ligada a tecnologías que garanticen respuestas a largo plazo, capaces de contrarrestar amenazas con potencial disruptivo y en parte aún desconocido.

Estados Unidos y Francia demuestran, por tanto, que se mueven en la misma dirección, - adoptando los llamados algoritmos Post-cuántico Criptografía (PQC)- con el fin de contrastar la evolución de la computación cuántica, con respecto al peligro real que puede representar. De hecho, la seguridad de los algoritmos criptográficos actuales es computacional, basada en el supuesto de que la resolución de problemas matemáticos específicos -reconocidos por la comunidad científica internacional- son irresolubles durante un computadora tradicional. En el caso de los algoritmos PQC, su personalizable se está enfocando gradualmente en problemas matemáticos -diferentes a los actuales- que hoy también se consideran resistentes a computadora cuántico. Además, su implementación podrá garantizar la seguridad de la información sin intervenir en las infraestructuras existentes, haciendo factible la migración a algoritmos PQC a gran escala y en el corto-medio plazo.

Por lo tanto, debe considerarse comprensible, en el escenario actual, el tono sensacionalista que asume la noticia de estos días en relación con la publicación de un artículo de algunos investigadores chinos. Estos últimos consideran posible romper incluso las claves más seguras de los algoritmos criptográficos clásicos, como las claves RSA de 2048 poco, usando un computadora Quantum en línea con el progreso tecnológico actual.

Hablamos de esta noticia con el profe. Massimo Giulietti, matemático y director del Departamento de Matemáticas y Ciencias de la Computación de la Universidad de Perugia, así como vicepresidente de la Asociación Nacional de Criptografía "De componentes Cifras"3.

“Se sabe desde 1984 que el uso de una computadora cuántica podría romper gran parte del cifrado que se usa normalmente, incluidos varios algoritmos de la Suite de Algoritmos de Seguridad Nacional Comercial aprobados por la Agencia de Seguridad Nacional (NSA) de EE. y militar Por eso ha surgido una competencia entre grandes estados y grandes empresas (como Google e IBM) para construir computadoras cuánticas cada vez más potentes. Sin embargo, existen limitaciones físicas intrínsecas en las computadoras cuánticas que hacen que sea extremadamente difícil construirlas en dimensiones que representen un peligro grave. O al menos, eso es lo que pensábamos hasta hace unos días...

Si el algoritmo cuántico propuesto por el equipo chino de investigadores es tan eficiente como dicen, lo más probable es que dentro de unos años se puedan construir ordenadores cuánticos capaces de descifrar claves criptográficas de miles de bits.. Más precisamente, los investigadores chinos afirman que es posible romper el algoritmo RSA de 2048 bits con solo 372 qubits de una computadora cuántica4, a partir de un refinamiento de una propuesta criptoanalítica reciente5. Esta conjetura representaría el mayor ahorro de qubits jamás especulado hasta la fecha y se podría lograr dentro de las limitaciones tecnológicas actuales: IBM acaba de presentar una computadora cuántica de 433 qubits llamada Osprey, y hay más en camino".

Entonces, ¿qué tan realista puede ser esta afirmación?

“Desde un punto de vista estrictamente técnico es muy difícil emitir un juicio tan pronto. El método científico requiere verificación y análisis de los resultados de académicos chinos, verificaciones que pueden durar meses, antes de llegar a una conclusión concluyente.

También hay que tener en cuenta dos aspectos. El primero es que su artículo es en realidad una preimpresión, por lo tanto, aún no está sujeto a la revisión por pares de la comunidad científica internacional; el segundo es que no brindan ningún detalle sobre su efectividad al escalar el modelo a grandes números. Por el momento, la lectura del artículo ciertamente destaca una gran cantidad de experiencia por parte de los autores, así como los resultados publicados (la ruptura de una clave de 48 bits, un récord para las computadoras cuánticas) que sugieren que su algoritmo realmente podría trabaja. Por supuesto, de 48 a 2048 bits todavía hay un gran salto, pero no lo suficiente como para dejarnos dormir tranquilos”.

Mientras espera - continúa Giulietti - podemos continuar ideando algoritmos PQC.

“Durante años, el mundo occidental se ha estado preparando para el peor de los casos, es decir, uno en el que las computadoras cuánticas puedan atacar la criptografía normalmente utilizada. En particular, en los últimos años se ha desarrollado toda una nueva área de investigación criptográfica en esta área específica vinculada precisamente al PQC. Estados Unidos está muy atento al tema y el Instituto Nacional de Estándares y Tecnología (NIST) ya eligió, a través de una selección estricta, una primera familia de algoritmos PQC, para uso de las agencias e instituciones estadounidenses”.

Desde este punto de vista cabe preguntarse si Italia se está preparando para dar el salto post-cuántico?

“Desgraciadamente, creo que una plena conciencia de la gravedad de la amenaza cuántica. Tenemos excelentes investigadores en el campo de PQC, trabajando tanto en Italia como en el extranjero, pero hasta la fecha no hay ninguna acción gubernamental específica. Incluso dentro de nuestra asociación hay habilidades muy altas en esta área, listas para comprometerse por el bien del país".

Mientras tanto, sin embargo, todavía no faltan iniciativas de la comunidad criptográfica italiana...

“Después de cinco años de intensa actividad, compuesta por seminarios y conferencias, cursos, hackatones y desafíos, estamos establecido formalmente el mes pasado como asociación, bajo la dirección del prof. Massimiliano Sala, nuestro Presidente y director del Laboratorio de Criptografía de la Universidad de Trento, así como líder de la comunidad criptográfica italiana. Miles de criptógrafos se suscriben a nuestras listas de correo y nos siguen en las redes sociales. Ambos son académicos de más de veinte universidades y desarrolladores del sector privado, así como estudiantes o simples entusiastas. Una vasta y calificada comunidad a disposición de nuestro país”.

En este contexto, cabe señalar que en la sesión de la Cámara de Diputados del pasado 23 de diciembre -con motivo de la aprobación de la Ley de Presupuestos- se votó y aceptó por parte del Gobierno un Orden del Día6 que compromete a este último a evaluar la oportunidad de establecer una Centro Nacional de Criptografía (CNC). La CNC, ya prevista en el “Plan Nacional de Ciberprotección y Seguridad de la Información” de 2017, pero nunca implementado, permitiría dotar al país de un actor institucional de referencia para todas aquellas aplicaciones en las que la criptografía no actúe exclusivamente como una herramienta útil de ciberseguridad.

1https://www.whitehouse.gov/wp-content/uploads/2022/11/M-23-02-M-Memo-on-Migrating-to-Post-Quantum-Cryptography.pdf

2https://www.diplomatie.gouv.fr/en/the-ministry-and-its-network/news/2022/article/france-transmits-its-first-post-quantum-cryptographic-diplomatic-message-1-dec

https://mobile.twitter.com/EmmanuelMacron/status/1598275862486736896?cxt=HHwWgIDTybnbm64sAAAA

3www.decifris.it

4https://arxiv.org/abs/2212.12372

5https://eprint.iacr.org/2021/933

6https://aic.camera.it/aic/scheda.html?numero=9/00643-bis-AR/214&ramo=CAM...

Foto: IBM