criptografia cuantica todavia por llegar?

Iniciado por ambrayas, 19 Septiembre 2017, 12:46 PM

0 Miembros y 2 Visitantes están viendo este tema.

ambrayas

Hola, he estado leyendo y hay una empresa que ofrece una tecnologia que es una capa de seguridad "post cuantica", por lo que he leido todavia no hay nada fiable con respecto a esa tecnologia, y mi pregunta es; esto que dicen que tienen sus comunicaciones es para "vender la moto"?
Esta empresa creo que usa la misma tecnologia que otras pero no soy un experto, y vosotro si  ;D
que me podeir decir de esto:

PQ-ECC™ is an industry leading security offering that adds a layer of
quantum-resistant future proofing to the strongest available encryption tools
available today. Ciphr uses PQ-ECC™ to encrypt each message with a
Post-Quantum (PQ) key in addition to the strongest Elliptical Curve Cryptography
(ECC) and key exchanges that are already expected by our customers


aqui hay mas informacion :
https://ciphr.io/#why-ciphr

Serapis

#1
Creo que confundes los términos.

"Post-quantum", viene a indicar que resistirá la computación cuántica, no que esté basada en la tecnología cuántica.

Y sí, hasta el simple XOR, resiste la tecnología cuántica...
Una máquina cuántica, podrá arrojar infinitas soluciones, pero no puede aclarar cuál es la 'buena'...

...para eso no hace falta en realidad la cuántica. Imagina el simple ejemplo:
Pienso un número del 1 al 100. A ver si lo aciertas. Ya sabemos que la solución está entre 1 y 100, pero no sabemos cual es. La cuántica viene a obtener todas las soluciones posibles (estados cuánticos), así podríamos aseverar que tiene las soluciones del 1 al 100 (igual que nosotros, ¿no?, sin embargo... yo solo aceptaré una consulta.... luego las otras 99 se las puede guardar.
en definitiva, no lo va a hacer mejor que tú. Si me dices, el 49 y yo te digo, no, te equivocaste y vuelvo a elegir otro número y te vuelvo a solicitar un número entre el 1 y el 100, estamos como al principio... sigue siendo 1 entre 100, no es ahora 1 entre 99...después de 50 intentos fallidos seguirá siendo un intento entre 100, no 1 entre 50. La cuántica, no va a resolver la mayoría de asuntos criptográficos.

Incluso en un sistema donde tenga el terreno libre, para probar... pongamos 1 millón de copias de un programa, donde probar una contraseña, como va a saber si se ha descifrado el contenido?.
Yo puedo proveer un sistema de cifrado o compresión, que dado una contraseña, fuerce la extracción del contenido (que no se limite a devolver si o no, que es lo que ponen en las pelis), pero si la clave no es correcta, el contenido será urliburli, pero el tiempo de extracción está ahí... sin alguien que supervise ese millón de extracciones, como va a saber la ma´quina cuántica, si alguna extracción es correcta?. Podría ir un poco más lejos y con inteligencia artifical intentar determinar si tiene sentido el contenido extraído (por ejemplo mirando si hay alguna imagen, alguna base de datos, algún fichero o texto reconocible.... pero nuevamente, qué pasa si el contenido estaba cifrado 2 veces, o cifrado y comprimido o comprimido y cifrado?... necesitará una etapa posterior, pero como distinguir entonces una extracción con la contraseña correcta de una que no?. La extracción en todos los casos es urliburli...

Las infinitas soluciones de la cuántica, solo valen cuando dichas soluciones pueden ser probadas contra el sistema. Son claro ejemplos los problemas matemáticos, donde el remplazo de las variables por un valor en la ecuación, permite hacer el cálculo y comparar entonces si es la respuesta esperada, pero fallará indiscutiblemente en sistemas, donde no pueda probarse persé.


La computación cuántica, tiene mucho terreno por delante, es cierto, pero la seguridad es vado privado, exactamente tal y como lo es ahora. Hay piedras contra las que tropezará. Y conocido el punto débil de un sistema, es cuestión de derivar cualquier tema hacia ese punto débil.

ambrayas

Gracias por la aclaracion, estoy inmerso en el tema de la privacidad de comunicaciones y leo y sigo leyendo, algunnas cosas no las entiendo, otras un poco, pero mientras mas leo mas interesante me parece el tema del cifrado, sus puntos deviles etc...
Entonces no es mas seguro ese sistema que he expuesto, si no que para un futuro puede serlo no? pero que si en un futuro puede serlo tambien habra que probar como tu bien dices que la tecnologia cuantica acierte.....
En fin como bien dices aun queda mucho camino, y mientras tanto seguimos con los cifrados matematicos..
Gracias.

Serapis

El cifrado siempre será una cuestión matemática, indistintamente de la tecnología que se aplique para hacerla funcionar.

La cuestión teórica es algo aparte de la cuestión práctica. Por ejemplo, un simple candado metálico (de esos de números), también tiene su corpus matemático... y ahí la tecnología es puramente mecánica.