QKD – Quantum key distribution, el siguiente paso en seguridad

el

La distribución de claves cuánticas (QKD) es un método de comunicación seguro que implementa un protocolo criptográfico que incluye componentes de la mecánica cuántica.

QKD nos permite a dos partes producir una clave secreta aleatoria compartida conocida sólo por ellos, que puede ser utilizada para encriptar y descifrar mensajes. A menudo se le llama incorrectamente criptografía cuántica, ya que es el ejemplo más conocido de una tarea criptográfica cuántica.

Una propiedad importante y única de la distribución de la clave cuántica es la capacidad de los dos usuarios comunicantes de detectar la presencia de cualquier tercero que intente obtener conocimiento de la clave. Esto resulta de un aspecto fundamental de la mecánica cuántica: el proceso de medición de un sistema cuántico en general perturba el sistema. Un tercero que intente escuchar a escondidas la clave debe medirla de alguna manera, introduciendo así anomalías detectables. Mediante el uso de superposiciones cuánticas o entrelazamientos cuánticos y la transmisión de información en estados cuánticos, se puede implementar un sistema de comunicación que detecte las escuchas clandestinas. Si el nivel de escucha está por debajo de un determinado umbral, se puede producir una clave que garantice la seguridad (es decir, el fisgón no tiene información al respecto), de lo contrario, no es posible una clave segura y la comunicación se interrumpe.

La seguridad del cifrado que utiliza la distribución de la clave cuántica se basa en los fundamentos de la mecánica cuántica, a diferencia de la criptografía tradicional de clave pública, que se basa en la dificultad computacional de ciertas funciones matemáticas y no puede proporcionar ninguna prueba matemática de la complejidad real de invertir las funciones unidireccionales utilizadas. QKD tiene seguridad comprobable basada en la teoría de la información y el secreto de envío.

El sistema de mayor velocidad binaria actualmente demostrado intercambia claves seguras a 1 Mbit/s (más de 20 km de fibra óptica) y 10 kbit/s (más de 100 km de fibra), gracias a la colaboración entre la Universidad de Cambridge y Toshiba mediante el protocolo BB84 con impulsos de estado señuelo.

El principal inconveniente de la distribución de claves cuánticas es que normalmente se basa en tener un canal de comunicación clásico autenticado. En la criptografía moderna, disponer de un canal clásico autenticado significa que ya se ha intercambiado una clave simétrica de longitud suficiente o claves públicas de nivel de seguridad suficiente. Con tal información ya disponible, uno puede lograr comunicaciones autenticadas y seguras sin usar QKD, como por ejemplo usando el Modo Contador de Galois del Estándar de Cifrado Avanzado. Por lo tanto, a veces se dice en broma que la QKD hace el trabajo de un Cifrado de Corriente a un costo un millón de veces mayor.

En 2007, el Laboratorio Nacional de Los Álamos/NIST logró la distribución de claves cuánticas en 148,7 km de fibra óptica utilizando el protocolo BB84. Significativamente, esta distancia es lo suficientemente larga para casi todos los tramos que se encuentran en las redes de fibra de vidrio actuales. Una colaboración europea logró un QKD de espacio libre de más de 144 km entre dos de las Islas Canarias utilizando fotones enredados (el esquema Ekert) en 2006, y utilizando BB84 mejorado con estados señuelo.

A partir de agosto de 2015, la mayor distancia de fibra óptica (307 km) fue alcanzada por la Universidad de Ginebra y Corning Inc. En el mismo experimento, se generó una velocidad clave secreta de 12,7 kbit/s, lo que la convierte en el sistema de velocidad binaria más alta en distancias de 100 km. En 2016, un equipo de Corning y varias instituciones de China lograron una distancia de 404 km, pero a una velocidad de bits demasiado lenta para ser práctica.

En junio de 2017, físicos dirigidos por Thomas Jennewein en el Instituto de Computación Cuántica y la Universidad de Waterloo en Waterloo, Canadá, realizaron la primera demostración de la distribución de claves cuánticas desde un transmisor en tierra a un avión en movimiento. Reportaron enlaces ópticos con distancias entre 3-10 km y generaron claves seguras de hasta 868 kilobytes de longitud.

La distribución de claves cuánticas sólo se utiliza para producir y distribuir una clave, no para transmitir ningún dato de mensaje. Esta clave puede utilizarse con cualquier algoritmo de cifrado elegido para cifrar (y descifrar) un mensaje, que luego puede transmitirse a través de un canal de comunicación estándar. El algoritmo más comúnmente asociado con el QKD es el pad de un solo uso, ya que es seguro cuando se usa con una clave secreta y aleatoria. En situaciones del mundo real, a menudo también se usa con encriptación usando algoritmos de clave simétrica como el algoritmo Estándar de Encriptación Avanzada (Advanced Encryption Standard).

Futuros usos comerciales

Actualmente hay cuatro compañías que ofrecen sistemas comerciales de distribución de claves cuánticas; ID Quantique (Ginebra), MagiQ Technologies, Inc. (Nueva York), QuintessenceLabs (Australia) y SeQureNet (París). Varias otras compañías también tienen programas de investigación activos, incluyendo Toshiba, HP, IBM, Mitsubishi, NEC y NTT .

En 2004, se realizó en Viena, Austria, la primera transferencia bancaria mundial con distribución de clave cuántica La tecnología de encriptación cuántica proporcionada por la empresa suiza Id Quantique se utilizó en el cantón suizo de Ginebra para transmitir los resultados de la votación a la capital en las elecciones nacionales del 21 de octubre de 2007.28] En 2013, el Battelle Memorial Institute instaló un sistema QKD construido por ID Quantique entre su campus principal en Columbus, Ohio y sus instalaciones de fabricación en la cercana Dublín[29] Las pruebas de campo de la red QKD de Tokio han estado en marcha durante algún tiempo.