Investigadores de la Universidad de Shanghai en China han demostrado cómo la mecánica cuántica podría representar una amenaza realista para los sistemas de cifrado actuales, incluso antes de que estén disponibles las computadoras cuánticas completas.
El documento de los investigadores. describe cómo desarrollaron un ataque de criptografía de clave pública RSA funcional utilizando la computadora cuántica Advantage de D-Wave. Específicamente, los investigadores utilizaron la computadora para incrustar con éxito un número entero de 50 bits en sus factores primos, dándoles una forma de derivar claves privadas para descifrar.
Desarrollo importante
Los investigadores de seguridad que revisaron el informe generalmente no consideran que la demostración represente una amenaza actual para los sistemas de cifrado modernos, que normalmente utilizan claves de 2.048 bits y, a veces, incluso claves más grandes. Romper estas claves de 2.048 bits todavía es computacionalmente inviable, y la nueva investigación no ha cambiado ese hecho.
Lo que esto muestra, sin embargo, es el potencial de los enfoques cuánticos para descifrar la criptografía moderna de maneras que los investigadores nunca antes habían considerado.
«En realidad, se necesitarán al menos algunos años para alcanzar la potencia informática necesaria para romper el cifrado RSA-2048, que requiere alrededor de 10.000 qubits estables y con corrección de errores, dadas las limitaciones tecnológicas actuales», afirma Avesta Hojjati, jefe de I+D de Digicert.
Pero la investigación china demuestra un progreso significativo en la explotación de las debilidades criptográficas a través de técnicas cuánticas especializadas, en lugar de computadoras cuánticas universales completas, dice Hojjati. «Esto ilustra efectivamente que los avances en métodos cuánticos de nicho podrían plantear riesgos criptográficos más tempranos y de menor escala, enfatizando una progresión gradual en lugar de inmediata hacia amenazas cuánticas a gran escala».
Casi todo el mundo coincide en la llegada de los ordenadores cuánticos en los próximos años socavará completamente las protecciones de la criptografía moderna. Consideran que las computadoras cuánticas son capaces de romper fácilmente incluso los protocolos de cifrado actuales más fuertes gracias a su enorme potencia informática. Las partes interesadas, incluidos gobiernos, fabricantes de hardware, desarrolladores de software, proveedores de servicios en la nube y empresas, anticipan la necesidad de nuevas Estándares de criptografía cuántica resistente. para protegerse contra amenazas y trabajar colectivamente hacia el desarrollo de estas normas.
Un enfoque diferente a un viejo desafío
Una de las razones por las que la investigación china ha atraído considerable atención es que requiere un enfoque diferente para aprovechar los mecanismos cuánticos para la criptografía. Más precisamente, es un enfoque cuántico llamado recocido cuánticoque normalmente se ha aplicado a procesos como optimización y muestreo, pero no tanto a factorización. Gran parte de la investigación sobre las implicaciones de la computación cuántica para la criptografía se ha centrado en computación cuántica basada en puertas. «El recocido cuántico de D-Wave, que funciona con menos qubits que los ordenadores cuánticos universales proyectados para la criptografía a gran escala, logró factorizar con mayor eficiencia», afirma Hojjati. «Al reimaginar la factorización de enteros de RSA como un problema de optimización, los investigadores resaltan el potencial del recocido cuántico para explotar las vulnerabilidades criptográficas antes de que estuvieran disponibles las computadoras cuánticas universales».
Rahul Tyagi, director ejecutivo de SECQAI, dice La importancia de la investigación china radica en su enfoque innovador de la computación cuántica. Ofrece nuevas perspectivas más allá de las vías bien exploradas de algoritmos adecuados para computadoras cuánticas basadas en puertas. «La investigación destaca la importancia de considerar otros paradigmas informáticos, como D-Wave, que podrían adaptarse mejor a ciertos tipos de enfoques algorítmicos», dice Tyagi.
Es importante destacar que esta investigación no parece comprometer los sistemas criptográficos existentes. Más bien, parece presentar optimizaciones de métodos existentes al tiempo que sugiere nuevas ideas y enfoques. «En última instancia, cualquier investigación sobre nuevos vectores de ataque es valiosa y este artículo destaca la necesidad de mirar más allá de los métodos convencionales y considerar el panorama más amplio de la computación cuántica».
Al igual que Hojjati, Tyagi cree que aún queda mucho por hacer antes de que las computadoras cuánticas rompan los mecanismos de cifrado. Y probablemente llevará años. Mientras tanto, las organizaciones deben seguir siendo proactivas invirtiendo en tecnologías resistentes a los cuánticos y actualizando continuamente sus protocolos de seguridad. Desde una perspectiva académica, la cuestión clave es cómo rediseñar los vectores de ataque conocidos para explotar este panorama heterogéneo emergente de capacidades informáticas, añade Tyagi.
Por ahora, lo que las organizaciones deben hacer es comprender su propia infraestructura y determinar qué criptografía se utiliza y dónde. «Los sistemas con una vida útil de 10 años o más deberían migrar a un cifrado cuántico resistente lo antes posible», afirma Tyagi. «Cualquier cosa con un horizonte temporal de cuatro años probablemente sea aceptable por ahora. Sin embargo, es necesario crear una hoja de ruta a largo plazo para definir cuándo debe tener lugar la migración».
Hojjati recomienda que las organizaciones proporcionen visibilidad de las prácticas de cifrado actuales para que puedan identificar algoritmos vulnerables y crear vías para transiciones rápidas hacia opciones de seguridad cuántica. «Al desarrollar la agilidad criptográfica ahora», aconseja, «las organizaciones pueden implementar de manera efectiva un cifrado resistente a los cuánticos a medida que evolucionan los estándares, reduciendo los riesgos a largo plazo y minimizando las interrupciones».
