Ansietat criptoquàntica

La solució a l’escalfament global, nous medicaments i materials, sensors i imatges tan avançades que fan realitat la ciència-ficció, superintel·ligències artificials, economia eficient… tot això gràcies a la increïble tecnologia quàntica.

És natural que les grans corporacions i els governs inverteixin milers de milions en la recerca i el desenvolupament de les tecnologies quàntiques.

O només és FOMO?

Fear of missing out, por a quedar-se fora. És una mena d’ansietat social provocada per la sensació que la resta del món està aprofitant una oportunitat i tu no. No hi ha cap país ni organització que es pugui permetre el luxe de quedar-se fora d’aquesta meravella tecnològica, encara que només sigui per teoria de jocs. Encara menys quan sembla que la computació quàntica deixarà inservible gairebé tota la criptografia que fem servir actualment.

Mecànics quàntics: Acluqueu els ulls.

La teoria de la mecànica quàntica permet explicar els fenòmens que es produeixen a escala molt petita, en sistemes molt aïllats o a molt baixa temperatura, en què les lleis normals de la física comencen a perdre eficàcia. És una teoria molt estudiada i avançada que ha desenvolupat les tècniques necessàries per mesurar i manipular les propietats de les partícules subatòmiques en els seus experiments.

Un ordinador quàntic aprofita les propietats i els comportaments de la mecànica quàntica per resoldre problemes d’una manera diferent de com ho fan tots els ordinadors coneguts fins ara.

Aquestes característiques són la superposició, l’entrellaçament i la interferència. Es tracta d’un dispositiu que combina els avantatges del sistema continu de manipulació d’un ordinador analògic amb la precisió d’un ordinador digital. Queda clar per què la computació quàntica és superior: Utilitza la física més elemental sobre la qual probablement es fonamenta l’univers mateix que coneixem.

La potència increïble d’un ordinador quàntic prové, d’una banda, de la seva capacitat per emmagatzemar i gestionar volums d’informació enormes. De l’altra, de la capacitat de processar totes les seqüències de bits possibles simultàniament.

L’ordinador clàssic té com a unitat d’informació els bits, que són emprats com a entrada, sortida i processament. Un bit quàntic o qbit és l’equivalent quàntic d’un bit i té com a entrada i sortida uns i zeros, tot i que internament maneja una superposició lineal d’estats, per tant, molta més informació.

En un ordinador clàssic, amb 10 bits tenim un únic estat possible de 10 bits cada vegada. Tanmateix, en un ordinador quàntic, 10 qbits entrellaçats representen simultàniament 1.024 estats, tots els seus estats possibles alhora. Cada estat possible tindrà associada una probabilitat que finalment col·lapsarà en un estat concret quan es mesuri el sistema. Simultàniament, podem operar amb tots els estats i la probabilitat de cadascun. Això explica per què cada qbit afegit a un sistema fa que l’ordinador quàntic sigui exponencialment més potent.

Interior d’un sistema de computació IBM Quantum. (Crèdit: IBM)
Interior d’un sistema de computació IBM Quantum. (Crèdit: IBM)

El problema és que, com més qbits, més sorolls o “errors” apareixen, cosa que provoca la descoherència del sistema quàntic en molt poc temps. Per evitar-ho calen unes condicions de laboratori molt delicades. Un fred gairebé absolut per evitar interaccions i un sistema sofisticat de correcció d’errors. Fins i tot cal evitar els raigs còsmics.  Alguns científics creuen que els errors quàntics augmentaran exponencialment amb el nombre de qbits i faran impossible el desenvolupament d’un ordinador quàntic viable.

Actualment, hi ha centenars d’algoritmes quàntics que solucionen un ampli ventall de problemes. S’han provat sobretot en simuladors quàntics d’uns 30 qbits, els nostres ordinadors no tenen prou potència per simular més, i funcionen molt bé. De tots els algoritmes, n’hi ha dos que són especialment rellevants per a la seguretat de la criptografia més emprada avui dia.

Una agulla en un paller
El artista Sven Sachsalber tardó dos días en encontrar una aguja en un pajar.

El primer és l’algoritme quàntic de Grover, que redueix a l’arrel quadrada l’espai de cerca d’una solució per al mateix nombre d’operacions o passos. Una classe de problema recurrent en computació és cercar una agulla en un paller. Hi ha algoritmes que necessiten recórrer cada bri de palla, tots els elements, fins que troben l’agulla. En un ordinador clàssic, si tenim 100 elements no ordenables, haurem de fer de mitjana 50 intents per trobar el que estem cercant. Amb un ordinador quàntic resulta que podem fer-ho en tan sols 10 intents. Màgia mecanicoquàntica. 

Aquest algoritme afecta directament les primitives criptogràfiques de clau simètrica i resum d’empremta. Per sort, es poden fer resistents augmentant el nombre de bits emprats.

El segon és l’algoritme quàntic de Shor, que resol el problema de la factorització i el càlcul de logaritmes discrets en temps polinòmic, en lloc d’exponencial.  Aquest algoritme afecta primitives criptogràfiques de clau asimètrica que basen la seva seguretat en la suposada dificultat de resoldre aquest problema. Qualsevol clau asimètrica es podrà trencar en qüestió de dies en lloc de la pila d’anys que requereixen els ordinadors clàssics. La màgia mecanicoquàntica transforma el problema en un d’abordable. En aquest cas, augmentar la mida de la clau no és una solució, ja que té com a límit la mateixa usabilitat dels algoritmes.

Aquests algoritmes ja tenen més de 20 anys i no van ser dissenyats pensant en tolerància a fallades. Avui dia s’estan desenvolupant nous algoritmes per poder-los emprar en ordinadors quàntics reals amb milers o milions de qbits. 

L’ordinador ENIAC el 1976

Els ordinadors quàntics actuals són com el gegant de 27 tones d’ENIAC el 1945, que resolia 5.000 sumes per minut. Requereixen unes condicions de laboratori molt especials, fallen, i ningú no els veu com petits aparells que puguis portar a la butxaca. Però, segons sabem, la tecnologia avança a un ritme més o menys predictible i els ordinadors quàntics augmenten de potència exponencialment amb el nombre de qbits, no linealment com els ordinadors clàssics. Les probabilitats d’èxit de la tecnologia augmenten pel fet que s’estan desplegant en paral·lel diferents tipus d’arquitectures quàntiques.

Els investigadors han calculat que per trencar amb un ordinador quàntic, un xifratge simètric o asimètric estàndard actual falten aproximadament 16 anys.

No hem d’oblidar que, en el context geopolític en què ens trobem, les aplicacions quàntiques militars i de defensa seran les primeres a desenvolupar-se i a implementar-se. Rebran un impuls especial, encara que no sigui públicament.

Hi ha unes altres tecnologies quàntiques, a més de l’ordinador quàntic: les comunicacions quàntiques, els sensors quàntics, l’òptica quàntica, la metrologia quàntica… Algunes d’aquestes tecnologies ja estan a l’abast i d’altres estaran disponibles comercialment abans no ens pensem i podrien ser un catalitzador per a la resta de tecnologies de la mateixa classe.

A llarg termini l’autenticitat, com la signatura digital d’un document, es pot mantenir en el temps tornant a segellar els documents de manera estàndard i senzilla, com ja es fa actualment.

Tanmateix, la confidencialitat de les dades xifrades és un afer més delicat. Si algun actor maliciós està recopilant informació xifrada avui, podria emprar un ordinador quàntic demà per desxifrar aquestes dades. Un problema de seguretat preocupant. No hi ha protocols implementats per evitar-ho i potser és la principal amenaça quàntica ara per ara.

La criptografia postquàntica està desenvolupant i estandarditzant nous algoritmes criptogràfics clàssics, que es creu que seran resistents als ordinadors quàntics. Tot i que un nou sistema criptogràfic requereix el beneplàcit del temps i moltes revisions de la comunitat científica per ser considerat segur i ser utilitzat a gran escala. D’una manera gradual, els nous algoritmes quanticoresistents aniran reemplaçant els vulnerables.

Però no tot són amenaces per a la criptografia per part del món quàntic. Nous protocols de comunicació quàntica permeten establir canals de comunicació molt segurs, cosa que equilibra, d’alguna manera, la balança. En general, els qbits no es poden clonar i en mesurar-los perden l’estat intern, característiques molt desitjades pels criptògrafs. No hem fet sinó començar a imaginar les possibilitats d’aquesta tecnologia.

Els ordinadors quàntics no reemplaçaran els ordinadors clàssics a curt ni a mitjà termini. S’utilitzaran de manera col·laborativa amb els clàssics a través de serveis remots. Acceleraran els càlculs de problemes amb els quals els ordinadors actuals tenen limitacions. Això inclou la simulació de gairebé tots els processos naturals, els processos en machine learning i tota mena de problemes combinatoris.

Ja tenim disponibles moltes guies, normatives i estratègies postquàntiques europees, nacionals i dels mateixos fabricants. Hem de prendre’ns seriosament la seva aplicació immediata reemplaçant o reforçant algoritmes quànticament febles per als casos més urgents.

En qualsevol cas, respira.

Preguntes freqüents

Quina era la diferència entre criptografia simètrica i asimètrica?

Per aconseguir comunicacions segures es xifra la informació intercanviada. Xifrar és reemplaçar, combinar i substituir unes lletres per unes altres fent-ho inintel·ligible per a tothom que no tingui la clau.  Un xifratge simètric fa servir la mateixa clau secreta per xifrar i desxifrar informació. El xifratge asimètric empra dues claus, una clau pública i una altra de privada vinculades matemàticament. El que es xifra amb una clau només es pot desxifrar amb l’altra. Per exemple, RSA és un protocol de xifratge asimètric. La clau pública consta en part d’un nombre que és la multiplicació de dos nombres primers grans. El fa servir també la clau privada per poder desxifrar els missatges. Si algú pot factoritzar aquest nombre i deduir quins nombres primers el componen, la clau privada estarà compromesa. A la suposició que sigui difícil factoritzar un nombre enter gran s’hi suma l’algoritme de Shor…

Quin és l’ordinador quàntic més potent?

Possiblement és un secret, ateses les conseqüències que tindria exposar públicament l’assoliment d’un ordinador quàntic prou potent.

Primer s’ha de distingir entre qbits lògics i físics. Un qbit físic es veu afectat per vibracions, radiació de tota mena, ones electromagnètiques i fins i tot raigs còsmics. Per filtrar tot aquest soroll cal un mecanisme de correcció d’errors quàntic. El conjunt de qbits físics amb aquest control d’errors és un qbit lògic. No se sap quants qbits físics es necessiten per constituir un qbit físic. Poden ser des de 3 per cada un o dependre exponencialment del nombre total de qbits físics del sistema…

Els ordinadors quàntics actuals no tenen més de 100 qbits físics.  IBM s’ha proposat construir un ordinador quàntic de 433 qbits físics enguany, de 1.000 qbits físics per al 2023 i, com Google, d’un milió de qbits físics d’aquí a 10 anys.  La Xina té al seu roadmap 1.024 qbits per al 2025.

Com a referència, per comprometre una clau RSA 2048 calen 4.098 qbits lògics, tot i que és només una aproximació sense tenir en compte molts altres factors.

Com funciona això de la comunicació quàntica segura?

Hi ha molts protocols de comunicacions quàntiques. Un dels més prometedors és la comunicació quàntica segura directa (QSDC, Quantum secure direct communication).  Aquest protocol elimina molts dels problemes de seguretat de protocols anteriors i permet intercanviar informació sense fer servir una clau.

La QSDC empra les propietats de l’entrellaçament quàntic per transmetre informació. Quan unes partícules s’entrellacen, romanen connectades, sincronitzades si no em senten els físics. Aquesta connexió no es veu afectada per la distància que les separa, ni pel temps que passi, fins que se’n mesuri l’estat.

Les partícules que fa servir la QSDC són fotons entrellaçats que s’envien a través de fibra òptica o amb un làser. Per poder interceptar la comunicació cal mesurar l’estat dels fotons entrellaçats enviats. Però en mesurar-los perden el seu estat i no es poden preparar altres fotons iguals perquè no es poden tornar a entrellaçar. Qualsevol intent de punxar el canal és detectat.

Els últims experiments en QSDC han aconseguit dissenyar sistemes físics i protocols que poden enviar informació a 22,4 kbps a 30 km sobre fibra òptica comercial i a 0,54 bps a 100 km sobre fibra de baixa pèrdua. Ara, l’objectiu de les investigacions és augmentar la distància i la velocitat de comunicació.

Aquesta tecnologia podria ser la base de les futures comunicacions segures i fins i tot una de les peces fonamentals de la tecnologia 6G. Tot i que envoltada de tecnologia clàssica insegura i d’humans.

Com està construït un ordinador quàntic?

Construir un ordinador només requereix qbits que puguis inicialitzar, protegir d’errors i mesurar. Un conjunt de portes lògiques quàntiques per manipular els qbits. Ser capaç de mantenir el seu estat quàntic prou temps per fer càlculs. I molts qbits.

Construir aquesta mena d’ordinador quàntic només està a l’abast d’entitats amb molts recursos. En contrast, l’ordinador quàntic més senzill consisteix en un emissor de fotons emesos per un díode làser que passen per un prisma anomenat divisor de feix, que reflecteix el fotó o el deixa passar en funció de la seva polarització i uns fotoresistors per mesurar el fotó. Amb aquest ordinador podem crear un generador de nombres aleatoris molt segur. Però emetre només un fotó cada vegada i entrellaçar fotons és un repte més gran.

Existeixen diverses arquitectures diferents i cadascuna utilitza els seus propis components: des dels primers models basats en ressonància magnètica nuclear fins als que es basen en models topològics passant pels basats en el procés d’optimització adiabàtica, trampes d’ions, fotònics, centre nitrogen-vacant, bucles superconductors o amb base de silici.

El més conegut és el model d’IBM. Perquè funcioni correctament cal mantenir-lo a unes temperatures que s’acosten al zero absolut i protegir-lo de tota mena de radiacions.  La seva estructura interna, una cambra de buit, és dins d’un frigorífic molt sofisticat, un refrigerador de dilució que consta de milers de components i que aprofita les propietats refrigerants de dos isòtops d’heli. Dins, amplificadors de senyals de qbits, línies d’entrada de microones, línies coaxials superconductores, aïllants criogènics, amplificadors quàntics, un intercanviador de calor, escuts cryoperm que protegeixen el processador quàntic…

¿También sufres de ansiedad criptocuántica? ¿Cómo crees que van a evolucionar las tecnologías cuánticas? ¡Conectamos en https://www.linkedin.com/in/davidcastanon/  y lo hablamos!

Compartir:

Compartició en twitter
Compartició en linkedin
Compartició en whatsapp
Compartició en facebook
Vull que em cridin
Si necessites ajuda deixa les teves dades de contacte i nosaltres et cridem.

Informació bàsica de protecció de dades. Responsable del tractament: ESPUBLICO SERVEIS PER A l'ADMINISTRACIÓ, S.A. (esPublico). Finalitat: a) contactar amb tu per a respondre a les consultes i peticions d'informació formulades, b) mantenir relacions amb l'entitat en la qual treballes. Exercici de drets: dpd@espublico.com o en l'adreça postal del responsable del tractament. Més informació: Política de Privacidad.

Si ho prefereixes crida'ns
Quiero que me llamen

Si necesitas ayuda deja tus datos de contacto y nosotros te llamamos.

Información básica de protección de datos. Responsable del tratamiento: ESPUBLICO SERVICIOS PARA LA ADMINISTRACIÓN, S.A. (esPublico). Finalidad: a) contactar contigo para responder a las consultas y peticiones de información formuladas, b) mantener relaciones con la entidad en la que trabajas. Ejercicio de derechos: dpd@espublico.com o en la dirección postal del responsable del tratamiento. Más información: Política de Privacidad.

Si lo prefieres llámanos