L'amenaça quàntica

Aquestes innovacions digitals – sobretot, durant els últims anys - han estat freqüentment assenyalades per riscos de tot tipus per al benestar de la societat, especialment si cauen en mans equivocades. Ho estem vivint intensament amb l'ús de la intel·ligència artificial, i també s'ha manifestat al voltant de la computació quàntica. És el cas de la teòrica capacitat d'un ordinador quàntic per trencar els algoritmes criptogràfics de l'actualitat i posar en escac, per tant, la seguretat de les nostres dades, dels nostres diners digitals o dels recursos estratègics mundials connectats a internet.

Qúbits, bits amb superpoders

La computació quàntica – que deu el seu nom al fet d'estar basada en alguns dels principis de la mecànica quàntica – és, de moment, una branca o aplicació especialitzada de la tecnologia de processament. A diferència dels ordinadors clàssics de tota la vida – basats en bits, bytes, megabytes, etc. –, les màquines quàntiques es basen en els qúbits com a elements bàsics d'informació, els quals tenen certes característiques especials, com la capacitat de superposició (el que els atorga un paral·lelisme de procés inherent, amb la conseqüent capacitat per executar milions d'operacions simultàniament) o l'entramat (el que els permet ajudar a resoldre problemes complexos més ràpid), però també alguns problemes, com el de la decoherència (pèrdua del seu estat quàntic; una mena de degradació amb el pas del temps).

La particularitat d'aquesta tecnologia computacional (en les seves múltiples formes; processadors de trampes d'ions, superconductors, fotònics…) és que s'ha mostrat particularment potent per resoldre determinats problemes matemàtics – especialment, aquells que tenen a veure amb el càlcul intensiu - de forma exponencialment més ràpida que els ordinadors clàssics. Podem esmentar aquí la factorització de grans nombres primers o les cerques en bases de dades complexes, on bé podem parlar de temps de resolució en minuts enfront d'anys o segles.

La criptografia i l'amenaça quàntica

Actualment, gran part de la infraestructura de seguretat a internet es basa en la criptografia de clau pública i privada, que es recolza en certs problemes matemàtics teòricament impossibles o almenys econòmicament inviables de resoldre mitjançant sistemes convencionals…com, justament, la factorització de nombres primers. És el cas del conegut RSA, que recolza la seva – teòrica, només teòrica – inviolabilitat en el tremendament difícil que resulta descompondre un nombre de, diguem, 200 dígits en els seus factors primers. Tenim altres sistemes més moderns que es basen en problemes igualment complicats de resoldre, com la criptografia de corba el·líptica (ECC, per les seves sigles en anglès). Per descomptat, no podem oblidar el paper dels algorismes de xifratge simètric, com AES, TwoFish o 3DES.

Al marge que ja s'ha trencat amb èxit algun que altre dels sistemes criptogràfics existents per mitjans tradicionals (encara que amb gran inversió en temps), la computació quàntica sí que sembla tenir una capacitat tangible per executar determinats algorismes (com el de Shor per a la factorització, el de Grover per a la cerca intensiva, o la resolució del problema de l'algorisme discret) capaços de trencar aquells, posant per tant en qüestió els fonaments de la seguretat a internet (alguns, realment antics) sobre els quals descansa(va) la nostra confiança en la banca electrònica, les compres en línia, la nostra identitat i privacitat digital, les criptomonedes, etc.

D'aquesta manera, es pot dir que la criptografia dels nostres dies s'ha de dividir en prequàntica i postquàntica (PQC, per les seves sigles en anglès), en funció de si en el seu disseny s'ha tingut o no en compte la possibilitat d'utilitzar ordinadors quàntics per atacar-la. I és que la capacitat quàntica per amenaçar la nostra seguretat digital està passant de la teoria als fets amb una rapidesa exponencial; dit d'una altra manera, és possible que les màquines quàntiques necessàries per cometre diablures sobre els sistemes criptogràfics actuals no estiguin generalment disponibles o no s'hagi arribat a perfeccionar-les com per poder industrialitzar la seva amenaça, però estem molt a prop, tenint en compte la velocitat que està assolint el desenvolupament d'enginys cada vegada més capaços, i de la relativament limitada potència quàntica que faria falta: un equip d'investigació de la Universitat Tsinghua de Pequín (Xina) va publicar a finals de l'any passat que “només” es necessiten 372 cúbits físics per violar l'algorisme RSA-2048.

I no serà per falta de capacitat. IBM, que va presentar a finals de novembre de 2022 un processador quàntic de 433 cúbits, anuncia que a finals d'aquest any tindrà disponible el seu dispositiu Condor de més de 1.000 cúbits, i, el 2025, l'anomenat Kookaburra, de 4.158 cúbits com a mínim.

A la Xina s'ha aconseguit batre un rècord entrellaçant fins a 51 cúbits (el que és clau per a l'execució de processos complexos). Cal esperar, per tant, que algunes de les potències i grups delinqüencials més versats en la guerra cibernètica no tindrien molts problemes per desenvolupar, adquirir, o, almenys accedir a, màquines quàntiques prou capaces com per atacar amb èxit molts sistemes o infraestructures crítiques, esquivant els seus mecanismes de protecció.

En aquesta primera entrega d'aquest article he introduït simplement el problema (per cert, al dia en què els ordinadors quàntics siguin capaços de trencar de forma generalitzada els algorismes d'encriptació existents se li coneix popularment com a Q-Day, una mena de dia del judici final digital, com en el seu dia ho va ser l'arxitemut 1-01-2000). En la propera, faré un ràpid repàs de les estratègies que està seguint la indústria per protegir-se davant aquest repte quàntic.