La distribución de claves cuánticas ( QKD ) es un método de comunicación seguro que implementa un protocolo criptográfico que involucra componentes de la mecánica cuántica . Permite a dos partes producir una clave secreta aleatoria compartida que solo ellos conocen, que luego se puede utilizar para cifrar y descifrar mensajes . A menudo se le llama incorrectamente criptografía cuántica , ya que es el ejemplo más conocido de una tarea criptográfica cuántica.
Una propiedad importante y única de la distribución de claves cuánticas es la capacidad de los dos usuarios que se comunican para detectar la presencia de cualquier tercero que intente obtener conocimiento de la clave. Esto resulta de un aspecto fundamental de la mecánica cuántica: el proceso de medición de un sistema cuántico en general perturba el sistema. Un tercero que intente espiar la clave debe medirla de alguna manera, introduciendo así anomalías detectables. Mediante el uso de superposiciones cuánticas o entrelazamiento cuántico y la transmisión de información en estados cuánticos, se puede implementar un sistema de comunicación que detecte escuchas ilegales. Si el nivel de escucha clandestina está por debajo de un cierto umbral, se puede producir una clave que esté garantizada como segura (es decir, el interlocutor no tiene información sobre ella); de lo contrario, no es posible una clave segura y se interrumpe la comunicación.
La seguridad del cifrado que utiliza la distribución de claves cuánticas se basa en los fundamentos de la mecánica cuántica, en contraste con la criptografía de clave pública tradicional , que se basa en la dificultad computacional de ciertas funciones matemáticas y no puede proporcionar ninguna prueba matemática sobre la complejidad real de revertir la funciones unidireccionales utilizadas. QKD tiene una seguridad demostrable basada en la teoría de la información y el sigilo hacia adelante .
El principal inconveniente de la distribución de claves cuánticas es que generalmente se basa en tener un canal de comunicaciones clásico autenticado . En la criptografía moderna, tener un canal clásico autenticado significa que uno ya ha intercambiado una clave simétrica de longitud suficiente o claves públicas de nivel de seguridad suficiente. Con tal información ya disponible, uno puede lograr comunicaciones autenticadas y seguras sin usar QKD, como usando el Modo Galois / Contador del Estándar de Encriptación Avanzada . Por lo tanto, QKD realiza el trabajo de un cifrado de flujo a un costo muchas veces superior . El destacado experto en seguridad Bruce Schneierremarcó que la distribución de claves cuánticas es "tan inútil como cara". [1]
La distribución de claves cuánticas solo se utiliza para producir y distribuir una clave, no para transmitir ningún dato de mensaje. Esta clave se puede utilizar con cualquier algoritmo de cifrado elegido para cifrar (y descifrar) un mensaje, que luego se puede transmitir a través de un canal de comunicación estándar . El algoritmo más comúnmente asociado con QKD es el pad de un solo uso , ya que se demuestra que es seguro cuando se usa con una clave aleatoria secreta. [2] En situaciones del mundo real, a menudo también se utiliza con cifrado que utiliza algoritmos de clave simétrica como el algoritmo estándar de cifrado avanzado .
La comunicación cuántica implica codificar información en estados cuánticos, o qubits , a diferencia del uso de bits de la comunicación clásica . Por lo general, se utilizan fotones para estos estados cuánticos. La distribución de claves cuánticas explota ciertas propiedades de estos estados cuánticos para garantizar su seguridad. Hay varios enfoques diferentes para la distribución de claves cuánticas, pero se pueden dividir en dos categorías principales según la propiedad que exploten.