Investigaciones recientes indican que los algoritmos cuánticos pueden resolver problemas típicos de criptología mucho más rápido que los algoritmos clásicos.
¿Se han desarrollado algoritmos cuánticos para el cifrado ?
Soy consciente de BB84 , pero solo parece ser una solución parcial para resolver las redes.
Respuestas:
La criptografía cuántica se basa en maquinaria física elaborada para ejecutar protocolos criptográficos cuya seguridad se basa en los axiomas de la mecánica cuántica (en teoría, de todos modos).
Para citar la entrada de Wikipedia en el protocolo BB84:
La seguridad del protocolo proviene de la codificación de la información en estados no ortogonales. La indeterminación cuántica significa que, en general, estos estados no pueden medirse sin perturbar el estado original (ver Teorema de no clonación).
Hay una buena pregunta y respuestas sobre "¿Qué hace que la Criptografía Cuántica sea segura?" en crypto.stackexchange. Son detallados, por lo que me abstendré de copiar el contenido aquí.
La criptografía cuántica requiere maquinaria especializada para ejecutar una ejecución del protocolo. Esta es una desventaja no despreciable en comparación con la criptografía moderna. Si desea utilizar la criptografía cuántica, deberá pagar a una de las entidades comerciales que ofrece el servicio .
La criptografía moderna utiliza algoritmos matemáticos implementados en software, que pueden ser realizados por cualquier computadora vieja con recursos suficientes (que son casi todas las computadoras en la actualidad). Las salidas de los algoritmos se pueden transmitir a través de un medio de comunicación arbitrario.
Si ve un candado verde junto a la URL en su navegador web, significa que su conexión a este mismo sitio está asegurada por la criptografía moderna, lo que efectivamente se hace de forma gratuita, en lo que a usted respecta.
A menudo se cree que la criptografía cuántica es incondicionalmente irrompible debido a las leyes del universo. Esto suena demasiado bueno para ser verdad, y desafortunadamente lo es. No hay nada que impida que alguien espere a que reciba su mensaje, y luego amenazarlo hasta que revele cuál fue el mensaje . También está el problema de la capacidad de los adversarios de manipular el hardware. Para una revisión más mordaz pero en profundidad de estos puntos, consulte la entrada de blog en cr.yp.to .
Básicamente, como con todas las técnicas criptográficas probadamente seguras , estas garantías solo se brindan dentro del marco de supuestos sobre los que se basan las pruebas. Un adversario que encuentra un agujero en estos supuestos puede eludir las garantías teóricas que ofrecen los algoritmos. Eso no quiere decir que el control de calidad sea totalmente inútil y abiertamente no funcional, pero que la "seguridad demostrable", como siempre, debe entenderse que descansa en ciertos conjuntos de supuestos que podrían violarse en la práctica.
Hay una primitiva criptográfica que solo es realizable con el cálculo cuántico: un bloqueo de tiempo revocable . La idea básica es configurar un problema que necesita un cierto tiempo para resolverse en una computadora cuántica, pero el cálculo cuántico puede cancelarse de una manera comprobable .
Creo que hay muchas respuestas interesantes a su pregunta, pero me gustaría señalar lo que personalmente considero la consecuencia más fascinante de la teoría cuántica para la criptografía.
Uno de los fenómenos cuánticos más fascinantes que no tiene una contraparte clásica es la no clonación . Esto esencialmente significa que si no tiene suficiente información sobre algún estado cuántico, entonces no puede preparar más copias de él. Esto podría verse (informalmente) como una reformulación del principio de incertidumbre: si pudieras preparar dos copias perfectas de un sistema del que no sabes nada, entonces nada te impide medir cada copia de manera diferente, obteniendo así conocimiento de dos copias mutuamente imparciales propiedades (por ejemplo, si pudieras copiar perfectamente un electrón, entonces podrías medir su impulso en una copia y su posición en la otra).
, y la suposición subyacente es que siempre podemos repetir el algoritmo. Aunque trivialmente clásico, esta suposición generalmente no se cumple en el ámbito cuántico, ya que el estado de entrada podría medirse y, por lo tanto, destruirse irreversiblemente. Marriot y Watrous mostraron que los algoritmos BQP aún pueden amplificarse de esta manera, pero la forma de hacerlo es altamente no trivial.
Como era de esperar, ahora llega la etapa de "limones a limonada". Porque si los estados de clonación son imposibles, ¿podríamos aprovechar eso para nuestra ventaja, por ejemplo, para diseñar cosas de las que no queremos que la gente haga copias, como el dinero?
Sorprendentemente, esta idea es anterior a la mayor parte del cómputo cuántico y la información. Ya en 1968, Steve Wiesner propuso aplicar la no clonación para implementar dinero que es físicamente imposible de falsificar. Más sorprendentemente, su construcción es extremadamente simple y solo requiere la capacidad de aplicar puertas locales Hadamard (y, en consecuencia, el dinero se codifica en un estado completamente separable). Desafortunadamente, según la historia, parece que Wiesner no pudo publicar su avance durante más de una década.
Desde entonces, las aplicaciones de la no clonación se han extendido enormemente, y hay una investigación en curso de problemas adicionales muy naturales, como el dinero cuántico público (en el esquema de Wiesner, solo quien creó el dinero puede verificarlo. Esto merece la pregunta: ¿es capaz de ganar dinero que cualquiera puede verificar pero nadie podría falsificar) ( ver también ), protección de copia cuántica , cifrado no clonable , tokens de firma única, etc. Estas son todas primitivas fascinantes que son clásicamente imposibles, pero que podrían ser posibles usando la computación cuántica (bajo algunos supuestos computacionales leves). El estado actual de la técnica es que casi todas estas construcciones se basan en suposiciones fuertes (o simplemente irregulares) o en la existencia de algún oráculo poco realista. Pero tenga en cuenta que estas preguntas son relativamente nuevas, ¡y la investigación que las involucra es muy activa!