A criptografia quântica é mais segura que a criptografia clássica?


19

A computação quântica nos permite criptografar informações de uma maneira diferente em comparação com o que usamos hoje, mas os computadores quânticos são muito mais poderosos que os computadores de hoje. Portanto, se conseguirmos construir computadores quânticos (usaremos criptografia quântica), os chamados "hackers" terão mais ou menos chances de "invadir" os sistemas? Ou é impossível determinar isso?


Respostas:


16

Se você está falando especificamente sobre distribuição de chaves quânticas (criptografia quântica sendo um termo genérico que pode ser aplicado a muitas coisas), então uma vez que tenhamos um esquema de distribuição de chaves quânticas, isso é teoricamente perfeitamente seguro. Em vez de segurança computacional em que grande parte da criptografia atual se baseia, a distribuição quântica de chaves é perfeitamente segura.

Dito isto, é perfeitamente seguro sujeito a certas suposições relacionadas principalmente à segurança do laboratório. Essas mesmas suposições também estão essencialmente presentes no caso clássico, apenas porque, como os experimentos quânticos são muito mais complicados, pode ser mais difícil estar completamente no topo de todos os ataques possíveis. Realisticamente, essas já são as direções nas quais a criptografia é atacada, em vez de tentar forçar uma trégua. Por exemplo, explorações baseadas em uma implementação incorreta de um protocolo (em vez de o próprio protocolo ter falhas).

O que a criptografia quântica, ou pós criptografia quântica, pretende fazer é evitar a perda de segurança computacional implícita por um computador quântico. Isso nunca evitará esses problemas de implementação.

Em um plug completamente sem vergonha, você pode estar interessado na minha introdução ao vídeo de criptografia quântica . Ele fala um pouco sobre essa questão de segurança computacional vs perfeita (embora não fale sobre possíveis hacks do QKD).


Acabei de fazer uma breve apresentação sobre o BB84, que é um esquema de distribuição de chaves quânticas. Portanto, meu entendimento é que isso é "mais seguro" (ainda mais forte é "comprovadamente seguro") do que qualquer criptografia clássica. Então, eu estou pensando no que você quer dizer com " porque os experimentos quânticos são muito mais complicados, pode ser mais difícil estar completamente no topo de todos os possíveis ataques ".
JanVdA

1
O @JanVdA BB84 e outros esquemas podem ser "comprovadamente seguros", mas comprovadamente seguros, sujeitos a suposições. Particularmente, que ambas as partes possuem laboratórios seguros. Por exemplo, se alguém puder ver seu monitor, poderá ler sua mensagem descriptografada. Não importa o quão boa é sua criptografia. Mas, no caso quântico, há coisas muito sutis (dependentes de hardware) que podem acontecer. que produzem algo semelhante. Por exemplo, no BB84, se levar algum tempo para alterar a base na qual você está enviando fótons, a análise do tempo pode revelar qual base está sendo usada.
DaftWullie

9

A maioria dos ataques agora em computadores clássicos não quebra a criptografia, eles enganam os protocolos de sistemas / comunicação para usá-la de maneira fraca ou para expor informações por canais laterais ou diretamente (através de explorações como estouros de buffer).

Ou eles enganam os humanos a fazer algo (engenharia social).

Ou seja, atualmente você não ataca a própria criptografia (porque coisas como AES ou RSA são muito bem testadas), você ataca o sistema construído em torno dela e as pessoas que a usam.


Todas essas vias de ataque ainda estarão presentes quando os computadores se comunicarem via criptografia quântica. No entanto, com a criptografia quântica, teoricamente, fornecendo segurança perfeita em vez de apenas segurança computacional, enganar um sistema para enfraquecer sua criptografia (usando chaves fracas ou chaves erradas ou chaves que você já conhece) não deve ser um problema.

Possivelmente haverá fraquezas que os sistemas precisam evitar na criptografia quântica, especialmente implementações práticas que funcionam em canais imperfeitos.


TL: DR: Quando os computadores quânticos podem praticamente atacar o RSA e o mundo passar para a criptografia quântica para comunicação sem um segredo pré-compartilhado, voltaremos à mesma situação em que estamos agora: a criptografia em si não é o elo mais fraco.


2
Bem-vindo à computação quântica! Vale acrescentar / mencionar que, em teoria, existe a possibilidade potencial de um computador quântico algum dia quebrar completamente a criptografia clássica. No entanto, concordo que esta resposta explica que as questões reais em criptografia em que o método de criptografia não é (atualmente) o elo mais fraco
Mithrandir24601

1
@ Mithrandir24601: Eu quis dizer que atualmente você não ataca a criptografia, obrigado por apontar a ambigüidade da maneira como eu a coloquei. Atualizado para esclarecer.
22818 Peter Cordes
Ao utilizar nosso site, você reconhece que leu e compreendeu nossa Política de Cookies e nossa Política de Privacidade.
Licensed under cc by-sa 3.0 with attribution required.