Estas aquiContenido / Sistemas de cifrado cuántico
Sistemas de cifrado cuántico
Como lo prometido es deuda, tras "El computador cuántico y el final de la criptografía de clave pública", aquí va el segundo artículo dedicado a la criptografía cuántica; espero que sea de vuestro agrado:
Mientras que la computación cuántica se mueve en el misterio de los secretos de estado y en los laboratorios de universidades y corporaciones, ya hay sistemas de cifrado cuántico comerciales, como el de la empresa QuinetiQ.
Vamos a intentar describir, de forma sencilla, el funcionamiento de un sistema de claves cuánticas, que supera el problema de los computadores cuánticos. Para ello, nos basaremos en el protocolo cuántico de generación de claves (QKG) más sencillo, el BB84...
Un sistema de cifrado tradicional es seguro si se dan dos condiciones:
- La clave es perfectamente aleatoria.
- La clave solamente se usa una vez.
Aunque parece algo sencillo, lo cierto es que para que esto se cumpla, es necesario que la clave sea del mismo tamaño que el mensaje, que tenga un único uso y ha de estar en posesión del emisor y del receptor de forma exclusiva. El principal problema para lograrlo, está en la compartición de las claves.
Una solución al problema de la compartición de claves, la encontramos en los sistemas de clave pública-privada, pero como hemos dicho, puede que no sean seguros cuando los ordenadores cuánticos estén disponibles. Para ello, podemos recurrir a sistemas de distribución de claves cuánticos, que se basan en tres leyes fundamentales (pdf):
- Teorema de no clonación, que nos asegura que el estado de un Qbit no puede ser copiado en otro. Es decir, un espía no podrá copiar la clave que circula por el sistema cuántico en otro sistema cuántico.
- Cualquier intento de determinar información sobre un sistema cuántico, tiene como consecuencia, una modificación del mismo. Es decir, no se puede ver lo que circula por el sistema cuántico sin perturbarlo.
- Una vez determinado el estado cuántico, la situación del Qbit es irreversible. Es decir, no podemos borrar nuestras huellas, si espiamos un sistema cuántico.
Para un sistema de distribución de claves cuántico, necesitamos dos canales, uno cuántico, por ejemplo, una fibra óptica y otro tradicional, por ejemplo, una conexión telefónica. También necesitaremos una fuente de fotones, como un láser.
Cada Qbit puede tener cuatro estados posibles, dos corresponderán a una polarización oblicua y otros dos a una polarización recta. Para provocar estos estados usaremos, en el lado del emisor, que llamaremos Alicia, cuatro filtros de polarización, dos para el modo de polarización recta y dos para el de polarización oblicua. Estos filtros los podemos representar como “/” y “\” (45º y -45º) para polarización oblicua y “|” y “-” (90º y 180º) para polarización recta. Supongamos también, que asignamos a cada variación de los modos de polarización, los valores de “0” y “1”. Por ejemplo, “\”=1, “/”=0 y “-”=0, “|”=1. Para determinar un fotón por completo, debemos saber al mismo tiempo, el modo de polarización y el bit codificado en dicho modo, lo que tendría el problema detallado en el punto b) de las leyes de la mecánica cuántica. La solución está en determinar el bit, sin determinar el modo de polarización ¿cómo lo hacemos?. Veamos el procedimiento.
En el otro lado, que llamaremos Bob, colocaremos unos filtros “x” e “+” que son capaces de determinar el bit correcto, solamente si acertamos a utilizar el filtro que corresponde al modo de polarización que tenía el fotón, recto o oblicuo, ya que no podemos determinar completamente el estado, por el principio de incertidumbre. Para hacerlo, se necesitarían 4 filtros y como la mecánica cuántica nos impide usar los cuatro al mismo tiempo, en el momento que no usemos el adecuado, cambiaremos la polarización del fotón, destruyendo su información. Dicho de otro modo, de los 3 parámetros que definen el estado de polarización de un Qbit, solamente podemos determinar dos, el otro nos lo tienen que dar de alguna forma, como veremos seguidamente.
Estos dos filtros los utilizaremos de forma aleatoria sobre los Qbits que nos llegan, consiguiendo una secuencia de 0 y 1. De esta secuencia, como hemos dicho, no estamos seguros que hayamos elegido el filtro correcto, es decir, todavía nos queda por determinar el tercer parámetro de cada Qbit. Para ello, Bob manda a Alicia, a través de la línea telefónica y en claro, la secuencia de filtros que ha utilizado aleatoriamente. Alicia le contestará indicando los que ha utilizado correctamente para cada Qbit, lo que permite a Bob eliminar los bits correspondientes a una mala elección del filtro.
Hay que señalar, que la comprobación de filtros no compromete la clave. Para cada filtro, sigue habiendo la posibilidad de un 0 o 1, la incertidumbre es absoluta, ambos valores, para cada modo de polarización, tienen una probabilidad del 50%. Lo que se hace realmente, es intercambiar el parámetro que faltaba y que permite a Bob determinar la polarización completa del Qbit, sin violar el principio de incertidumbre. Como se hace después, no antes del envío, no hay más remedio que rechazar los bits que no son válidos. Los bits correspondiente a una correcta elección del filtro, formarán la clave para intercambiar mensajes. Este proceso se denomina medición de Von Neumann.
Ahora bien ¿qué pasa si hay alguien, llamado Eva, interceptando la comunicación, con la intención de capturar la clave?. Para no interferir en la comunicación, Eva debería poder usar los dos filtros al mismo tiempo, cosa que es imposible, ya que cada vez que se equivoque en la elección, Bob recibirá un Qbit cambiado. Para comprobarlo, se emplean métodos estadísticos. Si no hay nadie escuchando, la probabilidad de acertar con el filtro adecuado es de 3/4, mientras que de fallar es de 1/4. Si Eva está escuchando, aumentará la tasa de errores, por los fallos que introduce al usar el filtro con el modo de polarización no adecuado. Los fallos serán un 50% mayores que antes, por lo tanto, la probabilidad de acertar en este caso bajará a 5/8 y de fallar subirá a 3/8. Para comprobarlo, bastará con tomar una parte de los bits recibidos e intercambiarlos entre Alicia y Bob. Si la tasa de error, es superior a la estimada de 1/4 y se aproxima a 3/8, es que Eva está escuchando e introduce errores en el proceso, por lo que la clave no es válida.
Estos sistemas tienen la limitación de la distancia, de la velocidad de transmisión máxima, limitada a 100 Mb/s y de la necesidad de una conexión mediante fibra óptica entre los extremos. La criptografía cuántica no se basa en la complejidad del sistema, se basa en el hecho de que al intentar leer un sistema cuántico, se modifica su estado de forma irremediable, es decir, en la misma incertidumbre y aleatoriedad que caracteriza la mecánica cuántica, más seguridad es imposible.
BIBLIOGRAFÍA:
- “The Code Book”, Simon Singh. Anchor Books, 1999.
- “Criptografía y Seguridad en los Computadores”, Manuel Lucena López, 2005.Disponible en: http://www.telefonica.net/web2/lcripto/lcripto.html
- Handbook of Applied Criptography. A Menezes, P. van Oorshot, and S. Vanstone. CRC Press. Inc. 1996.
Tecnicamente existen problemas a resolver, los que alguna vez hemos estudiado comunicaciones opticas, vemos que este proceso no es tan sencillo, por ejemplo un problema sencillo es la transmisión de fotones de forma individual, y de otra serie de limitaciones que a dia de hoy limita la cobertura de los enlaces (a lo mejor es interesante que profundicemos en esto en un futuro).
Por si todavía alguien tiene duda del proceso (despues del interesante y resumido ;) articulo de Fernando). Realmente la criptografía cuántica lo que soluciona (o se cree) es el problema de la distribución de claves. En ningún momento es un algoritmo para cifrar, es un procedimiento mediante el cual dos extremos (por ejemplo) llegan a una clave aleatoria común de cierta cantidad de bits, esta clave puede entonces aplicarse a un cifrado tipo Vernam (el unico seguro desde el punto de vista de la teoria de la información)
Quizás, además de la criptografia cuántica que esta ahora de moda. Podríamos profundizar en los sistemas de curvas elipticas (en español poca información). ¿Que os parece?
Todos somos ignorantes. La diferencia es que no todos ignoramos las mismas cosas. Albert Einstein.
En el enlace que proporcionas, BB84, hay una cierta imprecisión, ya que se afirma que Bob puede medir '0', '1' o no medir nada (!?). Esto no puede ser: tanto si elije el filtro correcto como si no, Bob tiene que medir, necesariamente, o '0' o '1'.
Eso es debido, justamente, a la mecánica cuántica, de la que se habla mucho pero se explica poco.
Para empezar, los filtros no son más que polarizadores lineales. En el caso '+' podemos tomar, por ejemplo, la polarización vertical como referencia: si el fotón está polarizado verticalmente, entonces pasa y se detecta (1). Si está polarizado horizontalmente, entonces no pasa y no se detecta (0). El otro filtro, 'x', no es más que un polarizador a 45º.
Si un fotón viene polarizado oblicuamente (no importa si '\' o '/') y hemos elegido el filtro recto ("+"), entonces el fotón tiene un 50% de posibilidades de pasar y un 50% de posibilidades de no pasar, puntuando como 1 en el primer caso y como 0 en el segundo, ¡pero ya no hay más posibilidades! El caso recíproco funciona exactamente igual.
Por tanto Bob obtiene o '1's o '0's, ¡pero no "nada"!
SKS, criptografía de curva elíptica de bolsillo
http://sks.merseine.nu
Hola:
Yo estoy de acuerdo, en casi todo, con la explicación que das desde el punto de vista cuántico, pero también es cierto, que el el caso de elegir el filtro no adecuado, con independencia de que salga un "0" o un "1", el valor no es utilizable desde el punto de vista criptográfico.
Por ello, entiendo que el autor, en un intento de simplificar la explicación del protocolo, haya decidido poner "o no medir nada". Así y todo, creo que es un artículo de los menos técnicos que he encontrado, que bien sirve para hacerse una idea.
Pero cuando dices:
"Si un fotón viene polarizado oblicuamente (no importa si '\' o '/') y hemos elegido el filtro recto ("+"), entonces el fotón tiene un 50% de posibilidades de pasar y un 50% de posibilidades de no pasar, puntuando como 1 en el primer caso y como 0 en el segundo, ¡pero ya no hay más posibilidades! El caso recíproco funciona exactamente igual."
He de decir, que el fotón pasa siempre, pero con un 50% de probabilidades de ser contabilizado como "0" y como "1". Algunos autores, en la intención de explicarlo, hacen referencia a que la proyección del vector de polarización oblícuo, sobre una base recta, y viceversa, tiene igual valor sobre cada uno de los ejes de la base, por lo que el valor medido se puede confundir con igual probabilidad con un "0" o con un "1". Por lo demás, correcto.
Sirva en el descargo de los que aquí hablamos, que cuando se intentan simplificar las cosas que son complejas, es frecuente cometer imprecisiones. La alternativa para no cometer imprecisiones, la matemática pura y dura, pero no creo que este sea el foro adecuado ;-).
"Copyleft 2004 Fernando Acero Martín. Verbatim copying, translation and distribution of this entire article is permitted in any digital medium, provided this notice is preserved".
He de decir, que el fotón pasa siempre, pero con un 50% de probabilidades de ser contabilizado como "0" y como "1"
No, no. El mecanismo de detección actúa de la siguiente manera: se mira si el fotomultiplicador que se coloca tras el polarizador da señal o no en el momento oportuno. Una u otra opción se contabilizan como '0' o '1'.
Pero en cualquier caso, "no dar señal" es sinónimo de "fotón no pasar". Es decir, la contabilización de la señal como '0' o '1' depende exclusivamente de dos eventos: 1) el fotón pasa (y activa el fotomultiplicador) 2) el fotón no pasa (y no se activa nada). Si el fotón pasara siempre, como sugieres, entonces siempre daría la misma respuesta (o '0' o '1').
Al menos es así como en física se detecta el estado de polarización lineal de un fotón.
Cuando el fotón está polarizado a 45º respecto al cristal polarizador, la probabilidad de que pase la barrera del polarizador es un 50% (por cierto, si la pasa el fotón queda polarizado a 45º, perdiendo su polarización anterior). Entonces se registra o un '0' o un '1' que, posteriormente, al contrastar la lista de filtros elegida por Alicia/Bob, se descartaría como dato no usable.
En física se suele trabajar con haces de fotones (rayos) y entonces el concepto de "probabilidad" se transforma en "intensidad"; así, un rayo polarizado horizontamente que pasa un polarizador oblicuo a 45º disiminuye su intensidad a la mitad (la ley correcta es el I=I0·cos²x, donde 'x' es el ángulo del polarizador respecto al plano de polarización del fotón).
Los fotones del rayo que no pasan quedan absorbidos por el material del polarizador.
Igual me equivoco y los filtros Von Neumann tienen un diseño distinto más complejo (ya me explicarás cual, pero en principio no veo razón para complicar el sistema), pero desde luego en laboratorios de óptica se procede como he descrito.
Respecto a la complejidad de las matemáticas, yo lo veo muy clarito en el caso de rayos pasando por polarizadores; además yo creo que todo el mundo lo entiende. El problema para el profano es pasar de rayos a fotones individuales y de intensidades a probabilidades: ¿cómo que hay probabilidad de "pasar" o "no pasar"? Ese es el 'quid' de la mecánica cuántica.
SKS, criptografía de curva elíptica de bolsillo
http://sks.merseine.nu
Puede que esté confundido, pero el comportamiento que indicas es cierto para un filtro polarizador, no para un filtro de bases de polarización (polarización compuesta). El primero tres parámetros de polarización, el segundo, dos parámetros de polarización.
Como bien dices, un fotón con una polarización genérica de & en relación con la polaridad del polarizador, la probabilidad de pasar es P= cos² &, expresión conocida como Postulado de Reducción de Von Neumann. Supongamos que tenemos un filtro de polarización vertical "|", en este caso, pasarán siempre los fotones de polarización vertical P=1 y quedarán bloqueados siempre, los de polarización horizontal P=0, hasta aquí normal.
Ahora bien, si la polarización del fotón que llega al filtro vertical es oblícua de +45º o de -45º, es cierto que si pasa, su polarización pasará a ser la misma que la del polarizador, es decir, vertical, pero la probabilidad de que pase o no, será del 50%, aplicándo la fórmula anterior, tal como lo cuentas, todo OK.
Pero si se usa un filtro de bases de polarización, es decir, apto para polarización vertical y horizontal al mismo tiempo o para las dos oblícuas, la probabilidad de pasar el fotón es del 100% (suma de probabilidades parciales), pasando de su polaridad oblícua a polaridad recta. Pero una vez que han pasado, la probabilidad será del 50% para que se convierta a la polaridad vertical y 50% para horizontal, es decir, puede acabar siendo un 0 o un 1 de forma aleatoria, aquí está el cambio, pero la probabilidad de que pase es de 50% + 50% = 100%.
Los filtros de una polaridad son determinantes, es decir, si el fotón pasa, queda perféctamente determinada su polaridad, dicho de otro modo, se definen perfectamente las tres magnitudes de su polaridad. Sin embargo, los filtros de base de polarización (polaridad compuesta), solamente determinan dos de las tres variables. La utilización de estos filtros permiten que no nos afecte el principio de incertidumbre en el lado de Bob, pero necesitamos información adicional para no cometer errores. Puedo saber si es un "0" o "1", pero no puedo saber la base de polarización, algo que me dirá Alicia, para evitar la incertidumbre que hemos comentado anteriormente. Puedes pensar en que los polarizadores determinadoras son "-", "|", "\" y "/", mientras que los polarizadores de bases de polarización (polarización compuesta), son (dos a dos) "X" y "+".
Los primeros son los del lado de Alicia y los segundos, del lado de Bob. Si usase los del lado de Alicia (determinantes) en el lado de Bob (polaridad compuesta), me afectaría el principio de incertidumbre de Heisenberg y no podría saber si lo que me viene es un "0" o un "1". Recuerda cuatro determinadores, frente a dos filtros detectores de polaridad compuesta, o filtros de bases de polarización.
Por lo tanto, en el lado de Bob pasan siempre, pero tengo 1/4 de probabilidades de obtener un valor equivocado, frente a 3/4 de obtenerlo correcto. En los 3/4 están los que entran con la polaridad adecuada al filtro de base y 1/4 más, que corresponden a los de la base no adecuada, que pasan siempre pero que tienen un 50% de probabilidades de tomar el valor adecuado del bit (puede ser el mismo que tenía)
Por ello, las determinaciones de bit realizadas con el filtro de bases incorrecto en el lado de Bob, no las podemos dar como válidas. De hecho, antes de la eliminación de bases incorrectas, no falta ningún fotón por contabilizar, no hay ningún fotón que no haya pasado y que no se haya contabilizado como un cero o como un uno, correcta o incorrectamente, todos tienen su valor y todos pasan.
Espero haber podido explicarte la diferencia entre los dos tipos de filtros.
"Copyleft 2004 Fernando Acero Martín. Verbatim copying, translation and distribution of this entire article is permitted in any digital medium, provided this notice is preserved".
Como siempre, los que no entendemos, a levantar la manito.
Antes de nada, decir que esta serie de articulos me parece bastante interesante, simplemente puntualizar una cosilla. Se ha dicho muchas veces que nuestros sistemas de cifrado "tradicionales" tienen poco que hacer ante la computacion cuantica (si bien contra este ataque los cifrados simetricos son mas resistentes que los asimetricos aunque supongo que simplemente porque no hay demasiados ataques todavia). Eso, en principio supone el fin de la criptografia, cifrado o como le queramos llamar.
Bueno, se supone, como ya se ha comentado en otros hilos, que esto vendra a cuento de la diferencia entre los modos de operar de los ordenares cuanticos con los tradicionales, que convierte el caballo de batalla de la factorizacion de grandes primos en un caballito de madera, pero, y aqui esta mi duda...
Siempre que se habla sobre cifrados cuanticos se acaba llegando a lo mismo: la transmision. Lo que siempre se ha considerado como un medio inseguro pasa ahora, gracias a los teoremas arriba enunciados a ser algo completamente seguro. Pero ¿donde esta el cifrado?.
Es decir, asegurar que nadie tendra acceso a las comunicaciones cifradas es como ponerse un abrigo por encima de la ropa, otra capa mas de proteccion, pero en virtud del uso de ordenadores cuanticos nos hemos quedado practicamente con un taparrabos, ¿cual seria la ropa que nos tendriamos que poner? ¿que algoritmos se necesitan, o mejor dicho, que trucos matemáticos se deberian seguir, bajo la hipotesis de un ordenador cuantico funcional?. Vale, nuestro abrigo ahora tiene una capa de kevlar capaz de parar una bala y sensores de la temperatura interior en tiempo real, pero debajo seguimos en pelotas...
Que parece que no quedó claro ese punto.
En la criptografía de toda la vida, la estandar, hay un único sistema de cifrado conocido que no se puede descifrar sin conocer la clave. Esto es así y está demostrado por C. E. Shannon desde el punto de vista de teoría de la información.
Este sistema de cifrado tan maravilloso, es el cifrado de Vernam, o "one time pad" y consiste en generar una clave 100% aleatoria de la misma longitud que el mensaje y sumarla a este, de esta manera, nos aseguramos que el mensaje cifrado tiene la misma aleatoriedad que la clave y por tanto es indescifrable. Pero cada clave, para que sea completamente aleatoria, solo puede usarse una vez, porque de usarse dos veces, el problema del descifrado se vuelve trivial (o eso dicen los que entienden de estas cosas).
El problema de este cifrado aparece a la hora de compartir la clave. Yo puedo cifrarlo, pero tu no puedes descifrarlo si no tienes la clave, asi que antes de enviarte el mensaje cifrado, yo debería darte la clave. Pero si tengo que ir hasta donde tu estes para darte la clave, aprovecho y te doy el mensaje directamente. No te puedo mandar la clave por intermediarios ni por otros medios de comunicación, porque cualquier canal puede estar intervenido, asi que... el cifrado de Vernam, aunque sea perfecto desde el punto de vista de teoria de la información, es poco práctico.
Para los que hayais leido el Criptonomicón (del que tanto se ha hablado por aquí), este cifrado es el que usaban en la segunda guerra mundial y que en el libro llaman "cuadernos de un solo uso". Para los que sepais de historia, pues ya comentareis si esto es cierto o no, pero parece bastante factible.
A lo que vamos, Vernam funciona pero es un lio tener que distribuir una clave aleatoria sin que nadie la pueda copiar, y es ahí donde llega la mecánica cuántica. Con la cuántica no ciframos nada, solamente generamos una clave 100% aleatoria, asegurandonos además que solo el emisor y el receptor poseen esa clave y nadie más (aquí hay problemas en práctica con el ruido del canal y técnicas de espionaje que en fin... quizá algun día).
Pues bien, ahora existe una clave, perfectamente aleatoria, que es seguro que solo tengo yo y la persona a la que quiero mandar el mensaje, y lo que es más importante, nadie más conoce esa clave. Pues bien, aplicamos con esa clave el cifrado de Vernam, y ya está. Un mensaje indescifrable.
Lo curioso de las técnicas de espionaje en cripto cuántica, es que el espia no trata de descifrar el mensaje, sino de copiar la clave sin que emisor y receptor se enteren :)
Espero que haya quedado un poquito más claro :)
------------------------------------------------------------------
http://aojodebuencubero.blogspot.com
------------------------------------------------------------------
http://aojodebuencubero.blogspot.com
Eso lo entiendo, pero hay dos problemas, y a mi no me parecen precisamente triviales:
-Ni el emisor ni el receptor conocen la clave (de cifrado) que se va a utilizar. Bueno, parece ser que usando determinaciones indirectas pueden obviar el asunto. Por la linea telefonica se confirma una vez que cada uno ha filtrado como le parecio cuales de esos filtros estan bien y cuales estan mal, generando una clave de descifrado. El mensaje tendra que ser muy redundante para que no se pierda informacion por una mala serie de elecciones, no se el porcentaje de error "teoricamente valido", ¿1/4? Sea.
-Solo se puede aplicar a un canal cuantico. Es decir que tendria que tener una fibra optica directa con cada habitante del mundo para poder hablar con el usando este sistema. Y aun peor, mi pobre espia apenas llega un par de calles mas abajo, y eso con una manguera de fibra optica al hombro, menos mal que lo mande disfrazao de instalador de cable y de momento da el pego, pero no es lo mas adecuado para infiltrar en medio de las lineas enemigas.
Como corolario, encima si me intercentan las comunicaciones, puedo estar perfectamente seguro de que mi espia sera ejecutado, porque yo podre detectar que mi espia no estaba solo al otro lado, pero el mensaje puesta una secuencia aleatoria de filtros por un interceptador, entiendo que por propia redundancia sera legible. Y como tengo un cable que llega directo a mi ventana, no es que les ponga precisamente el localizarme. Me largo para el aeropuesto mas cercano aunque esperad, vuelvo ahora, acaban de llamar al timbre....
En primer lugar, la clave de cifrado y descifrado es la misma, y tanto emisor como receptor la conocen a la perfección y la pueden generar de una longitud arbitraria. Está claro que como la elección de filtros se hace al azar, muchos bits tendrán que ser eliminados de la clave, y de hecho se eliminan, por lo tanto, Alice le mandará a Bob no igual numero de fotones que bits tendrá el mensaje futuro, sino muchos más, porque sabe que luego tendran que eliminar un montón de ellos. Pero como ya he dicho, hay sistemas que permiten, trabajando por un canal público, hacer que Alice y Bob tengan claves idénticas y de longitud arbitraria sin dar información relevante al exterior.
Cuando dices "mi pobre espia" ¿que quieres decir? De lo que se trata es de eso, de que no espien, asi que sí el espía se tiene que ir cargando con fibra ótpica por la calle pues mejor. Creo que un buen sistema para que no interceptaran nuestras comunicaciones sería aquel en el que el espía tubiera que llevar un cartel luminoso gigante anunciando su actividad ilegal, fijo que alguien se daba cuenta :)
Pero este tampoco es el caso, basta con que se vaya a mitad del campo, o a una alcantarilla, corte la fibra óptica de comunicaciones y conecte en serie una caja negra de menor o mayor tamaño, que reciba, mida al azar y dependiendo de lo que ha obtenido envie otro fotón camino de Bob (este sistema de escucha es el más elemental y el que más falla ^^)
Respecto a la inmensa cantidad de cables que quieres que salgan de tu casa, tampoco es eso. Por ahora este tipo de tecnología se vende para usuarios concretos, pero aun así, suponiendo que la tecnología avance lo suficiente, de tu casa no salen tropecientos mil cables, y sin embargo puedes hablar con tropecientasmil personas por irc. Por otro lado, tampoco olvidemos que las ondas de radio tambien son fotones, y ya se está empezando a usar este tipo de transmisión, aunque con peor resultado que la fibra ótpica, que como es facil de ver, la atmosfera tiene más ruido que la fibra :)
No se si queda claro... pero pregunta, pregunta, que intentaremos resolver las dudas :)
------------------------------------------------------------------
http://aojodebuencubero.blogspot.com
------------------------------------------------------------------
http://aojodebuencubero.blogspot.com
Cuando hablo de mi pobre espia, queria hacer un chiste acerca del uso de criptografia/cifrado en tiempos de guerra, es decir, un individuo cuya vida depende directamente de la seguridad de sus datos. Lo que pasa es quie soy bastante malo contando chistes. Queria simplemente hacer notar que el medio fisico en el que se desarrolla la comunicacion usando criptografia cuantica resulta muy aparatoso (siempre se habla de la fibra optica directa, y no es algo en lo que puedas cortar un cable y empalmar asi de buenas a primeras). De acuerdo a que podemos intercambiar las claves por el canal publico, pero nadie nos garantiza que estas no seran interceptadas, y en ese caso la comunicacion se vera comprometida, si bien nuestra ventaja esta en que en el momento en el que alguien lo intente, lo sabremos (pero tambien es cierto que habran decodificado esa informacion).
Si yo te doy ahora mismo mi clave publica, y tu cifras algo con ella y me lo envias, podran interceptar mi mensaje y el tuyo, pero no podran decodificarlo (aun, en cuanto hagan un ordenador cuantico, si). Quisiera saber que clase de cifrado me dara esa seguridad de que mensaje no sera leido a pesar de ser interceptado en un sistema cuantico, esa es la pregunta subyacente.
Y lo de los cables, mas de lo mismo, dependemos de un medio directo para establecer la comunicacion. A ver, si sabemos que la no clonacion es cierta (y lo sabemos), no podemos establecer ningun dispositivo de enrutado. En cuanto pasasemos por un router, y se realizase la conversion luz-electricidad, habremos perdido los qbits, el conversor habra interpretado unos como 1 y otros como 0, y es precisamente lo que pondria en la fibra de salida.
Dicho de otro modo, si yo me quiero cominicar con Bob y Alice, necesito un cable directo a cada uno de ellos, y cualquiera que vea los cables sabra que nos comunicamos en secreto, podria pensar que tramamos algo y nos pondra bajo estrecha vigilancia :(