Alberto Sánchez Lozano
En este proyecto, en el que participan Otokar Grošek, de la Universidad Tecnológica de Eslovaquia (STU); Christian Colombo, de la Universidad de Malta; Rainer Steinwandt, de la Universidad Atlántica de Florida (FAU); y María Isabel González Vasco, profesora de Criptografía y Estructuras Algebraicas Avanzadas de la URJC y co-directora de este programa, se busca diseñar, analizar e implementar soluciones para establecer de forma segura claves criptográficas.
El salón de grados del Edificio Departamental II del Campus de Móstoles de la URJC acogerá la jornada abierta mañana jueves 26 de septiembre a partir de las 9 de la mañana. En una jornada intensiva, todos aquellos interesados en la informática, la computación avanzada y la criptografía tienen una oportunidad de acercarse más a este mundo ya que el evento es abierto a todo el público que desee asistir.
Los expertos participantes en el proyecto 'Secure Communication in Quantum Era', financiado por el programa de la OTAN 'Ciencia por la Paz y la Seguridad', utilizan la teoría criptográfica para establecer garantías estructurales a nivel de protocolo y explorar el rendimiento a través de la implementación en diferentes plataformas. Para proteger la implementación contra la manipulación en tiempo de ejecución (por ejemplo, a través de la inducción de fallas), aplicamos la verificación de tiempo de ejecución. Para garantizar que las capacidades necesarias estén disponibles, desde la teoría criptográfica hasta la ingeniería avanzada de software y el análisis de nivel de señal (para implementaciones de hardware), se ha formado un equipo de investigadores provenientes de cuatro universidades.
En estas reuniones las cuatro instituciones involucradas coordinan sus avances en los distintos flancos: "El equipo URJC se centra en el modelado de las propiedades de seguridad y su validación formal, así como, en conjunción con el equipo de la Florida Atlantic University, del diseño de protocolos seguros. A su vez, la FAU colabora con el equipo eslovaco de la STU en las pruebas de criptanálisis, con especial énfasis en los ataques llamados side-channel , poco estudiados en entornos de computación cuántica. El equipo de Malta persigue la validación de las implementaciones relizadas por el equipo liderado por Otokar Grošek a través de técnicas de evaluación en ejecución (run time evaluation)", ha explicado la profesora González Vasco.
Entender que estamos comenzando a vivir una era cuántica, con superordenadores que podrían ser capaces de resolver más rápido el mismo problema que un ordenador convencional, es fundamental. La supremacía cuántica marcará un punto de inflexión profundo en el mundo de la computación porque nos permitirá resolver problemas a los que los superordenadores que tenemos actualmente no pueden enfrentarse. Para ellos arrojar una solución requeriría un tiempo inasumible.
El marco de este trabajo se denomina "Quantum Future", pues los investigadores persiguen construcciones seguras que puedan implementarse hoy, y cuyos resultados mantengan garantías de seguridad cuando haya adversarios con acceso a computación cuántica. La "Quantum Era" es el momento en el que la tecnología cuántica, aún en desarrollo, esté al alcance de los posibles adversarios de los sistemas de información.
Desarrollo del proyecto
Los cuatro expertos se enfrentan al reto de establecer una clave secreta compartida entre un grupo de participantes a través de una red insegura es una de las tareas criptográficas más fundamentales. Una vez que se ha establecido tal secreto (de alta entropía), se pueden implementar soluciones criptográficas simétricas bien entendidas para autenticación, integridad y confidencialidad, y establecer canales de comunicación seguros entre las partes se vuelve un proceso sencillo.
El proyecto 'Secure Communication in Quantum Era', financiado por la OTAN a través de su programa SPS (Ciencia para la Paz y la Seguridad), persigue conjugar ambas tecnologías, la clásica y la cuántica, para conseguir un intercambio de claves entre varios usuarios (en principio, más de dos). "El objetivo es el diseño de esquemas seguros para intercambio de clave en entornos multiusuario, es decir, para el establecimiento de sesiones seguras de comunicación entre distintos actores que sólo pueden comunicarse usando redes inseguras", explica María Isabel González Vasco, co-directora del proyecto.
Los miembros del equipo de investigación ya han comenzado a trabajar en el diseño de un modelo de seguridad, denominado 'quantum-future'. Esta herramienta se basará en un protocolo de establecimiento de clave que mientras se ejecute no permita el acceso a adversarios cuánticos. "Nuestro objetivo es crear e implementar un esquema (en la medida de lo posible, genérico) de intercambio de clave para varios usuarios resistente a ataques en el modelo 'quantum-future'. Dicho esquema podría materializarse a partir de las actuales herramientas disponibles para establecimiento de clave cuántico (el QKD), pero también usando herramientas clásicas post-cuánticas", apunta la investigadora de la URJC.
A través de la creación de estos nuevos esquemas, los investigadores esperan que en un futuro sea posible establecer claves de grupo útiles para construir de manera inmediata canales confidenciales de comunicación, cuya seguridad no sea vulnerable con la aparición de adversarios con tecnología cuántica. La siguiente fase se centrará en la implementación y validación práctica del esquema diseñado, afinando así la selección de parámetros para conseguir la mayor eficiencia y seguridad.
Durante la jornada, los cuatro investigadores y docentes tratarán de explicar los objetivos y avances de este proyecto, y de explicar los retos a los que se enfrentan en el futuro para el desarrollo de sistemas de comunicación seguros. En la sesión de tarde contarán con la colaboración de los profesores Zajak, Fabsic y Spacek de la Universidad Tecnológica de Eslovaquia, que darán coloquios sobre encriptación y criptografía para completar una jornada que abre la puerta hacia el futuro de la computación y la seguridad de la información.