L'amenaça quàntica

Aquestes innovacions digitals (sobretot, durant els últims anys) han estat freqüentment assenyalades per riscos de qualsevol mena per al benestar de la societat, especialment si cauen a les mans equivocades. Ho estem vivint intensivament amb l'ús de la intel·ligència artificial, i també s'ha manifestat al voltant de la computació quàntica. És el cas de la teòrica capacitat d'un ordinador quàntic per trencar els algoritmes criptogràfics de l'actualitat i posar en escac, per tant, la seguretat de les nostres dades, dels nostres diners digitals o dels recursos estratègics mundials connectats a internet.

Qbits, bits amb superpoders

La computació quàntica (que deu el seu nom al fet d'estar basada en alguns dels principis de la mecànica quàntica) és, de moment, una branca o aplicació especialitzada de la tecnologia de processament. A diferència dels ordinadors clàssics de tota la vida (basats en bits, bytes, megabytes, etc.), les màquines quàntiques es basen en els qbits (bits quàntics) com a elements bàsics d'informació, els quals tenen algunes característiques especials, com la capacitat de superposició (que els atorga un paral·lelisme de procés inherent, amb la conseqüent capacitat per executar milions d'operacions simultàniament) o l'entrellaçament (que els permet ajudar a resoldre problemes complexos més ràpidament), però també alguns problemes, com el de la decoherència (pèrdua del seu estat quàntic; una espècie de degradació amb el pas del temps).

La particularitat d'aquesta tecnologia computacional (en les seves nombroses formes; processadors de trampes de ions, superconductors, fotònics…) és que s'ha mostrat particularment potent per resoldre determinats problemes matemàtics (especialment, els que tenen relació amb el càlcul intensiu) de forma exponencialment més ràpida que els ordinadors clàssics. Podem esmentar aquí la factorització de grans nombres primers o les cerques a bases de dades complexes, on podem parlar de temps de resolució en minuts enfront d'anys o segles.

La criptografia i l'amenaça quàntica

Actualment, gran part de la infraestructura de seguretat a internet es basa en la criptografia de clau pública i privada, que es fonamenta en alguns problemes matemàtics teòricament impossibles o almenys econòmicament de solució inviable mitjançant sistemes convencionals… com, justament, la factorització de nombres primers. És el cas del conegut RSA, que fonamenta la seva (teòrica, només teòrica) inviolabilitat en com de dramàticament difícil resulta descompondre un nombre de, diguem, 200 dígits en els seus factors primers. Tenim altres sistemes més moderns que es basen en problemes igualment complicats de resoldre, com la criptografia de corba el·líptica (ECC, per les seves sigles en anglès). Per descomptat, no podem oblidar el paper dels algoritmes d'encriptació simètrica, com AES, TwoFish o 3DES.

Deixant de banda que ja s'ha trencat amb èxit algun dels sistemes criptogràfics existents per mitjans tradicionals (encara que amb una gran inversió en temps), la computació quàntica sí que sembla tenir una capacitat tangible per executar determinats algoritmes (com el de Shor per a la factorització, el de Grover per a la cerca intensiva, o la resolució del problema de l'algoritme discret) capaços de trencar-los, posant en qüestió, per tant, els fonaments de la seguretat a internet (alguns, realment antics) sobre els quals descansa(va) la nostra confiança en la banca electrònica, les compres en línia, la nostra identitat i privacitat digitals, les criptomonedes, etc.

D'aquesta manera, es pot dir que la criptografia dels nostres dies ha de dividir-se en prequàntica i postquàntica (PQC, per les seves sigles en anglès), en funció de si al seu disseny s'ha tingut o no en compte la possibilitat d'utilitzar ordinadors quàntics per atacar-la. I és que la capacitat quàntica per amenaçar a la nostra seguretat digital està passant de la teoria als fets amb una rapidesa exponencial; dit d'una altra manera, és possible que les màquines quàntiques necessàries per fer entremaliadures sobre els sistemes criptogràfics actuals no estiguin generalment disponibles o no s'hagi arribat a perfeccionar com per a poder industrialitzar la seva amenaça, però estem molt a prop, tenint en compte la velocitat que està assolint el desenvolupament d'enginys cada vegada més destres, i de la relativament limitada potència quàntica que faria falta: un equip d'investigació de la Universitat Tsinghua de Pequín (Xina) va publicar a finals de l'any passat que «només» es necessiten 372 qbits físics per violar l'algoritme RSA-2048.

I no serà per manca de capacitat. IBM, que va presentar a finals del novembre de 2022 un processador quàntic de 433 qbits, anuncia que a finals d'aquest any tindrà disponible el seu dispositiu Condor de més de 1.000 qbits, i, el 2025, l'anomenat Kookaburra, de 4.158 qbits com a mínim.

A la Xina s'ha aconseguit batre un rècord entrellaçant fins a 51 qbits (que és clau per a l'execució de processos complexos). Com és lògic, per tant, algunes de les potències i grups delinqüencials més versats en la guerra cibernètica que no tindrien gaires problemes per desenvolupar, adquirir o, almenys, accedir a màquines quàntiques serien prou capaços per atacar amb èxit molts de sistemes o infraestructures importants, esquivant els seus mecanismes de protecció.

En la primera entrega d'aquest article, he introduït simplement el problema (per cert, el dia en el qual els ordinadors quàntics puguin trencar de forma generalitzada els algoritmes d'encriptació existents es coneix popularment com Q-Day, una espècie de dia del judici final digital, com antigament ho va ser l'arxitemut 01/01/2000). En la propera, faré una ràpida repassada a les estratègies que està seguint el sector per protegir-se davant aquest repte quàntic.