Me han dicho que los físicos y los científicos informáticos están trabajando en computadoras que podrían usar la física cuántica para aumentar significativamente las capacidades de cómputo y descifrar cualquier cifrado para que la criptografía pierda sentido.
¿Es verdad?
No, no es.
Las computadoras cuánticas pueden factorizar grandes números de manera eficiente, lo que permitiría romper muchos de los criptosistemas de clave pública de uso común, como RSA, que se basan en la dureza de la factorización.
Sin embargo, existen otros criptosistemas, como la criptografía basada en celosías, que no se basan en la dureza de la factorización y que (según nuestro conocimiento actual) no serían vulnerables al ataque de una computadora cuántica.
La computación cuántica es muy prometedora, pero no es infinitamente poderosa.
Las afirmaciones (exageradas) que ha escuchado probablemente se basan en el algoritmo de computación cuántica más famoso, el algoritmo de Shor . Este es un método para usar una computadora cuántica para factorizar números enteros en números primos. Resulta que muchos esquemas de encriptación se basan en el hecho de que factorizar números grandes es muy difícil. Los mensajes se pueden cifrar con bastante facilidad de tal manera que solo alguien que conozca la factorización prima de un número en particular puede descifrarlos con un esfuerzo razonable. Si pudiera factorizar rápidamente números grandes, rompería muchos esquemas de encriptación actuales.
Sin embargo, existen otras técnicas que no se ven inmediatamente amenazadas por las computadoras cuánticas. Por lo menos, siempre puede usar un bloc de notas de una sola vez, siempre que el mensaje en sí. Esto es matemáticamente indescifrable, ya que cualquier mensaje puede ser "descifrado" del cifrado con la suposición adecuada de la clave, por lo que no hay forma de que un intruso sepa el mensaje real.
La computación cuántica también puede abrir las puertas a formas de transmisión de información seguras de próxima generación. Por ejemplo, la mayor parte del cifrado actual es solo eso: codificar el mensaje para que solo el destinatario pueda entenderlo. Pero puede haber buenas formas cuánticas de garantizar físicamente que los intrusos no puedan acceder a la transmisión en primer lugar.
De hecho, hay toda una clase de complejidad dedicada a la respuesta, que es "no, no puede descifrar ningún código". La clase se conoce como BQP , o "tiempo polinomial cuántico de error acotado". Es la clase de problemas de decisión que puede resolver una computadora cuántica en tiempo polinomial, con un margen de error de no más de 1/3 (este término de error se tiene en cuenta en un paso de cálculo clásico que ocurre después de la mayoría de los algoritmos cuánticos para verificar que los resultados son correctos).
Se cree que BQP tiene las siguientes relaciones con otras complejidades:
(La principal incógnita en esa lista es que aún no se sabe si P=NP. La lista asume P!=NP, pero si P=NP, claramente NP y NP-completo también serían parte de BQP. Tampoco No sé si NP=BQP o no. ¡Queda mucho por descubrir! )
RSA se puede descifrar usando computadoras cuánticas porque la tarea de factorizar grandes números compuestos está en BQP, como lo demuestra el algoritmo de Shor. El algoritmo de Shor es NP (pero no NP-completo). Hay otros algoritmos NP que se cree que están fuera de BQP y que se pueden usar para el cifrado (la respuesta aceptada se relaciona con la criptografía basada en celosía, que es una de esas clases de algoritmos).
Hasta ahora, las respuestas se han centrado en el cifrado de clave pública, en el que alguien publica una clave pública que se puede usar para cifrar mensajes y que no es secreta. Se sabe que las computadoras cuánticas son eficientes para resolver varios de los problemas más comúnmente utilizados como base de la criptografía de clave pública. No afecta a toda la criptografía de clave pública, solo a los esquemas más populares; sí afecta a los esquemas más populares.
Sin embargo, hay más en el cifrado que la clave pública. Se cree que los esquemas de cifrado simétrico, en los que las dos partes comparten una clave secreta, no están sujetos a más que una aceleración cuadrática con computadoras cuánticas (las computadoras cuánticas pueden lograr una aceleración cuadrática para problemas generales de búsqueda, pero no más). Esto corresponde a reducir a la mitad la longitud de la clave. A diferencia de los sistemas comunes de clave pública, es extremadamente fácil responder a la reducción efectiva a la mitad de la longitud de la clave: puede simplemente duplicar la longitud de la clave y continuar. El cifrado simétrico es extremadamente común; incluso cuando se usa el cifrado de clave pública, generalmente se usa para intercambiar una clave por un cifrado simétrico.
El sistema simétrico más común, AES, tiene una variante de clave de 256 bits que brinda 128 bits de seguridad contra computadoras cuánticas. Otros esquemas en desarrollo admiten claves de 512 bits, lo que proporcionaría 256 bits de seguridad efectiva. Se cree que tanto 128 como 256 bits serán seguros en el futuro previsible.
Del mismo modo, se cree que las funciones hash criptográficas resisten muy bien a las computadoras cuánticas. Existe el mismo ataque basado en el algoritmo de Grover, pero al igual que con las funciones de cifrado, es fácil de contrarrestar.
Por lo tanto, cualquier afirmación de que la criptografía pierde sentido está totalmente fuera de lugar, porque lo único que se ve seriamente afectado son los sistemas de clave pública. Los sistemas de clave pública son importantes, pero la criptografía es un campo mucho más amplio.
No. No puede existir una computadora X que pueda descifrar cualquier cifrado porque el bloc de notas de un solo uso es un cifrado y el bloc de notas de un solo uso no se puede descifrar mediante un algoritmo (prueba trivial en la teoría de la información).
Me gustaría agregar que las computadoras cuánticas no pueden descifrar ningún código existente porque sus puertas lógicas pueden realizar las mismas operaciones que las puertas lógicas clásicas. Agregan nuevas posibilidades manteniendo las que antes eran posibles en las computadoras clásicas.
Dado que los programas, en esencia, funcionan en puertas lógicas, es razonable suponer que cualquier código existente para computadoras clásicas puede funcionar en una computadora cuántica.
Véase también puerta cuántica en wikipedia.
Puede iniciar un cálculo normal y calcularlo en paralelo para todas las claves de entrada posibles. Lo que significa que descifrar un texto cifrado con la clave correcta lleva tanto tiempo como descifrarlo con todas las claves posibles (con una longitud fija). Esto significaría que todos los métodos de encriptación tradicionales como AES, etc. podrían descifrarse tan rápido como el titular de la clave legal podría descifrarlos.
La parte complicada (donde sobresale el pad de una sola vez) es cómo saber si el mensaje resultante que recibió al descifrar es realmente el texto correcto. Por ejemplo te envío el Mensaje OK
encriptado con AES 256bit. Ahora hay 2 ^ 256 claves posibles para descifrar este mensaje y todas ellas darán algún resultado. Muchos tal vez en algo como #§
u otros símbolos de bytes crípticos, pero algunas claves pueden conducir a dos letras "WB" y alguna combinación puede incluso conducir a "NO".
Entonces, la parte difícil es descubrir cuál es el mensaje correcto. Debido a que la computadora cuántica (teórica) al final solo generará algunos resultados con alta probabilidad, por lo que debe codificar una verificación, que discernirá si la salida es realmente un texto válido. Si el texto es mucho más grande que la clave y algo así como inglés simple, o mejor, un formato estándar que se puede verificar para verificar la integridad, esto podría ser posible. Pero si hay varios resultados posibles que parecen válidos, un humano tendrá que clasificarlos, por lo que, en el caso de un bloc de notas de una sola vez, descifrar el código es tan bueno como simplemente adivinar de la nada. Es posible que se deban adaptar otros esquemas de encriptación para producir mensajes que parezcan válidos para claves falsas, pero esto parece posible...
--
Esto solo funcionaría si una computadora cuántica real pudiera funcionar así. Hasta donde yo sé, no tenemos evidencia sólida de que un control de calidad realmente funcione así. Así que tal vez simplemente no se pueda hacer y ni siquiera tengamos un problema ;-)
usuario
kyle kanos
david z
nathan cooper
DanielSank
Emory
DanielSank
steven sagona