Barrapunto

Hace un par de años me surgió una duda relacionada con este tema y esto es lo que me respondieron [kriptopolis.org] algunos expertos en Kritopolis.

El tema es básicamente que los ordenadores cuánticos actuales manejan una cantidad ridícula de qbits, por lo que las comunicaciones criptográficas que se basan en la dificultad de factorizar números grandes están seguras. Pero claro, únicamente por la longitud de las claves que se utilizan actualmente. Los ordenadores cuánticos actuales no son más que pruebas de concepto y lograr controlar cuentos de qbits implica una dificultad técnica y tecnológica realmente importante. Pero claro, se espera que con los años esta diferencia vaya acortándose. Eso no va ha ocurrir de pronto, en eso podemos estar tranquilos, pero si los avances siguen como hasta ahora, no pasarán muchas décadas antes de que la criptografía tal y como la conocemos ahora tenga que cambiar.

¿Y cambiar a qué? Pues utilizando las propiedades de la propia física cuántica y utilizando criptografía cuántica (hace años que se lograron las primeras comunicaciones con fibra óptica que eran cuánticamente imposibles de interceptar). Utilizando este nuevo tipo de criptografía, se supone que volveremos a tener como asegurar nuestra información.

Aunque yo sigo teniendo dos grandes dudas:

1) La primera es que una cosa es transmitir información de forma segura mediante criptografía cuántica y la otra almacenar dicha información. No tengo claro (creo que la respuesta es simplemente que no pero no lo puedo asegurar), si se pueden utilizar esas propiedades cuánticas no solo para transmitir información de forma segura, sino para almacenarla también. Si sólo se pueden asegurar las comunicaciones, no está mal, pero está claro que seguiría siendo una gran paso hacia atrás comparado con la seguridad que tenemos ahora.

2) Mi segunda duda es sobre el teorema de la no clonación. Según este teorema no es posible crear copias idénticas de un estado cuántico arbitrario y no conocido. Pero hay indicios de que ese teorema realmente no es cierto [astroseti.org]. En caso afirmativo, entonces sí que tendríamos un grave problema, puesto que la criptografía cuántica (al menos la que se ha desarrollado hasta ahora) también sería insegura.

No sé porqué le da a la gente por pensar que necesita tecnología cuántica para defenderse de los "superpoderes" de la propia tecnología cuántica.

A ver, los qbits pueden analizar complejidad computacional O(k^n) en tiempo polinómico. Hoy en día los algoritmos que se utilizan para proteger las claves públicas tienen, precisamente, complejidad O(k^n), de ahí que si tenemos una computadora cuántica con n qbits podemos ventilarnos las claves públicas en un pis pas... PEEERO...

Con hacer un algoritmo de complejidad O(k^n^n) volveremos a necesitar un número exponencial de computadoras cuánticas para romper dicho algoritmo. Es decir, volveremos a donde estamos ahora.

¿Y qué cuesta crear un algoritmo de complejidad O(k^n^n)? Unos cafetitos por la tarde y poco más.

¿Y si con sólo unos cafetitos se hace dicho algoritmo tan tan fuerte, porqué no se utiliza ahora? Pues porque sería muuuucho más lento y, AHORA, pues no hace falta matar moscas a cañonazos.

De hecho, si transmites información con tecnología cuántica ni siquiera te hace falta encriptarla porque no hay manera de interceptarla (en nuestro universo, claro), y, como he dicho, si quieres protegerla y almacernala unos "cafetitos" bastan.