DigiCert acerca de la informática cuántica: Informe de la Academia Nacional de Ciencias de Estados Unidos (NAS)

Este es el primero de una serie de artículos técnicos que publicará DigiCert en su blog sobre la informática cuántica y la transición postcuántica que se avecina. Los próximos artículos le proporcionarán información adicional y fácil de entender sobre lo que está ocurriendo, y le permitirán descubrir las medidas que podemos tomar ahora si queremos prepararnos para el futuro. Cree un marcador de nuestro blog y síganos en Twitter @digicert para estar al día de las novedades.

El Comité para la Evaluación Técnica de la Factibilidad y las Implicaciones de la Informática Cuántica, que forma parte de la NAS, ha publicado recientemente un informe titulado «La informática cuántica: progreso y perspectivas». En las 200 páginas del informe se recogen opiniones concordes de expertos del sector y se transmite un importante mensaje sobre el estado actual de la informática cuántica y la amenaza que supone para la criptografía moderna: ha llegado el momento de prepararse para un futuro a prueba de informática cuántica.

DigiCert ha estimado que con la tecnología informática clásica se tardaría cuatrillones de años en descifrar una clave RSA de 2048 bits, un cálculo que aparece en el informe de la NAS. En cambio, un ordenador cuántico con la suficiente potencia podría descifrar esa misma clave en mucho menos tiempo, tal vez solo unos meses. De todas formas, aún hay que superar numerosos desafíos técnicos para poder fabricar un ordenador cuántico que ponga en peligro las tecnologías RSA y ECC, los dos principales algoritmos criptográficos asimétricos en que se basa la seguridad en Internet. Según los cálculos publicados en el informe, un ordenador con dicha capacidad tendría que ser cinco órdenes de magnitud más grande y con una tasa de error dos órdenes de magnitud menor que los ordenadores cuánticos de primera generación que existen hoy en día. Además, muy probablemente, se necesitarían avances tecnológicos que aún no se han inventado.

Este campo aún está dando sus primeros pasos, ya que solo desde hace unos años se empezaron a acelerar los avances que nos acercan a la posibilidad de fabricar ordenadores cuánticos, así que la conclusión del informe es que todavía es demasiado pronto para predecir cuándo será posible construir un ordenador cuántico escalable. Para avanzar hacia ese objetivo, no solo influye el aumento en el número de cúbits físicos que tienen los ordenadores, sino también sus índices de error, que son importantes porque afectan mucho al número de cúbits físicos necesarios para componer un cúbit lógico. Los cúbits físicos son los sistemas cuánticos individuales, que representan un «0» o un «1». Sin embargo, los cúbits físicos son proclives a errores, debido a las inevitables interacciones con el entorno, incluso a temperaturas cercanas al cero absoluto. Si no se corrige este problema, no se podrán realizar cálculos complejos de gran magnitud con cúbits sin que el cálculo se vea inundado de errores.

Es posible combinar una gran cantidad de cúbits físicos en un solo cúbit lógico, de forma parecida a lo que ocurre con los códigos de corrección de errores clásicos, que utilizan varios bits clásicos para codificar un solo bit clásico. Sin embargo, la carga de trabajo de los códigos de corrección de errores cuánticos es mucho mayor. Aún no se ha producido ni siquiera un solo cúbit lógico, pero se está avanzando con rapidez en esa dirección. Cuando dispongamos de cúbits lógicos, la métrica preferida será el número de cúbits lógicos. El comité ha concluido que «en principio no hay ningún motivo de peso que impida construir un ordenador cuántico grande y tolerante a fallos».

Es cierto que se tardará mucho en superar estos obstáculos, pero el proceso de desarrollo, estandarización e implantación de técnicas criptográficas postcuánticas también será largo. De hecho, probablemente el tiempo necesario sea similar. Sobre todo en lo que se refiere a las aplicaciones de alta seguridad, es crucial iniciar hoy mismo la transición, para evitar la posibilidad de que los ordenadores cuánticos lleguen antes de que las técnicas criptográficas sean capaces de proteger los datos críticos que manejarán.

A corto plazo, probablemente lo que impulsará el progreso en este campo será la investigación y el desarrollo sobre las aplicaciones comerciales de ordenadores cuánticos de escala intermedia. El aumento de las inversiones en la mejora de las tecnologías informáticas cuánticas quizás dependerá de lo útiles que resulten ser dichos ordenadores y los problemas que sean capaces de resolver. En este momento la actividad del sector es frenética y se invierten miles de millones de dólares en investigación para producir ordenadores cada vez más grandes y potentes.

Los grupos que se ocupan de los estándares del sector también se están preparando para un futuro postcuántico, y DigiCert es muy activo en este sentido. El más conocido es el proyecto de criptografía postcuántica del NIST, que trabaja con investigadores de todo el mundo para desarrollar nuevos primitivos criptográficos que no sean susceptibles a ataques por parte de ordenadores cuánticos. De todas formas, pasarán años antes de que los algoritmos en cuestión estén listos para la estandarización. El Internet Engineering Task Force ha estandarizado una tecnología más sencilla (firmas basadas en hashes, RFC 8391), que pronto estandarizará también el NIST. Si bien presenta ciertos inconvenientes en comparación con algoritmos más avanzados (las firmas son más grandes y se puede firmar un número limitado de veces), tiene la ventaja de estar disponible ahora mismo, además de ser fácil de entender y a prueba de informática cuántica.

Otra entidad que está trabajando en este sentido es el grupo de estudio sobre riesgos cuánticos de ANSI X9, que está preparando un informe en el que analiza la amenaza que supone la informática cuántica para la criptografía que se usa en el sector de los servicios financieros. Está previsto que se publique a principios de 2019. El Instituto Europeo de Normas de Telecomunicaciones (ETSI) también tiene un grupo que se ocupa de criptografía a prueba de informática cuántica y ha redactado varios informes durante los últimos nueve años.

Ambas actividades avanzan en paralelo y están cobrando impulso con rapidez: por un lado, están quienes estudian cómo construir ordenadores cuánticos grandes y tolerantes a fallos; por el otro, aquellos que trabajan para garantizar que, antes de que eso ocurra, ya exista una criptografía a prueba de informática cuántica lista para su implantación. DigiCert publicará una serie de artículos en su blog para ayudar a sus lectores a comprender esta transición tan importante y a saber qué pueden hacer para proteger sus sistemas frente a la amenaza que afectará a los algoritmos criptográficos asimétricos existentes, como RSA y ECC.

Posted in Post-Quantum Cryptography, PQC