Hay dos problemas importantes para el cifrado: las claves y su distribución. La distribución generalmente se realiza mediante encriptación asimétrica, pero la distribución puede ser interceptada y la encriptación asimétrica descifrada.
Este problema existe hoy en día, pero el problema del cracking empeorará mucho con la esperada llegada de las computadoras cuánticas y sus capacidades de procesamiento muy superiores. El cifrado asimétrico será el primero en caer: se ha demostrado que el algoritmo cuántico de Shor funciona. Esto ha llevado al nuevo concepto de atacante de 'cosechar ahora, descifrar más tarde'.
Firma de resiliencia cuántica cripta ahora ha lanzado un producto, Qrypt Key Generation, diseñado para eliminar el cifrado asimétrico de la ecuación al eliminar la necesidad de la distribución tradicional de claves.
Los malos actores, especialmente los atacantes del estado nación, están robando datos cifrados ahora con la expectativa de poder descifrarlos en el futuro. El lapso de tiempo antes de que este descifrado cuántico sea posible es el único desconocido.
Chris Schnabel fue director de gestión de productos en IBM Quantum desde 2018 hasta octubre de 2021. Ahora es vicepresidente de productos en Qrypt, una empresa enfocada en el uso de métodos cuánticos para proteger el cifrado contra futuras computadoras cuánticas. “Basado en el estado actual del juego”, dijo. SecurityWeek, "no es probable que veamos computadoras cuánticas serias hasta dentro de 20 años".
Pero hay un jinete importante a esta declaración. El poder de una computadora cuántica se rige por la cantidad de qubits que se pueden controlar. Puede tomar una proporción de 1000 qubits a 1 qubit controlado debido a su inestabilidad inherente. Esto lleva a la estimación de 20 años para lograr una computadora cuántica con suficientes qubits, pero la incógnita es un avance potencial en la cantidad de qubits necesarios para administrar el codo de "procesamiento". Si esto disminuye, podría disminuir drásticamente la proyección de 20 años.
Los estados nacionales son expertos en mantener en secreto sus proyectos secretos. “Considere Stuxnet”, sugirió Schnabel. “Nadie tenía idea de que algo como Stuxnet fuera posible, hasta que sucedió. Y, sin embargo, debe haber al menos 1,000 desarrolladores trabajando en él en secreto”.
La implicación es clara. No tenemos idea de quién o qué tan cerca podría estar alguien de producir una computadora cuántica seria. Y esto significa que el problema del descifrado cuántico debe tomarse en serio hoy.
Qrypt está abordando esto eliminando la parte de distribución de claves de la ecuación y produciendo claves más seguras mediante el uso de métodos cuánticos para permitir una generación de números verdaderamente aleatorios. Los números aleatorios malos ya son un problema, y son la debilidad clave en la generación de claves en la actualidad: los ataques de craqueo exitosos casi siempre se centran en esta imperfección en la aleatoriedad.
La tecnología detrás de la solución Qrypt es compleja; pero el concepto es simple. El algoritmo BLAST de Qrypt genera una clave de cifrado simétrica. Esto utiliza un número aleatorio cuántico para generar la clave simultáneamente tanto en el origen como en el destino de los datos cifrados. Todo lo que se necesita es la integración de Qrypt SDK en las soluciones de administración de claves existentes de una empresa.
Qrypt genera el número aleatorio cuántico en la nube y lo envía a ambos extremos. Por sí solo es solo un número. El algoritmo BLAST, sin embargo, puede usarlo para generar una clave segura en ambos extremos simultáneamente. Luego, el usuario puede concentrarse en cifrar los datos confidenciales con un fuerte algoritmo simétrico de prueba cuántica. Dado que ya no es necesario enviar la clave de A a B, la interceptación de claves y el posible descifrado ya no son una amenaza.
La generación del número verdaderamente aleatorio es donde las cosas se vuelven complejas. Qrypt utiliza varios generadores de números aleatorios basados en la mecánica cuántica. Todos se basan en tecnología publicada con una hoja de ruta de nuevos tipos de fuentes cuánticas de socios de investigación que incluyen ICFO, Los Alamos National Lab, Oak Ridge National Lab y EPFL. Kevin Chalker (cofundador y director ejecutivo) explicó quizás el más simple.
“Imagínese un láser”, dijo. “Un láser es un verdadero dispositivo cuántico, no existe un láser clásico. Entonces, en el momento en que un láser pulsa una de sus ondas sinusoidales, la fase es aleatoria cuántica absoluta, lo que significa que no hay forma de predecir la fase a medida que sale. Ahora, si combina esa onda sinusoidal con una onda sinusoidal de pulso conocida, un láser de onda continua, donde sabe exactamente la fase del mismo el 100% del tiempo, y ahora combina esas 2 ondas, generará una señal que es una serie de valles y picos aleatorios.
“Como dos olas de agua superpuestas, de 2 barcos en el agua, a veces interfieren constructivamente y, a veces, interfieren destructivamente. Parece que es un pedazo de agua plano o un pedazo de agua muy alto, más grande que las dos olas originales. Cada uno de ellos, lo consideraríamos un 0 o 1 aleatorio. En principio, suena bastante fácil de hacer con láseres, pero la ingeniería necesaria para hacer que funcione y eliminar todo lo que sea ruido electrónico es un problema muy difícil”. Sin embargo, crea un número genuinamente aleatorio.
Este número se genera en la nube y proporciona toda la escalabilidad de un servicio en la nube. Las claves de cifrado simétricas se generan utilizando el número aleatorio en el sitio con puntos finales de origen y destino. No es necesario distribuir claves de A a B. En cambio, las claves generadas localmente se pueden usar para producir y descifrar un cifrado simétrico realmente fuerte, que es todo lo que se envía de A a B.
“A medida que las amenazas de 'cosechar ahora, descifrar más tarde' continúan aumentando, las empresas deben analizar detenidamente su infraestructura de seguridad para asegurarse de que están protegiendo sus datos confidenciales”, dice Denis Mandich, CTO y cofundador de Qrypt. “La nueva tecnología Key Generation de Qrypt permite a las empresas de hoy en día preocupadas por la seguridad hacer un uso práctico del cifrado más seguro del mundo dentro de un entorno digital”.
La alternativa generalmente aceptada a tal enfoque sería el uso de distribución de clave cuántica a través de fibra oscura. Sin embargo, vale la pena señalar que en marzo de 2020, el NCSC del Reino Unido publicó un documento que decía: "Dados los requisitos de hardware especializados de QKD sobre los mecanismos clásicos de acuerdos de claves criptográficas y el requisito de autenticación en todos los casos de uso, el NCSC no respalda el uso de QKD para cualquier aplicación gubernamental o militar, y advierte contra la dependencia exclusiva de QKD para redes críticas para el negocio, especialmente en sectores de Infraestructura Nacional Crítica”.
Qrypt, con sede en Nueva York, fue fundado por Denis Mandich (CTO) y Kevin Chalker (CEO) en febrero de 2019. Ambos son ex oficiales de la CIA.
Relacionado:: La computación cuántica es para el mañana, pero el riesgo relacionado con la cuántica está aquí hoy
Relacionado:: La amenaza de la computación cuántica para los criptosistemas de clave pública
Relacionado: El nuevo gigante de la computación cuántica Quantinuum lanzará un producto de ciberseguridad
Relacionado: La startup Quantum Xchange promete un cifrado seguro cuántico irrompible
Kevin Townsend es colaborador sénior de SecurityWeek. Ha estado escribiendo sobre temas de alta tecnología desde antes del nacimiento de Microsoft. Durante los últimos 15 años se ha especializado en seguridad de la información; y ha publicado muchos miles de artículos en decenas de revistas diferentes, desde The Times y Financial Times hasta revistas de informática actuales y antiguas.
Tags:
- Coinsmart. El mejor intercambio de Bitcoin y criptografía de Europa.
- Platoblockchain. Inteligencia del Metaverso Web3. Conocimiento amplificado. ACCESO LIBRE.
- CriptoHawk. Radar de altcoins. Prueba gratis.
- Fuente: https://www.securityweek.com/solution-quantum-decryption-harvest-now-decrypt-later-problem
