La criptografia que s’utilitza actualment a les comunicacions i emmagatzematge de dades, especialment al sistema financer, es basa en la utilització d’algorismes asimètrics amb el supòsit que si la clau pública és prou gran, la clau inversa és computacionalment indesxifrable. Ja que no hi ha cap algorisme que permeti la possibilitat de factoritzar un nombre, és a dir, descompondre’l en el producte del nombres primers que el formen, d’una forma eficient. Utilitzant els supercomputadors actuals el temps de trencar una clau criptogràfica, com la RSA que té una longitud de 2048 bits (617 dígits) és d’uns milers de milions d’anys.
Però els avenços en computació quàntica, que s’han fet en el últims anys, ha portat a l’aparició de diversos sistemes, oberts a desenvolupadors i investigadors, com el D-Wave o el IBM Q que, amb diverses plataformes d’accés distribuït, mostren que l’augment de capacitat de càlcul d’aquesta tecnologia s’està incrementant molt fortament. Cal dir que, a més de les aplicacions de simulació i optimització que ja s’estan començant a fer amb ells, n’hi ha una de particularment important com és la possibilitat de factoritzar un nombre a gran velocitat.
Per fer-ho ja existeix un procediment eficient, l’algorisme de Shor, que aplicat a la clau utilitzada per la RSA esmentada anteriorment, amb un computador quàntic ho permetria fer en qüestió de segons. Per la qual cosa la criptografia actual serà vulnerable tan aviat com els computadors quàntics arribin a un cert nivell de potència, i les previsions dels experts apunten que això pot succeir al voltant del 2030-35.
Sembla llunyà però si es considera el temps de garantia criptogràfica, com els sistemes financers que precisen d’una protecció de dades de 10 anys o els sistemes de cotxe autònom que també tenen una previsible vida útil del mateix ordre, per citar dos casos, veiem que s’han de prendre decisions al respecte amb terminis bastant més curts.
La tecnologia quàntica, per altra banda, pot solucionar aquest tema per la utilització de la denominada criptografia quàntica. Així com la criptografia clàssica es basa en la dificultat computacional d’invertir la clau pública, la criptografia quàntica es basa en garantir la detecció de qualsevol tercer que intenti descobrir la clau utilitzada per criptografiar les dades a transmetre o desar.
Un d’aquests mètodes de criptografia quàntica es coneix com QKD per les seves sigles en anglès de Quantumn Key Distribution. Aquest mètode es basa en intercanviar les claus de codificació entre l’emissor i el receptor en un canal de comunicació quàntic, per exemple una fibra òptica per la que circulen fotons entrellaçats, de forma que si hi ha algú que ho intenta llegir interfereix la configuració quàntica, provocant la seva incoherència, que pot ser detectada per l’emissor i el receptor.
La clau, que s’aplica a cada bloc de dades a transmetre, es genera de forma aleatòria i, un cop que s’ha observat l’absència d’interferència, s’envia el bloc codificat. En cas contrari es torna a generar una nova clau i es verifica de nou la no interferència.
Actualment existeixen diversos aparells comercials que permeten realitzar una comunicació quàntica per QKD punt a punt, és a dir entre un emissor i un receptor fins a una distància d’uns 80 Km, utilitzant fibra òptica, a una velocitat de l’ordre d’uns 100 Gb/s.
Per altra banda, la Xina va col·locar al 2016 un satèl·lit de comunicacions quàntiques, anomenat Mozi, que permet enviar fotons entrellaçats a través de l’espai. L’any 2020 es va aconseguir enviar missatges criptografiats amb QKD entre dos estacions terrestres, situades a 1.120 Km de distància, a 0,12 b/s. És una fita important però encara queda molt per fer.
Si bé aquestes tecnologies, poden resoldre la transmissió de text criptografiat punt a punt, encara no pot aplicar-se a xarxes de comunicació, per exemple la comunicació telefònica cel·lular o l’internet, per que no aplica als seu nodes d’enllaç. Tema que està en estudi en diversos centres d’investigació arreu del món.
A curt termini, i mentrestant no es desenvolupin totes aquestes tecnologies de criptografia quàntica, es pot utilitzar una alternativa que es denomina PQC (Post Quantum Cryptogrphy) consistent en utilitzar algorismes matemàtics d’encriptació difícils de resoldre, fins i tot utilitzant computadors quàntics. És a dir, algorismes que s’executen en computadors clàssics, però pels que no existeix encara cap algorisme, ni clàssic ni quàntic, que els pugui trencar. En poder-se executar en computadors clàssics permet utilitzar-los ja en substitució dels sistemes criptogràfics actuals o com una capa per sobre, en les aplicacions existents.
El NIST (National Institute of Standards and Technology) està realitzant un estudi per determinar l’algorisme més adequat per convertir-lo en l’estàndard de PQC pel món empresarial i institucional. L’estudi var començar el 2014 i es preveu finalitzar-lo el 2022 però, si bé el disseny de l’algorisme és molt important, la seva adequada implantació és clau.
D’aquí la necessitat de disposar, a les organitzacions usuàries d’aquests sistemes, d’una Agile cryptographic infrastructure, és a dir, d’una infraestructura criptogràfica que permeti les ampliacions i migracions de forma ràpida i eficient, a fi de reduir els costos i riscos associats a les modificacions, que s’hauran necessàriament de fer per adaptar-se a les situacions tecnològicament canviants que es tindran que afrontar.
Per concloure, es pot dir que ens endinsem en una dècada molt apassionant pel que respecta a la seguretat en les comunicacions, tal com va quedar demostrat en la joranda Comunicacions i Seguretat en la revolució quàntica organitzada per la Comissió de Societat Digital d'Enginyers Industrials de Catalunya. Per una banda, la seguretat en tots els seus aspectes, serà cada cop més important en un món de creixent digitalització i intercomunicació i per l’altra, a més dels creixents atacs provinents dels hackers clàssics, apareixen vulnerabilitats per l’avenç de la computació quàntica. Les solucions provinents del món quàntic i post-quàntic acceleraran la presa de decisions sobre les tecnologies a aplicar, propiciant la pròpia transformació del sector.
