Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

Introducción a la criptografía cuántica: de la física a los nuevos estándares.

377 views

Published on

Introduction to quantum cryptography: from physics to the new standards. Gerard Vidal (Enignmedia).

Curso de Verano 'Ciberseguridad y Fintech'.
'Cybersecurity & Fintech' Summer Course.

Published in: Technology
  • Be the first to comment

Introducción a la criptografía cuántica: de la física a los nuevos estándares.

  1. 1. Gerard Vidal, CEO +1 650 283 4363 +34 644 210 537 gerard@enigmediasecurity.com www.enigmediasecurity.com Criptografía cuántica
  2. 2. ÍNDICE 1. Introducción general 2. Introducción a la Mecánica Cuántica 3. Ordenadores Cuánticos y Estado del Arte 4. Cifrado Estándar y Vulnerabilidad 5. Cifrado Cuántico 6. Cifrado Post-Cuántico NOTA: No hay fórmulas! …casi
  3. 3. Los orígenes
  4. 4. El orígen Richard Feynman Proyecto Manhattan Profesor en Cornell, Caltech Premio Nobel en 1965: Electrodinámica Cuántica
  5. 5. 1º Conferencia Física y Computación MIT 1981
  6. 6. 1º Conferencia Física y Computación MIT 1981
  7. 7. Preguntas Básicas 1. Se puede simular física clásica con ordenadores clásicos? 2. Se pueden simular sistemas cuánticos con ordenadores clásicos? 3. Se puede simular física con ordenadores cuánticos? 4. Una simulación cuántica puede ser universal?
  8. 8. Preguntas Básicas 1. Se puede simular física clásica con ordenadores clásicos? Los ordenadores son discretos 2. Se pueden simular sistemas cuánticos con ordenadores clásicos? Aparece una separación! 3. Se puede simular física con ordenadores cuánticos? Computación Cuántica 4. Una simulación cuántica puede ser universal? Teoría de computación cuántica
  9. 9. Introducción a la Mecánica Cuántica
  10. 10. Lo que se omite…
  11. 11. Experimento Feynman Descripción en el libro de Lectures on Physics
  12. 12. Dualidad Onda - Partícula La luz acepta una descripción tanto en forma de partícula como en forma de onda. Es una forma de describir la misma realidad.
  13. 13. Principio de Superposición F(t) = f1(t)+ f2(t) By Spiralz - Flickr, CC BY 2.0, https://commons.wikimedia.org/w/index.php ?curid=477981
  14. 14. Principio de Incertidumbre Cómo puedo limitar una onda a un espacio finito?
  15. 15. Dualidad Onda – Partícula: Un ejemplo Aceleración vertical g = gmcos(wt) Con 0 < gm < 5 g y 10 < w/2p < 300 Hz Aceite de Silicona con viscosidades: 5 10-3 Pa.s < m < 500 10-3 Pa.s Y. Couder, E. Fort, C.H. Gautier. & A. Boudaoud, Phys. Rev. Lett. 94, 177801, (2005)
  16. 16. Dualidad Onda – Partícula: Un ejemplo Las gotas tienen asociada una onda. Hay efectos similares a la mecánica cuántica. Sólo tiene valor didáctico.
  17. 17. Videos
  18. 18. Videos
  19. 19. Videos
  20. 20. Videos
  21. 21. Experimentos de difracción
  22. 22. Experimentos de difracción
  23. 23. Videos
  24. 24. Experimentos de difracción Histograma de desvíos para 125 repeticiones. Es una distribución parecida al experimento onda-partícula ideal.
  25. 25. Ordenadores Cuánticos y Estado del Arte
  26. 26. Qubit Basándonos en el principio de superposición, una partícula puede estar en varios estados “a la vez”. Hasta que no haga una medida, no me quedaré con un único estado. Las operaciones son probabilísticas!
  27. 27. Qubit Operadores de Pauli - son características de un sistema cuántico. Puedo definir estados “a discreción”. Para representar esa información se usa la Esfera de Bloch
  28. 28. Puertas Lógicas Cuánticas Permiten hacer operaciones con qubits. Son análogas a las puertas lógicas clásicas. A diferencia de las clásicas, permiten operaciones con estados indeterminados. Puerta de Toffoli CCNOT
  29. 29. Por qué construir un ordenador cuántico ● Simulaciones cuánticas S. Lloyd, universal quantum simulators, Science 273, 1073-1078 (1996) o Química cuántica y física de múltiples cuerpos o M. B. Hastings, D. Wecker, B. Bauer and M. troyer, Improving quantum algorithms for quantum chemistry, eprint arXiv:1403.1539 (2014) o Industria farmacéutica o Desarrollo de materiales complejos ● Seguridad cuántica P.W. Shor, Polynomial-time algorythms for prime factorization and discrete logarithms on a quantum computer, SIAM J. Comput. 26(5). 1484-1509 (1997) o Defensa o Financias o Comercio ● Procesado cuántico de datos D. Powell, Quantum boost for artifical intelligence, Nature News (2013)
  30. 30. La nueva fase en criptografía cuántica Bits cuánticos físicos (quantum bits – qubits) M. Mariantoni et al., Science 334, 61-65 (2011) R. Barends et al., Nature 508, 500-503 (2014)
  31. 31. La nueva fase en criptografía cuántica Bits cuánticos físicos (quantum bits – qubits) M. Mariantoni et al., Science 334, 61-65 (2011) R. Barends et al., Nature 508, 500-503 (2014) 0 and 1 Qbit lógico A. G. Fowler, M. Mariantoni, J. M. Martins and A. N. Cleland, Phys. Rev. A 86, 03234 (2012)
  32. 32. La nueva fase en criptografía cuántica M. H. Devoret and R. J. Schoelkopf, Science 339, 1169-1174 (2013)
  33. 33. Cómo construir un ordenador cuántico Emuladores cuánticos análogos. Ejemplos: ● Arquitectura de sistemas D-Wave ● Átomos fríos Pros ● Poco overhead → se requieren ~100 qubits físicos Cons ● No es universal – en teoría ● No protegido contra errores ● No escalable
  34. 34. Cómo construir un ordenador cuántico Computadores cuánticos digitales con tolerancia a fallos. Ejemplos: ● Iones atrapados ● Qubits superconductores Pros ● Universal ● Protegido contra errores ● Escalable Cons ● Gran overhead → se requieren ≥100 M qubits físicos
  35. 35. ¿Electrones o fotones? ● > 1 K ● < 1 K electrones pares de Cooper
  36. 36. ¿Electrones o fotones? ● > 1 K ● < 1 K electrones pares de Cooper ¡fotones!
  37. 37. Órdenes de magnitud Temperatura: milikelvins Créditos: BlueFors Cyogenics Oy http://www.bluefors.com
  38. 38. Órdenes de magnitud Frecuencia (tiempo): gigaherzios http://www.altera.com
  39. 39. Circuitos sencillos para cuánticos superconductores ● Resonadores LC L C
  40. 40. Circuitos cuánticos superconductores ● Resonadores LC
  41. 41. Circuitos cuánticos superconductores ● Línea de transmisión de resonadores Cable superior Material dieléctrico Cable ground-plane
  42. 42. Circuitos cuánticos superconductores ● Resonador de guía de onda coplanar Ca Cb
  43. 43. Circuitos cuánticos superconductores ● Qubit
  44. 44. Circuitos cuánticos superconductores ● Qubit
  45. 45. Circuitos cuánticos superconductores ● Qubit Unión de Josephson → no linealidad L C
  46. 46. Circuitos cuánticos superconductores ● Qubit
  47. 47. Circuitos cuánticos superconductores ● Resonador + qubit + control
  48. 48. Pulsos de un qubit, y errores cuánticos de un qubit ● Pulsos 1. Xπ → energiza qubit de g a e 2. Xπ/2 → prepara qubit en estado g - e 3. Z → desplaza qubit una cierta fase, eiΦ e ● Errores 1. Manipulación (cambio) de bit I + ε X, |ε| << 1 → traslada qubit de e a g 2. Manipulación (cambio) de fase I + ε Z → cambia qubit de g + e a g - e ^ ^ ^ ^^ ^^
  49. 49. Arquitectura Vida T1 ~ 500ns; tiempo de ejecución ~ 50ns = 0.05 μs; fidelidad ~ 70% M. Mariantoni et al., Science 334, 61-65 (2011) B Z2 M2 Q2 Q1 Z1 M2
  50. 50. Código en superficies superconductoras ● Caras y vértices A. Yu. Kitaev, Annals of Physics 303, 2 (2003)
  51. 51. Código en superficies superconductoras ● Caras y vértices A. Yu. Kitaev, Annals of Physics 303, 2 (2003)
  52. 52. Estabilizadores ● Estabilizador Z
  53. 53. Estabilizadores ● Estabilizador X Proyecta X1X2X3X4 ψ = X1234 ψ → X1234 = +1 -1 ^ ^ ^ ^
  54. 54. Estabilizadores ● Estado ordenado
  55. 55. Detección de errores cuánticos ● Estado ordenado Error de cambio de bit X2 Z1Z2Z3Z4 (X2 ψ ) → -Z1234 = (X2 ψ ) ^ ^ ^ ^ ^ ^ ^
  56. 56. Detección de errores cuánticos ● Estado ordenado Error de cambio de fase Z1 X1X2X3X4 (Z1 ψ ) → -X1234 = (Z1 ψ ) ^ ^ ^ ^ ^ ^ Error de cambio de bit X2 Z1Z2Z3Z4 (X2 ψ ) → -Z1234 = (X2 ψ ) ^ ^ ^ ^ ^ ^ ^
  57. 57. Código en superficies superconductoras ● Qubit físico → qubit lógico; ratio de error 10-2 → 10-14 A. G. Fowler, M. Mariantoni, J. M. Martins and A. N. Cleland, Phys. Rev. A 86, 03234 (2012)
  58. 58. Código en superficies superconductoras ● Qubit físico → qubit lógico; ratio de error 10-2 → 10-14 1. Interacción con el vecino más cercano 2. Puertas físicas CNOT Tiempo de ejecución ~ 100 ns Fidelidad ≥ 99 % 3. Lectura Tiempo de ejecución ~ 100 ns Fidelidad ≥ 90 %
  59. 59. Código en superficies superconductoras 2. Puertas físicas CNOT R. Barends et al., Nature 508, 500-503 (2014) - Tiempo de vida T1 ~ 50 μs - Tiempo de ejecución ~ 50 ns = 0.05 μs - Fidelidad 99.4% (se piensa que se puede alcanzar 99.9%)
  60. 60. Código en superficies superconductoras 2. Puertas físicas CNOT - Tiempo de vida T1 ~ 50 μs - Tiempo de ejecución ~ 50 ns = 0.05 μs - Fidelidad 99.4% (se piensa que se puede alcanzar 99.9%) R. Barends et al., Nature 508, 500-503 (2014) M. H. Devoret and R. J. Schoelkopf, Science 339, 1169-1174 (2013)
  61. 61. Ordenador cuántico ● ¿Quiere factorizar un número de 2000 bits? - Tiempo de procesado de un ordenador cuántico = 24 horas - Número de qubits físicos requeridos = 500 M - Potencia requerida ~ una planta nuclear dedicada - Tiempo de espera de la orden ~ 5 (investigación) + 10 (desarrollo) años - $ requerido ~ 1 billón (CERN ~ 10 billones)
  62. 62. El problema de la seguridad actual
  63. 63. Algoritmo de Grover Es un algoritmo de búsqueda en BBDD. En lugar de tardar O(N) una una tabla de n entradas, tarda O(N1/2). Si se aplica en lugar del ataque de fuerza bruta, mejora los tiempos y reduce el espacio de claves. FUNCIÓN DE CIFRADO IN OUT
  64. 64. Algoritmo de Shor Algoritmo para factorizar números. Actualmente, los mejores métodos para factorizar tienen una complejidad exponencial O(en) mientras que el algoritmo de Shor permite hacerlo en un tiempo polinómico O(n3)
  65. 65. Algoritmo de Shor – Vídeo
  66. 66. Algoritmo de Shor – Símil Lo interesante es: 1. Hace uso de la QFT – símil con óptica. 2. Combina el uso de ordenadores clásicos y cuánticos. 3. Shor lo compara a un experimento de física, no a un “algoritmo”.
  67. 67. Implicaciones en seguridad Asimétrica - FIPS 186-4, SP 800-56A/56B RSA Elliptic Curve Cryptography (ECDSA) Finite Field Cryptography (DSA) Diffie-Hellman key Exchange Simétrico - FIPS 197, SP 800-57 AES Triple DES Hash - FIPS 180-4, FIPS 202 SHA-1, SHA-2 and SHA-3 ROTO X2 CLAVE AUMENTAR CLAVE
  68. 68. Distribución cuántica de claves
  69. 69. Criptografía Cuántica – Protocolo BB84 A B Este sistema de cifrado no se basa en matemáticas, sino en las leyes de la física. Consiste en 2 partes: Acordar una base y Verificar secuencia. Canal Público Inseguro Canal óptico C. H. Bennett and G. Brassard. "Quantum cryptography: Public key distribution and coin tossing". In Proceedings of IEEE International Conference on Computers, Systems and Signal Processing, volume 175, page 8. New York, 1984
  70. 70. QKD – Protocolo BB84 M.S. Sharbaf, “Quantum Cryptography: An Emerging Technology in Network Security”, in Technologies for Homeland Security, International Conference on, Nov 2011, IEEE, pp. 13-19
  71. 71. Propagación en el aire libre Secure quantum key distribution, Hoi-Kwong Lo, Marcos Curty, Kiyoshi Tamaki, Nature Photonics, Vol 8, 2014 – review Ursin, R. et al. Entanglement-based quantum communication over 144 km. Nature Phys. 3, 481–486 (2007).
  72. 72. Redes Seguras http://www.uqcc2010.org/highlights/index.html Redes basadas en nodos de confianza para distancias largas. Otras soluciones posibles implicarían el uso de satélites.
  73. 73. Cifrado Post-Cuántico
  74. 74. Explicación de Michele Mosca X = sustituir infraestructura Y = necesidad de seguridad Z = ordenador cuántico X Z Y Tiempo B A A = Qué hacemos ahora? B = Cuánto tiempo estamos al descubierto?
  75. 75. Qué podemos hacer? Asumamos que existe un ordenador cuántico… está todo perdido? Sistemas simétricos > aumentar clave Hash > aumentar longitud Clave Pública > Qué problemas no se basan en multiplicación de primos?
  76. 76. Sistemas Clave Pública Funciones Hash > Sistemas de clave pública basados en firma – Merkel 1979 Códigos > Código Goppa oculto – McElies 1978 Lattices > NTRU – Hoffstein, Pipher, Silverman 1998 Ecuaciones Cuadráticas Multivariadas > HFEv – Patarin 1996
  77. 77. Iniciativas NSA > nuevos programas e iniciativas https://www.iad.gov/iad/programs/iad-initiatives/cnsa-suite.cfm Europa > PQCrypto Project - WITDOM ETSI > Nuevas iniciativas y workshops – Junio 2016 IETF > Preparando RFC sobre firmas basadas en funciones hash ISO > Nueva iniciativa NIST > report y nueva call para cifrados post-cuánticos
  78. 78. Ejemplo Caos
  79. 79. Qué podemos hacer? Una tería matemática reciente Primeros trabajos a finales del XIX Se hizo popular en 1963 con E. Lorenz Forma parte de la matemática No Lineal Problemas con propiedades básicas: • Asociativa => a + b + c = (a + b) + c • Conmutativa => a + b = b + a • Elemento neutro => a + 0 = a • Elemento opuesto => a + b = 0 => a = - b Están muy presentes en nuestro día a día
  80. 80. Qué podemos hacer? Sensitividad a las condiciones iniciales: Una pequeña variación en las condiciones iniciales implica grandes cambios. Impredicibilidad: Es imposible de predecir el Sistema con precision inifinita. Propagación del error: Un pequeño error aumenta de forma exponencial.
  81. 81. Ejemplos de sistemas no lineales
  82. 82. Ejemplos de sistemas no lineales O2 CO2
  83. 83. Ejemplos de sistemas no lineales El proceso contrario... ¡NO FUNCIONA!
  84. 84. Propagación del error
  85. 85. Propagación del error Modificación de una condición inicial en 10-9
  86. 86. Ruptura del paradigma determinista LEYES DE LA NATURALEZA PRESENTE FUTURO ESTADO 2 ESTADO N ESTADO 1 El error no viene dado por un error en la medida, sino porque el cálculo tiene precisión finita.
  87. 87. Sincronización de un sistema complejo El objetivo es que el sistema colapse sobre una trayectoria impredecible. Nos basamos en las simetrías del sistema y en que podemos estimar los tiempos de sincronización. Después, establecemos otra clave.
  88. 88. Sincronización de un sistema complejo Sincronización Completa > SA(t)=SB(t) " t>t0
  89. 89. La importancia de las simetrías
  90. 90. Sincronización de un sistema complejo Criptografía Cuántica Criptografía basada en Caos
  91. 91. Gracias

×