Escrit per Carlos Abellan i Victor Canivell el 2017.05.02 a les 23:40:37
(ICFO + QuSide Development Team)
Encara que succeeixi de manera totalment transparent per a nosaltres, tots i cadascun dels nostres dispositius electrònics conté components i seccions del sistema operatiu dedicades exclusivament a protegir la nostra informació. Per aconseguir-ho, són necessaris dos elements bàsics. D’una banda, algoritmes que transformen els nostres missatges en cadenes de caràcters sense cap sentit aparent. De l’altra, generadors de nombres aleatoris, que serveixen per a generar el que coneixem com a claus criptogràfiques. Intuïtivament, aquesta aleatorietat és necessària per contrarestar el comportament totalment determinista de l’algoritme. Bàsicament, en afegir aquest component impredictible, vam aconseguir amagar el missatge de qualsevol curiós que pretengui conèixer els nostres dades.
Tot i que el principi d’encriptació és conceptualment senzill, hi ha dos problemes difícils de resoldre a nivell pràctic: el primer és ¿com ho fem per generar aquests nombres aleatoris? És important saber que si per algun motiu no fem servir nombres totalment impredictibles, de la mateixa manera que si desvetllem els nostres contrasenyes, qualsevol esforç per a xifrar la informació és inútil. I el segon problema és ¿com ho fem per manar aquests números al recipient de la informació perquè aquest sí pugui entendre-la?
Avui dia s’utilitza la criptografia de clau pública, que es basa en el fet que hi ha certes funcions matemàtiques que són molt fàcils de calcular, però que no obstant això si tractem d’invertir l’operació són pràcticament impossibles de resoldre. Per exemple, si et dono dos nombres relativament grans, per a tu és molt fàcil calcular quin és el producte entre ells. No obstant això, si et dono el resultat de la multiplicació, per a tu és molt difícil (per no dir pràcticament impossible) trobar els factors que componien aquest nombre. Aquesta dificultat computacional en trobar els factors que componen un nombre molt molt gran és en el que es basa la ciber-seguretat d’avui dia. Però què passaria si de cop aquesta operació passés a ser molt fàcil de resoldre? Bàsicament que hem de re-inventar la manera de protegir la informació. Però la pregunta és: hem de preocupar? I la resposta és sí. Amb l’arribada dels ordinadors quàntics, que encara que fossin elements més propis de la ciència ficció uns anys enrere estan cada vegada més a prop de la realitat, podrem calcular els factors que componen un nombre gran pràcticament sense immutar-se.
Que podem / hem de fer avui? Bé, la física quàntica no només ens permet trencar la criptografia d’avui dia, sinó que també ens dóna diverses solucions.
En relació a la generació de claus criptogràfiques, la mecànica quàntica ens permet crear números aleatoris que són totalment impredictibles, cosa que no era possible usant processos físics clàssics o ordinadors. QuSide, una spin-off de l’ICFO, està treballant actualment en desenvolupar un petit microxip que explota les propietats quàntiques de la llum per equipar qualsevol dispositiu electrònic amb els millors números aleatoris possibles.
En relació a la distribució d’aquests números aleatoris, hi ha dues possibilitats avui dia. La primera, i de més immediata aplicació, és el que coneixem com criptografia post-quàntica. O el que és el mateix, substituir els algoritmes que es poden trencar usant ordinadors quàntics per nous enginys matemàtics més robustos davant aquest nou adversari. L’altra opció, i la que realment dóna una solució definitiva, és la criptografia quàntica. Bàsicament, podem fer servir les lleis més bàsiques de la mecànica quàntica per intercanviar-nos claus criptogràfiques usant simplement fibres òptiques o transmissió en espai lliure. Tot i que ja existeixen dispositius comercials d’aquest tipus punt a punt, imprescindibles en canals crítics, el repte principal perquè aquesta tecnologia pugui arribar a la societat és d’escalabilitat, és a dir: com connectar dos dispositius qualsevol mitjançant un enllaç de criptografia quàntica.
Una de les opcions més prometedors és usant satèl·lits. Ja en 2008, l’ICFO va participar en un projecte amb l’agència espacial europea (ESA) i altres entitats nacionals i internacionals per implementar aquest tipus de sistemes. Aquesta serà sens dubte una de les apostes del nou i ambiciós projecte de la Unió Europea (Quantum Flagship) per potenciar les tecnologies quàntiques en el nostre continent. El que està clar és que la ciber-seguretat requereix un pla renove, i aquest pla renove ha de començar no avui, ahir!