¿Sueñan los crackers con ordenadores cuánticos?

4,323 views

Published on

En esta charla divulgativa Gonzalo Álvarez Marañón explica de forma amena y clara cómo funciona el criptoanálisis cuántico y de qué manera amenaza a la criptografía tradicional. ¿Qué ocurriría con la criptografía de clave pública si mañana se pusiera en funcionamiento un ordenador cuántico? ¿Servirían de algo RSA, Diffie-Hellman, o las curvas elípticas? ¿Cuál es el futuro de la criptografía en la era post-cuántica?

Published in: Technology
0 Comments
2 Likes
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total views
4,323
On SlideShare
0
From Embeds
0
Number of Embeds
685
Actions
Shares
0
Downloads
56
Comments
0
Likes
2
Embeds 0
No embeds

No notes for slide

¿Sueñan los crackers con ordenadores cuánticos?

  1. 1. ¿Cómo funcionan los ordenadores?
  2. 2. Computación clásica
  3. 3. BIT Unidad de información
  4. 4. 0 1
  5. 5. y f (x )
  6. 6. procesador 1011 0101 clásico
  7. 7. Computación cuántica
  8. 8. QBIT Unidad de información
  9. 9. 0 1 0y1
  10. 10. Bit 0: 0 Bit 1: 1
  11. 11. a0 b1
  12. 12. 2 2 a b 1
  13. 13. Superposición de estados
  14. 14. |0> z y x |1> Esfera de Bloch
  15. 15. Ninguna medida revela el estado original de un qubit desconocido
  16. 16. No pueden obtenerse a y b
  17. 17. y f (x )
  18. 18. 1 Entrada: (0 1) 2
  19. 19. f a0 b 1  a f ( 0) b f (1)
  20. 20. La función f se evalúa para ambos valores a la vez
  21. 21. Salida: superposición de todas las posibles respuestas
  22. 22. 0000 0100 0001 1111 0010 0010 0011 0011 0100 0001 0101 0101 0110 0110 0111 procesador 1101 1000 1000 1001 cuántico 0111 1010 1010 1011 1011 1100 1100 1101 1001 1110 0000 1111 1110
  23. 23. Paralelismo cuántico ¡2N cálculos a la vez!
  24. 24. La medida obtendrá un resultado aleatorio
  25. 25. ¿Cómo obtener resultados útiles?
  26. 26. Problema búsqueda en la guía telefónica
  27. 27. ¿Cuántas búsquedas para encontrar el nombre a partir del número?
  28. 28. N/2 búsquedas en promedio
  29. 29. ¿Puede ayudar la mecánica cuántica?
  30. 30. grover
  31. 31. 0 X 1 R 2 P 3 A
  32. 32. f ( x ) 1, si x correspond e a P f ( x ) 0, en caso contrario
  33. 33. f ( 2) 1
  34. 34. Superposición de todas las x posibles
  35. 35. 00 , 01 , 10 , 11
  36. 36. 1 1 (0 1) (0 1) 2 2
  37. 37. 1 1 1 1 00 01 10 11 2 2 2 2
  38. 38. |00> |01> |10> |11> 1/2 1/2 1/2 1/2 Oráculo si f(x)=1, invierte la fase 1/2 1/2 1/2 1/4 -1/2 Inversión sobre l*=m-(l-m)=2m-l la media 1
  39. 39. 100% probabilidad de encontrar la respuesta correcta
  40. 40. 4 qubits
  41. 41. …|0010>… 1/4 7/32 1/4 -1/4 11/16 3/16
  42. 42. 47,2% probabilidad de encontrar la respuesta correcta
  43. 43. 11/16 3/16 17/128 3/16 -11/16 61/64 5/64
  44. 44. 90,8% probabilidad de encontrar la respuesta correcta
  45. 45. ¿Cuántas iteraciones para 100% de éxito?
  46. 46. N 4
  47. 47. 1000 lineal 800 raiz 600 400 200 0 0 200 400 600 800 1000
  48. 48. Guía telefónica con 1 millón de nombres
  49. 49. 11 días con algoritmos clásicos
  50. 50. 1.000 segundos con algoritmo de Grover
  51. 51. ¿Impacto en criptografía?
  52. 52. Búsqueda exhaustiva de claves
  53. 53. Amenaza a la criptografía simétrica
  54. 54. ¿Solución?
  55. 55. Claves más largas
  56. 56. ¿Qué pasa con la asimétrica?
  57. 57. ¿Es seguro RSA?
  58. 58. ¿En qué se basa su fortaleza?
  59. 59. Problema de la factorización
  60. 60. ¿Factores de 15?
  61. 61. 3x5
  62. 62. ¿Factores de 391?
  63. 63. 17 x 23
  64. 64. Último reto RSA 768 bits en 6 meses en 80 PCs 12 de diciembre de 2009
  65. 65. ¿Cuánto se tarda en hacer operaciones matemáticas?
  66. 66. Sumar dos números de N bits
  67. 67. Tiempo lineal: O(N)
  68. 68. Multiplicar dos números de N bits
  69. 69. Tiempo cuadrático: O(N2)
  70. 70. Factorizar un número de N bits
  71. 71. Tiempo exponencial: O(eN)
  72. 72. 1200 lineal 1000 pol exp 800 600 400 200 0 0 2 4 6 8 10
  73. 73. No se ha probado que RSA sea seguro
  74. 74. Problema difícil, pero ¿imposible?
  75. 75. ¿Puede acelerarse cuánticamente?
  76. 76. Shor
  77. 77. Transformada de Fourier
  78. 78. 1, 2, 3, 4, 1, 2, 3, 4, 1, 2, 3, 4, …
  79. 79. periodo = 4
  80. 80. 71=7, 72=49, 73=343, 74=2401, 75=16807, 76=117649, 77=823453, …
  81. 81. mod 15
  82. 82. 7, 4, 13, 1, 7, 4, 13, …
  83. 83. Exponenciación modular
  84. 84. ax mod N
  85. 85. Si la periodicidad q es par se pueden calcular los factores de N
  86. 86. gcd(aq/2 + 1, N) gcd(aq/2 – 1, N)
  87. 87. Ejemplo a=7, N=15, q=4, ¿factores?
  88. 88. 15 = 3 x 5
  89. 89. Los circuitos lógicos cuánticos son rápidos buscando periodicidades
  90. 90. QFT
  91. 91. Paso 1 Registro de 2c > N estados superpuestos
  92. 92. |00…000> + |00…001> + |00…010> +…+ |11…110> + |11…111>
  93. 93. Paso 2 Registro de c qubits a |0>
  94. 94. 000000
  95. 95. Paso 3 Elegir un número a < N al azar y primo con N
  96. 96. 1er registro |0>|0>+|1>|0>+|2>|0>+|3>|0>+|4>|0>+|5>|0>+|6>|0>+… 2º registro N=15 ax mod N a=7 |0>|1>+|1>|7>+|2>|4>+|3>|13>+|4>|1>+|5>|7>+|6>|4>+… Medida en 2º registro |1>|7>+|5>|7>+|9>|7>+|13>|7>+|17>|7>+… Transformada Fourier período = 4
  97. 97. Tiempo polinómico
  98. 98. Jaque mate a RSA
  99. 99. ¿Solución?
  100. 100. Problema del logaritmo discreto
  101. 101. ab = c
  102. 102. ¿b?
  103. 103. ¡Shor también lo resuelve en tiempo polinómico!
  104. 104. ¿Curvas elípticas?
  105. 105. y2 = x3 + ax + b
  106. 106. Modificaciones de Shor rompen ECC y HECC
  107. 107. ¿ha muerto la criptografía de clave pública? RSA HECC DH
  108. 108. Sistemas basados en factorización Sistemas basados en LD
  109. 109. Podemos esperar a ver si se construyen o no ordenadores cuánticos …
  110. 110. … o entrar ya en la era post-cuántica
  111. 111. Hashes Celosías Ecuaciones cuadráticas Codificación multivariadas
  112. 112. Necesitamos eficiencia, confianza y usabilidad
  113. 113. Estar preparados para la era post-cuántica… ¡si llega!

×