Unos protocolos criptográficos revolucionarios basados en retículos, seguros frente a los ordenadores cuánticos del futuro, formarán parte de las primeras normas del mundo en materia de criptografía cuántica.

Economía digital

Seguridad

La criptografía protege la información en gran medida a causa de la dificultad clásica de un ordenador de solucionar algunos conocidos problemas matemáticos. Los ordenadores cuánticos funcionan de forma diferente y serán capaces de resolverlos, de modo que la mayoría de los algoritmos y protocolos empleados de forma general para proteger las transacciones bancarias, los datos médicos, las criptomonedas,entre otros, pasarán a ser inútiles. Además, cualquier persona que almacene comunicaciones privadas cifradas hoy será capaz de descifrarlas y acceder a ellas cuando los ordenadores cuánticos estén disponibles. Hace tan solo unos años, esta amenaza parecía bastante distante. Pero ya no es así. Por suerte, el ambicioso proyecto financiado con fondos europeos PROMETHEUS ha utilizado un nuevo tipo de matemáticas con problemas prácticamente imposibles de resolver ya sea con ordenadores clásicos o cuánticos. Su criptografía a base de retículos será el futuro del cifrado cuántico seguro.

La criptografía a base de retículos: conectar los puntos literal y metafóricamente

Los retículos son redes de puntos dispuestos de forma regular en espacios de, potencialmente, múltiples dimensiones y representados por un conjunto de vectores como base. Generan problemas computacionales de carácter geométrico, siendo el más sencillo de ellos el problema de los vectores más cercanos: en un determinado retículo, encontrar el valor más corto diferente a cero. Sirve para crear claves de usuario secretas asociadas con bases que pueden solucionar el problema de los vectores más cercanas y otras públicas que no pueden. No se conoce ningún algoritmo cuántico eficiente para los problemas que suelen emplearse en la criptografía de retículos. La coordinadora del proyecto, Octavie Paris, de ENS Lyon, comenta: «PROMETHEUS reunió a expertos mundiales de la criptografía basada en retículos. Juntos, desarrollaron numerosas primitivas criptográficas avanzadas y básicas nuevas para proteger la privacidad de las personas en la era poscuántica. El trabajo dio lugar a más de cien publicaciones, incluidos ochenta y siete capítulos de libros». «Compartiremos estos amplios conocimientos mediante bibliotecas de código abierto. Nuestro objetivo era ayudar a la comunidad científica a diseñar sistemas, a la industria a comprender cómo aplicar esa nueva criptografía y a todos a comprender mejor los ataques contra retículos», añade el responsable técnico del proyecto, Sébastien Canard, de Orange.

Más allá de la investigación fundamental: votaciones, comercio y más

«Se han validado cuatro demostradores con una gran importancia socioeconómica: el primer sistema de votación electrónico que es seguro desde el punto de vista cuántico; el primer prototipo de dinero electrónico poscuántico para proteger las compras de los consumidores contra el rastreo; un prototipo de credenciales anónimas poscuánticas para minimizar la transmisión de información personal al acceder a servicios o al validar procedimientos administrativos; y el primer demostrador de “ciberinteligencia amenazante” para proteger los datos delicados de las empresas cuando colaboran», señala Paris.

Establecer unos estándares estrictos

«Tres de los primeros cuatro algoritmos criptográficos resistentes a los medios cuánticos seleccionados por el Instituto Nacional de Estándares y Tecnología de los Estados Unidos (NIST, por sus siglas en inglés) en su competición de seis años fueron diseñados y respaldados por PROMETHEUS. NIST tenía previsto normalizar únicamente un sistema de firma de criptografía basada en retículos. Pero, en su lugar, seleccionaron dos sistemas impulsados por PROMETHEUS, algo inesperado», comenta Canard. La criptografía no solo se caracteriza por su valor técnico, sino también por sus ramificaciones sociales, y PROMETHEUS las incluyó en el alcance del proyecto. El equipo colaboró estrechamente con su comité ético externo en aspectos sociales del trabajo y los resultados; además, llevó a cabo acciones relacionadas con la igualdad de oportunidades y el género en la investigación sobre informática. Los algoritmos de cifrado de PROMETHEUS pasarán a formar parte de las normas criptográficas poscuánticas del NIST, que se completarán en unos dos años. La privacidad de los sistemas digitales que empleamos a diario quedará protegida frente a los ataques de los futuros ordenadores cuánticos gracias, en gran medida, a los revolucionarios resultados del proyecto.

Palabras clave

PROMETHEUS, criptografía, ordenador cuántico, poscuántico, criptografía basada en retículos, NIST, normas criptográficas, cifrado, problema del vector más cercano, Instituto Nacional de Estándares y Tecnología de los Estados Unidos