Recientemente leí un artículo muy interesante escrito por el famoso criptógrafo Daniel J. Bernstein
El documento está disponible aquí: Papel
Aquí solo algunas conclusiones copiadas del documento anterior:
- ¿Cuál es el mejor campo próximo en física? ¿Es la física cuántica un buen alcance?
- En física cuántica, ¿el principio de "incertidumbre" implica que cada cosa cuántica es incierta por sí misma? Pero la física cuántica en sí misma se basa en el 100% de certeza de las partículas.
- ¿Qué hubiera pasado si Einstein fuera un programador o un informático en lugar de la física?
- ¿Por qué la ciencia en general parece ignorar la diferencia fundamental entre la aleatoriedad clásica (pseudo) y cuántica (genuina) en la naturaleza?
- ¿Cómo escriben programas para DWave?
1)
Una mirada más cercana revela, sin embargo, que no hay justificación para el salto
de “las computadoras cuánticas destruyen RSA y DSA y ECDSA” a “cuántica
las computadoras destruyen la criptografía “. Hay muchas clases importantes de criptografía
sistemas gráficos más allá de RSA y DSA y ECDSA
2)
Criptografía basada en hash.
El ejemplo clásico es el árbol de hash de Merkle
sistema de firma de clave pública (1979), basado en una firma de un mensaje
idea de Lamport y Diffie.
Criptografía basada en código.
El ejemplo clásico es el sistema de cifrado de clave pública de código Goppa oculto de McEliece (1978).
Criptografía basada en celosía.
El ejemplo que quizás ha atraído el mayor interés, no el primer ejemplo históricamente, es el sistema de cifrado de clave pública “NTRU” de Hoffstein – Pipher – Silverman (1998).
Criptografía de ecuaciones cuadráticas multivariadas.
Uno de los muchos ejemplos interesantes es ”
HFEv – “sistema de firma de clave pública (1996), generalizando una propuesta de Matsumoto e Imai.
Criptografía de clave secreta.
El ejemplo principal es el Daemen – Rijmen
Cifrado “Rijndael” (1998), posteriormente renombrado “AES”, el Advanced En-
Cifrado estándar.
Se cree que todos estos sistemas resisten las computadoras clásicas y las computadoras cuánticas. Nadie ha descubierto una manera de aplicar el “algoritmo de Shor”, el algoritmo de logaritmo discreto de computadora cuántica que rompe RSA y DSA y ECDSA, a ninguno de estos sistemas. Otro algoritmo cuántico, el “algoritmo de Grover”, tiene algunas aplicaciones para estos sistemas; pero el algoritmo de Grover no es tan sorprendentemente rápido como el algoritmo de Shor, y los criptógrafos lo compensan fácilmente eligiendo tamaños de clave algo más grandes.
3)
Entonces, ¿por qué debemos preocuparnos ahora por la amenaza de las computadoras cuánticas? ¿Por qué no seguir centrándose en RSA y ECDSA? Si alguien anuncia la construcción exitosa de una gran computadora cuántica dentro de quince años, ¿por qué no simplemente cambiar a McEliece, etc. dentro de quince años?
Esta sección ofrece tres respuestas: tres razones importantes por las que partes de
la comunidad criptográfica ya está comenzando a centrar la atención en
criptografía cuántica:
- Necesitamos tiempo para mejorar la eficiencia de la criptografía post-cuántica.
- Necesitamos tiempo para generar confianza en la criptografía post-cuántica.
- Necesitamos tiempo para mejorar la usabilidad de la criptografía post-cuántica.
En resumen, todavía no estamos preparados para que el mundo cambie a la criptografía post-cuántica. Quizás esta preparación sea innecesaria. Tal vez no necesitemos criptografía post-cuántica. Quizás nadie anuncie la construcción exitosa de una gran computadora cuántica. Sin embargo, si no hacemos nada, y si de repente resulta que los usuarios necesitan criptografía post-cuántica, se habrán perdido años de tiempo crítico de investigación.
