La criptografía cuántica, ¿realidad o ficción? 1 Fausto Montoya Dep. Tratamiento de la Información y Codificación, Instituto de Física Aplicada, Consejo Superior de Investigaciones Científicas Serrano144, E-28006 Madrid, España Tel: 91 563 1284; Correo: fausto@iec.csic.es 1. INTRODUCCIÓN Cualquiera que se asome hoy día a la Internet y teclee Criptografía cuántica, o Quantum cryptography se encontrará con una gran cantidad de artículos que anuncian que la Criptografía cuántica será la criptografía del futuro. Los más osados proclaman que la criptografía clásica ha muerto y que solamente se puede considerar segura su nueva variante cuántica, pues el advenimiento de los futuros todopoderosos ordenadores cuánticos pondría en peligro todos los métodos de protección de la información desarrollados hasta el presente, basados en la criptografía clásica. También se anuncia que debido a la complejidad y al elevado coste de la puesta en práctica de la criptografía cuántica, su uso, por el momento, no resulta adecuado para aplicaciones civiles, quedando reservado a los estados, tanto en la vertiente militar como en la diplomática. ¿Será este tipo de criptografía la que se vean obligados a usar en el futuro nuestros ejércitos? Si es así, deberíamos asegurarnos de que su aparición nos encuentre preparados. Por tanto parece de lo más oportuno que nos ocupemos de analizarla en este foro. ¿Que hay de verdad o de falacia detrás de estas afirmaciones? En esta conferencia intentaremos dar una respuesta. Demostraremos que se está vendiendo la piel del oso antes de cazarlo: la llamada criptografía cuántica está aún por inventar [ALV01]. Como ya sabemos, los tres pilares que sostienen la seguridad de un sistema son confidencialidad, integridad y autenticidad. Los sistemas de cifrado cuántico propuestos actualmente no son nada más que un híbrido de algoritmos cuánticos y clásicos. En el momento actual se ha desarrollado un algoritmo cuántico de distribución de claves que garantiza únicamente la confidencialidad e integridad de estas; sin embargo, no se ha logrado el desarrollo de un algoritmo cuántico que garantice su autenticidad. Para resolver esta carencia, los experimentadores en criptografía cuántica recurren en sus demostraciones al uso algoritmos clásicos de autenticación, por cierto ejecutados de forma muy deficiente. Dado que un protocolo de comunicaciones secretas es la concatenación de una serie de algoritmos criptográficos, la seguridad total es igual a la de su eslabón más débil, que en el presente caso es la 1 Conferencia invitada en las XI Jornadas de Tecnologías para la Defensa y la Seguridad: Conocimientos y Aplicaciones Emergentes. CESEDEN. Madrid 24-25 de Noviembre de 2004