Fuente
Al escoger la noticia de hoy me he encontrado con un tema bastante más enjundioso de lo esperado y, como no lo puedo despachar con 4 o 5 párrafos como hago habitualmente, he decidido hacer un suplemento dominical.
El post de hoy habla sobre el funcionamiento del Quantum Key Distribution o QKD, utilizado por bancos y grandes empresas para poder establecer comunicaciones super seguras.
Este procedimiento utiliza las propiedades de la mecánica cuántica para garantizar que ningún hacker puede interceptar la comunicación y hacerse con la clave de encriptado pero, como éste es un tema complejo vamos a ir por partes como dijo Jack El Destripador.
En la actualidad la práctica totalidad de los mensajes encriptados se hace utilizando el sistema de clave pública/clave privada o algoritmo RSA (por las iniciales de sus inventores Rivest, Shamir y Adleman).
Fuente
Mediante este sistema cada usuario ha de utilizar dos claves para poder enviar sus mensajes de manera segura. Para crear estas claves se buscan dos números primos de 256 cifras o más que se multiplican entre sí; uno de ellos es tu clave privada y el resultado de la operación es tu clave pública.
Cuando quieres por ejemplo mandar un mensaje encriptado solo tienes que enviar al emisor tu clave pública y él cifrará el mensaje con esa clave, de esta manera nadie que no tenga la clave privada podrá descifrar el mensaje, por eso esta se puede enviar por internet sin mayores agobios y por eso se llama pública.
Si un hacker intentase obtener la clave privada a través de la clave pública debería se capaz de descomponer la clave pública en los dos primos utilizados para su creación.
Si la clave pública fuese por ejemplo 35, sería muy fácil deducir que los números primos son 7 y 5. Si la clave es 772.883 y tienes un ordenador y la tarde del domingo libre, puedes llegar a saber que se trata de 811 y 953 pero si te digo que la clave es 12854637654937236475...9746353647589376(así hasta 500 cifras) no serías capaz de calcularlo ni siquiera utilizando todos los ordenadores del mundo en paralelo durante cientos de años.
¿He dicho todos? bueno, me refería a todos los ordenadores "clásicos" porque para un ordenador cuántico con suficiente número de qbits, ésta factorización le llevaría un instante. Esto es demasiado complejo para explicarlo aquí así que, hacéis como yo y os creéis sin rechistar lo que dicen los científicos.
Hasta hace unos años, los responsables de seguridad eran felices con su algoritmo RSA, puesto que los ordenadores cuánticos solo funcionaban en el papel.
Pero como os comentaba hace unos días en un post, IBM ya ha sacado al mercado el primer ordenador cuántico para fines comerciales; de momento tiene tan solo 20 qubits pero son suficientes para que a todos estos responsables de seguridad se les haga el culo pepsicola.
Pueden emplear números cada vez más grandes para ir librando pero tarde o temprano el algoritmo RSA se quedará obsoleto.
Fuente
Como resultado de esto, urge encontrar un nuevo sistema de encriptado antes de que algún ciber-criminal se haga con un ordenador cuántico y nos vacíe a todos las cuentas de banco y aquí es donde QKD nos puede echar una mano.
Como sabréis, una de las paradojas de la mecánica cuántica es que el hecho de observar o medir una partícula altera su estado cuántico, acordaros del minino de Schrödinger. QKD precisamente se aprovecha de este fenómeno para detectar cualquier interferencia en el mensaje.
Con QKD las claves se envían por un canal separado de fibra óptica, provisto de dispositivos cuánticos capaces de generar claves mediante secuencias de fotones entrelazados, que se envían a los dos usuarios para posteriormente verificar su integridad, comparando los valores que han recibido y sabiendo el método utilizado para transcribir la clave.
De esta manera, si un hacker intercepta nuestro mensaje no lo podrá descifrar pues la clave va por otro canal; si intenta acceder al canal cuántico para interceptar las claves, se encontrará con que, por el mero hecho de intentar leerlas, estas han cambiado.
FuenteComo esto es demasiado complejo y yo no soy físico, os voy a dejar unos enlaces con unos videos explicativos, la única pega que están en gringo. Espero que los disfrutéis tanto como yo, aunque los he tenido que ver varias veces cada uno.
Quantum Key Distribution Animation
Quantum Key Distribution: Provably Secure Encryption
Quantum Optics – Quantum cryptography the BB84 QKD scheme
The BB84 Protocol
