Hace un año hoy, el Instituto Nacional de Estándares y Tecnología (NIST) publicó el primer estándar oficial para los algoritmos de criptografía posterior al quantum (PQC). El estándar fue el resultado de un memorándum 2022 de la administración Biden que requiere que las agencias federales pasen a la seguridad basada en PQC para 2035. La cristptografía se basa en problemas matemáticos que son casi imposibles de resolver, pero fácil de verificar si una solución es correcta. Armado con tales problemas matemáticos, solo el titular de una clave secreta puede verificar su solución y obtener acceso a los datos secretos. Hoy, la mayoría de la criptografía en línea se basa en uno de los dos de estos algoritmos: la criptografía RSA o la curva elíptica. La causa de preocupación es que las computadoras cuánticas, si se construye una lo suficientemente grande, harían un trabajo fácil de los problemas «duros» que subyacen a los métodos criptográficos actuales. Afortunadamente, hay otros problemas matemáticos que parecen ser igualmente difíciles para las computadoras cuánticas y sus contrapartes clásicas existentes. Esa es la base de la criptografía posterior al quanto: criptografía que es segura contra las computadoras cuánticas hipotéticas. Con las matemáticas detrás de PQC, y los estándares en cuestión, el trabajo de adopción ahora está en marcha. Esta no es una tarea fácil: cada computadora, computadora portátil, teléfono inteligente, automóvil autónomo o dispositivo IoT tendrá que cambiar fundamentalmente la forma en que ejecutan la criptografía. Ali El Kaafarani es investigador en el Instituto Matemático de Oxford que contribuyó al desarrollo de los estándares PQC de NIST. También fundó una compañía, Pqshield, para ayudar a traer criptografía posterior al cuanto al mundo al mundo real ayudando a los fabricantes de equipos originales a implementar los nuevos protocolos. Habló con IEEE Spectrum sobre cómo va la adopción y si los nuevos estándares se implementarán a tiempo para superar la inminente amenaza de las computadoras cuánticas. ¿Qué ha cambiado en la industria desde que salieron los estándares NIST PQC? Ali El Kaafaranipqshieldali El Kaafarani: Antes de que salieran los estándares, mucha gente no hablaba de eso, en el espíritu de «si está funcionando, no lo toques». Una vez que se publicaron los estándares, toda la historia cambió, porque ahora no es una exageración cuántica hipotética, es un problema de cumplimiento. Hay estándares publicados por el gobierno de los Estados Unidos. Hay plazos para la adopción. Y el 2035 [deadline] se unió con la publicación de [the National Security Agency]y fue adoptado en una legislación formal que aprobó el Congreso y, por lo tanto, no hay forma de evitarlo. Ahora es un problema de cumplimiento. Antes, la gente solía preguntarnos: «¿Cuándo crees que vamos a tener una computadora cuántica?» No sé cuándo vamos a tener una computadora cuántica. Pero ese es el problema, porque estamos hablando de un riesgo que puede materializarse en cualquier momento. Algunas otras personas más inteligentes que tienen acceso a una gama más amplia de información decidida en 2015 clasificar la computación cuántica como una amenaza real. Entonces, este año fue un año de transformación, porque la pregunta pasó de «¿Por qué la necesitamos?» a «¿Cómo lo vamos a usar?» Y toda la cadena de suministro comenzó a analizar quién va a hacer qué, desde el diseño de chips hasta la capa de seguridad de la red, hasta la infraestructura nacional crítica, para construir un kit de seguridad de red de post-cuantum. Esa infraestructura va desde los sensores y las llaves del automóvil más pequeños, etc., al servidor más grande que se sienta allí e intenta superar cientos de miles de transacciones por segundo, cada una con diferentes requisitos de seguridad, cada uno con diferentes requisitos de consumo de energía. Ahora ese es un problema diferente. Ese no es un problema matemático, ese es un problema de implementación. Aquí es donde necesita una empresa como Pqshield, donde reunimos ingenieros de hardware e ingenieros de firmware, e ingenieros de software, y matemáticos, y todos los demás a su alrededor realmente dicen: «¿Qué podemos hacer con este caso de uso particular?» Si está funcionando, nadie lo toca. Solo hablan de eso cuando hay una violación, y luego intentan arreglar las cosas. Al final, generalmente ponen bandas en él. Eso es normal, porque las empresas no pueden vender la función de seguridad a los clientes. Solo lo estaban usando cuando los gobiernos los forzaron, como cuando hay un problema de cumplimiento. Y ahora es un problema mucho mayor, ya que alguien les dice: «Sabes qué, toda la criptografía que has estado usando durante los últimos 15 años, 20 años, debes cambiarla, en realidad». No ha sido probado en batalla. Y ahora lo que estamos diciendo es: «Hola, AMD y el resto del hardware o el mundo de los semiconductores van y pongan todos esos nuevos algoritmos en el hardware, y confíen en nosotros, van a funcionar bien, y luego nadie podrá hackearlos y extraer la llave». Eso no es fácil, ¿verdad? Nadie tiene las agallas para decir esto. Es por eso que, en Pqshield, tenemos equipos de vulnerabilidad que están tratando de romper nuestros propios diseños, por separado de aquellos equipos que están diseñando cosas. Tienes que hacer esto. Necesitas estar un paso por delante de los atacantes. Eso es todo lo que necesitas hacer, y eso es todo lo que puedes hacer, porque no puedes decir: «Está bien, tengo algo seguro. Nadie puede romperlo». Si dices eso, vas a comer un pastel humilde dentro de 10 años, porque tal vez alguien encontrará una forma de romperlo. Solo debe hacer esta innovación continua y pruebas de seguridad continuas para sus productos. Porque PQC es nuevo, todavía no hemos visto toda la creatividad de los atacantes que intentan pasar por alto las hermosas matemáticas y encontrar esos ataques creativos y desagradables de canales laterales que solo se ríen de las matemáticas. Por ejemplo, algunos ataques analizan el consumo de energía que el algoritmo está tomando en su computadora portátil y extraen la clave de las diferencias en el consumo de energía. O hay ataques de tiempo que miran cuánto tiempo le lleva cifrar el mismo mensaje 100 veces y cómo está cambiando, y en realidad pueden extraer la clave. Por lo tanto, hay diferentes formas de atacar algoritmos allí, y eso no es nuevo. Simplemente no tenemos miles de millones de estos dispositivos en nuestras manos ahora que tienen la criptografía posterior al plato que la gente ha probado. Progreso en la adopción de PQC, ¿diría que la adopción ha ido tan lejos? Prestando atención, y solo estaban pateando la lata en el camino. La mayoría de los que estaban pateando la lata en el camino son los que no se sientan en la cadena de suministro, porque sentían que era responsabilidad de otra persona. Pero no entendieron que tenían que influir en sus proveedores cuando se trata de sus requisitos y plazos e integración y tantas cosas que tienen que preparar. Esto es lo que está sucediendo ahora: muchos de ellos están haciendo mucho trabajo. Ahora, aquellos que se sientan en la cadena de suministro, muchos de ellos han progresado y han comenzado a incrustar diseños de criptografía posteriores al quantón en los productos nuevos, y están tratando de resolver una forma de actualizar productos que ya están en el terreno. No creo que estemos en un lugar excelente, donde todos están haciendo lo que están haciendo. Ese no es el caso. Pero creo que del año pasado, cuando muchas personas preguntaban «¿Cuándo crees que vamos a tener una computadora cuántica?» y ahora preguntan «¿Cómo puedo cumplir? ¿Dónde crees que debería comenzar? ¿Y cómo puedo evaluar dónde la infraestructura para entender dónde están los activos más valiosos y cómo puedo protegerlos? ¿Qué influencia puedo hacer ejercicio en mis proveedores?» Creo que se han hecho un gran progreso. ¿Es suficiente? Nunca es suficiente en seguridad. La seguridad es muy difícil. Es un tema multidisciplinario. Hay dos tipos de personas: aquellos a quienes les encanta construir productos de seguridad y aquellos a quienes les encantaría romperlos. Estamos tratando de hacer que la mayoría de los que aman para dividirlos en el lado correcto de la historia para que puedan hacer que los productos sean más fuertes en lugar de hacer que los existentes sean vulnerables para la explotación. ¿Crees que vamos a lograrlo para 2035? El Kaafarani: Creo que la mayoría de nuestra infraestructura deberían ser seguros postales en 2035, y eso es algo bueno. Ese es un buen pensamiento. Ahora, ¿qué sucede si las computadoras cuánticas se convierten en realidad antes de eso? Ese es un buen tema para una serie de televisión o para una película. ¿Qué sucede cuando la mayoría de los secretos son legibles? La gente no está pensando lo suficiente al respecto. No creo que nadie tenga una respuesta para eso. De los artículos de su sitio Artículos relacionados en la web
Etiqueta: computadoras cuánticas
Aunque los hallazgos recientes han echado un jarro de agua fría a la exageración de la computación cuántica, no descarte la tecnología todavía. El 4 de marzo, Google y XPrize anunciaron un premio de 5 millones de dólares para cualquiera que presente casos de uso para computadoras cuánticas. Si eso suena como una admisión de que los casos de uso aún no existen, no lo es, dice Ryan Babbush, jefe de algoritmos cuánticos de Google. «Sabemos de algunas aplicaciones para las que estos dispositivos tendrían un gran impacto», dice. «Una computadora cuántica es un acelerador de propósito especial», dice Matthias Troyer, vicepresidente corporativo de Microsoft Quantum y miembro del consejo asesor de la competencia Xprize. «Puede tener un enorme impacto en problemas especiales en los que la mecánica cuántica puede ayudar a resolverlos». Los tipos de problemas para los que las computadoras cuánticas podrían ser útiles se remontan a sus raíces históricas. En 1981, el físico Richard Feynman propuso la idea de una computadora cuántica como medio para simular toda la complejidad del mundo cuántico. “El impacto comercial de la resolución de sistemas cuánticos se da en la química, la ciencia de los materiales y la farmacia”. —Matthias Troyer, Microsoft Quantum Desde entonces, los científicos han ideado algoritmos ingeniosos para hacer que las computadoras cuánticas sean útiles para cosas no cuánticas, como buscar en bases de datos o descifrar la criptografía. Sin embargo, los algoritmos de búsqueda en bases de datos no prometen aceleraciones viables en el futuro previsible, y destruir la seguridad de Internet parece una razón dudosa para construir una nueva máquina. Pero un estudio reciente sugiere que las computadoras cuánticas podrán simular fenómenos cuánticos de interés para varias industrias mucho antes de que puedan avanzar en esas otras aplicaciones. “El impacto comercial de resolver sistemas cuánticos se da en la química, la ciencia de los materiales y la farmacia”, dice Troyer. Y éstas son industrias importantes, añade Troyer. «Desde la Edad de Piedra hasta la Edad del Bronce, la Edad del Hierro, la Edad del Acero, la Edad del Silicio, definimos el progreso a través del progreso de los materiales». En ese camino hacia la posible nueva Era Cuántica, he aquí algunos ejemplos con ventajas cuánticas comprobadas en las máquinas que los investigadores de la computación cuántica esperan para la próxima década. Y con un poco de suerte, Troyer espera que el premio de 5 millones de dólares motive a la comunidad científica a encontrar aún más formas de utilizar los algoritmos cuánticos en el mundo real. «La meta [of the prize] es que queremos que más científicos cuánticos se interesen no sólo en desarrollar algoritmos cuánticos y su teoría, sino también en preguntarse: ¿dónde se pueden aplicar? ¿Cómo podemos utilizar las computadoras cuánticas para abordar los grandes problemas del mundo? Metabolismo de fármacos En un artículo de 2022 publicado en PNAS, una colaboración entre la empresa farmacéutica Boehringer Ingelheim, la Universidad de Columbia, Google Quantum AI y la empresa de simulación cuántica QSimulate examinó una enzima llamada citocromo P450. Esta enzima en particular es responsable de metabolizar aproximadamente el 70 por ciento de las drogas que ingresan al cuerpo humano. El proceso de oxidación mediante el cual la enzima metaboliza las drogas es inherentemente cuántico, de una manera que es difícil de simular clásicamente (los métodos clásicos funcionan bien cuando no hay muchas correlaciones cuánticas a diferentes escalas). Descubrieron que una computadora cuántica de unos pocos millones de qubits podría simular el proceso de manera más rápida y precisa que las técnicas clásicas más modernas. «Descubrimos que se necesita la mayor precisión que ofrece una computadora cuántica para resolver correctamente la química en este sistema, por lo que una computadora cuántica no solo será mejor, sino que será necesaria», escribieron los investigadores (incluido Babbush) en una publicación de blog. .Secuestro de CO2 Una estrategia para reducir la cantidad de dióxido de carbono en la atmósfera es el secuestro: utilizar un catalizador para reaccionar con el dióxido de carbono y formar un compuesto que pueda almacenarse durante mucho tiempo. Existen estrategias de secuestro, pero no son lo suficientemente rentables ni energéticamente eficientes como para reducir significativamente las emisiones de carbono actuales. Varios estudios recientes han sugerido que las computadoras cuánticas del futuro cercano deberían poder modelar reacciones de dióxido de carbono con varios catalizadores con mayor precisión que las clásicas. ordenadores. De ser cierto, esto permitiría a los científicos estimar de manera más efectiva la eficiencia de varios candidatos de secuestro. Fertilización agrícola La mayoría de las tierras agrícolas hoy en día se fertilizan con amoníaco producido a alta temperatura y presión en plantas grandes mediante el proceso Haber-Bosch. En 2017, un equipo de Microsoft Research y ETH Zurich consideró un método alternativo de producción de amoníaco (fijación de nitrógeno mediante la enzima nitrogenasa) que funcionaría a temperatura y presión ambiente. Esta reacción no se puede simular con precisión mediante métodos clásicos, demostraron los investigadores. pero está al alcance de una computadora clásica y una cuántica trabajando en conjunto. «Si, por ejemplo, se pudiera encontrar un proceso químico para la fijación de nitrógeno a pequeña escala en una aldea en una granja, eso tendría un impacto enorme en la seguridad alimentaria», afirma Troyer, que participó en la investigación. Cátodos de batería alternativosMuchas baterías de iones de litio utilizan cobalto en sus cátodos. La minería de cobalto tiene algunos inconvenientes prácticos, incluidas preocupaciones ambientales y prácticas laborales inseguras. Una alternativa al cobalto es el níquel. En un estudio publicado en 2023, una colaboración entre el productor químico BASF, Google Quantum AI, la Universidad Macquarie en Sydney y QSimulate consideró lo que se necesitaría para simular un cátodo a base de níquel, óxido de níquel y litio, en una computadora cuántica.Níquel de litio puro El óxido, dijeron los investigadores, es inestable en su producción y su estructura básica no se conoce bien. Tener una mejor simulación del estado fundamental del material puede sugerir métodos para hacer una versión estable. Los requisitos de la computación cuántica para simular adecuadamente este problema están “fuera del alcance de las primeras computadoras cuánticas con corrección de errores”, escribieron los autores en una publicación de blog, “pero esperamos que este número disminuya con futuras mejoras algorítmicas”. Reacciones de fusión en 2022 , la Instalación Nacional de Ignición fue noticia con la primera reacción de fusión inercial que produjo más energía de la que se le puso directamente. En una reacción de fusión inercial, una mezcla de tritio y deuterio se calienta con láseres hasta que forma un plasma que colapsa sobre sí mismo, iniciando la reacción de fusión. Este plasma es extremadamente difícil de simular, afirma Babbush, que participó en el estudio. «El Departamento de Energía ya está gastando cientos de millones de horas de CPU, si no miles de millones de horas de CPU, simplemente calculando una cantidad», afirma. En una preimpresión, Babbush y sus colaboradores describieron un algoritmo que una computadora cuántica podría usar para modelar la reacción en toda su complejidad. Esto, al igual que la investigación sobre cátodos de batería, requeriría más qubits de los que están disponibles actualmente, pero los autores creen que futuras mejoras algorítmicas y de hardware pueden cerrar esta brecha. Mejora de los sensores cuánticos A diferencia de las computadoras cuánticas, los sensores cuánticos ya están teniendo un impacto en el mundo real. Estos sensores pueden medir campos magnéticos con mayor precisión que cualquier otra tecnología y se utilizan para escáneres cerebrales, mediciones de gravedad para mapear la actividad geológica y más. La salida del sensor cuántico son datos cuánticos, pero actualmente se leen como datos clásicos, unos y ceros tradicionales que pierden parte de la complejidad cuántica total. Un estudio de 2022 de una colaboración entre Google, Caltech, Harvard, UC Berkeley y Microsoft ha demostrado que si la salida de un sensor cuántico se canaliza a una computadora cuántica, pueden usar un algoritmo inteligente para aprender propiedades relevantes con exponencialmente menos copias. de los datos del sensor, acelerando la lectura. Demostraron su algoritmo cuántico en un sensor simulado, lo que demuestra que este algoritmo está al alcance incluso de las computadoras cuánticas existentes actualmente. Y más También hay algoritmos cuánticos ventajosos que aún están en busca de casos de uso definitivos, y se ofrecen premios en metálico para motivar también esa búsqueda. . Entre esos algoritmos se encuentran la resolución de ciertos tipos de ecuaciones diferenciales lineales y la búsqueda de patrones en datos a los que no se puede acceder de forma clásica. Además, clásicamente, no se puede demostrar que muchos algoritmos funcionen de manera eficiente con lápiz y papel, dice Jay Gambetta, vicepresidente de IBM Quantum. En cambio, la gente prueba algoritmos heurísticos en hardware real y algunos de ellos funcionan sorprendentemente bien. Con las computadoras cuánticas, sostiene Gambetta, el hardware de última generación está a punto de ser lo suficientemente bueno como para probar muchos más algoritmos heurísticos, por lo que deberían surgir muchos más casos de uso. «Creo que finalmente podemos empezar a descubrir algoritmos utilizando hardware», afirma Gambetta. “Y para mí eso abre una vía diferente para acelerar el descubrimiento científico. Y creo que eso es lo más emocionante”. Artículos de su sitio Artículos relacionados en la Web
Source link