La distribución de claves cuánticas (QKD) es un método de comunicación segura que utiliza la mecánica cuántica para cifrar la información. Si bien la seguridad de QKD es inquebrantable en principio, si se implementa incorrectamente, Los atacantes aún podrían robar información vital. Estos se conocen como ataques de canal lateral, donde los atacantes aprovechan las debilidades en la configuración del sistema de información para espiar el intercambio de claves secretas.

Investigadores de la Universidad Nacional de Singapur (NUS) han desarrollado dos métodos, uno teórico y otro experimental, para garantizar que las comunicaciones QKD no puedan ser atacadas de esta manera. El primero es un protocolo de criptografía ultraseguro que se puede implementar en cualquier red de comunicaciones que necesite seguridad a largo plazo. El segundo es un dispositivo único en su tipo que defiende los sistemas QKD contra los ataques de pulsos de luz brillante creando un umbral de potencia.

"Los rápidos avances en la computación cuántica y la investigación algorítmica significan que ya no podemos dar por sentado el software de seguridad más resistente de la actualidad. Nuestros dos nuevos enfoques prometen garantizar que los sistemas de información que utilizamos para la banca, la salud y otra infraestructura crítica y el almacenamiento de datos pueden retrasar cualquier posible ataque futuro, "dijo el profesor asistente Charles Lim, del Departamento de Ingeniería Eléctrica e Informática de NUS y del Centro de Tecnologías Cuánticas, quien dirigió los dos proyectos de investigación.

Protocolo de comunicación cuántica preparado para el futuro

Típicamente, en QKD, Se utilizan dos configuraciones de medición:una para generar la clave y la otra para probar la integridad del canal. En un artículo publicado en la revista Comunicaciones de la naturaleza el 17 de mayo de 2021, el equipo de NUS demostró que con su nuevo protocolo, los usuarios pueden probar de forma independiente el dispositivo de cifrado de la otra parte generando una clave secreta a partir de dos configuraciones de generación de claves elegidas al azar en lugar de una. Los investigadores demostraron que la introducción de un conjunto adicional de medidas generadoras de claves para los usuarios dificulta que el intruso robe información.

"Es una variación simple del protocolo original que inició este campo, pero solo se puede abordar ahora gracias a desarrollos significativos en herramientas matemáticas, "dijo el profesor Valerio Scarani, quien fue uno de los inventores de este tipo de método y es coautor del artículo. Es del Departamento de Física y del Centro de Tecnologías Cuánticas de NUS.

En comparación con el protocolo QKD original 'independiente del dispositivo', el nuevo protocolo es más fácil de configurar, y es más tolerante al ruido y las pérdidas. También brinda a los usuarios el más alto nivel de seguridad permitido por las comunicaciones cuánticas y les permite verificar de forma independiente sus propios dispositivos de generación de claves.

Con la configuración del equipo, Todos los sistemas de información construidos con QKD 'independiente del dispositivo' estarían libres de configuración incorrecta y mala implementación. "Nuestro método permite que los datos estén seguros contra los atacantes incluso si tienen una potencia de computación cuántica ilimitada. Este enfoque podría conducir a un sistema de información verdaderamente seguro," eliminando todos los ataques de canal lateral y permitiendo a los usuarios finales monitorear la seguridad de su implementación fácilmente y con confianza, "explicó el profesor asistente Lim.

Un dispositivo limitador de potencia cuántica único en su tipo

Criptografía cuántica, en la práctica, utiliza pulsos ópticos con una intensidad de luz muy baja para intercambiar datos a través de redes que no son de confianza. Aprovechar los efectos cuánticos puede distribuir claves secretas de forma segura, generar números verdaderamente aleatorios, e incluso crear billetes matemáticamente imposibles de falsificar.

Sin embargo, Los experimentos han demostrado que es posible inyectar pulsos de luz brillante en el criptosistema cuántico para romper su seguridad. Esta estrategia de ataque de canal lateral aprovecha la forma en que la luz brillante inyectada se refleja en el entorno exterior. para revelar los secretos que se guardan en el criptosistema cuántico.

En un nuevo artículo publicado en PRX Quantum el 7 de julio de 2021, los investigadores de NUS informaron sobre el desarrollo del primer dispositivo óptico para abordar el problema. Se basa en efectos de desenfoque termoóptico para limitar la energía de la luz entrante. Los investigadores utilizan el hecho de que la energía de la luz brillante cambia el índice de refracción del material plástico transparente incrustado en el dispositivo. por tanto, envía una fracción de la luz fuera del canal cuántico. Esto impone un umbral de limitación de potencia.

El limitador de potencia del equipo NUS puede verse como un equivalente óptico de un fusible eléctrico, excepto que es reversible y no se quema cuando se traspasa el umbral de energía. Es muy rentable, y se puede fabricar fácilmente con componentes listos para usar. Tampoco requiere ningún poder, por lo que se puede agregar fácilmente a cualquier sistema de criptografía cuántica para fortalecer la seguridad de su implementación.

Asst Prof Lim agregado, "Es imperativo cerrar la brecha entre la teoría y la práctica de las comunicaciones cuánticas seguras si queremos usarlas para la futura Internet cuántica. Hacemos esto de manera integral, por un lado, diseñamos protocolos cuánticos más prácticos, y por otro lado, diseñamos dispositivos cuánticos que se ajustan estrechamente a los modelos matemáticos asumidos por los protocolos. Al hacerlo, podemos reducir significativamente la brecha ".