Criptoanálisis de protocolos de distribución cuántica de llaves basados en la reconciliación por frames

Abstract

La criptografía comprende el estudio del diseño de algoritmos que permitan asegurar la confidencialidad, integridad y autenticidad de la información. El criptoanálisis, en cambio, es el estudio de la seguridad de estos algoritmos, con el objetivo de otorgar una mejora continua de acuerdo a las amenazas actuales. La computación cuántica representa una de estas amenazas, impactando directamente a la seguridad de todo Internet. Así pues, criptógrafos de todo el mundo han propuesto nuevos algoritmos que se basan en problemas matemáticos más robustos, o en la propia naturaleza de la realidad que nos rodea. La física cuántica puede ser utilizada para intercambiar una llave criptográfica, concepto conocido como Distribución Cuántica de Llaves o Quantum Key Distribution (QKD). Desde 1984, diversos protocolos han sido propuestos para ser resilientes frente a las limitaciones que esta tecnología posee, relacionadas con la eficiencia en la corrección de errores y su seguridad, ya que la QKD requiere de dos canales: el cuántico (información cuántica) y el clásico (información clásica). Los protocolos QKD basados en frames son un paradigma relativamente nuevo que pretende superar los principales retos de esta tecnología, como son los conocidos ataques cuánticos Photon Number Splitting (PNS) e Intercept-Resend (IR), además de la eficiencia en la corrección de errores mediante nuevos métodos integrados a cada protocolo. Este paradigma utiliza frames, es decir, matrices que agrupan pares de estados cuánticos con el objetivo de aumentar, en orden polinomial, el tamaño de la clave compartida entre Alice (transmisor) y Bob (receptor), además de construir métodos de corrección de errores más e ficientes. La seguridad en el canal clásico de los protocolos QKD basados en frames no se ha estudiado adecuadamente, ya que el aumento del tamaño de la llave compartida implica la reutilización de pares de estados cuánticos, un aspecto que aún no se ha tenido en cuenta del punto de vista del criptoanálisis. En el presente trabajo de Tesis, se definen las primeras directrices de seguridad para el desarrollo seguro de protocolos QKD basados en frames mediante el criptoanálisis clásico sobre todos los protocolos publicados en conferencias o revistas que han seguido esta línea de investigación, donde vulnerabilidades críticas fueron encontradas. Así, es posible romper la seguridad de estos esquemas, recuperando llaves privadas utilizadas para cifrar o firmar las comunicaciones, demostrando la viabilidad mediante resultados técnicos y experimentales. El proceso de criptoanálisis clásico concluye con directrices de seguridad para seguir avanzando en la línea de investigación que pretende utilizar frames para intercambiar una clave criptográfica de forma segura, utilizando la comunicación cuántica. Cryptography involves the study of designing algorithms that ensure confidentiality, integrity, and information authenticity. On the other hand, cryptanalysis is the study of assessing the security of these algorithms to enhance their resilience to current threats. The emergence of quantum computing poses a significant threat to the security of the Internet, leading cryptographers worldwide to propose new algorithms based on more robust mathematical problems or the fundamental principles of nature. The principles of quantum physics can be used to exchange a cryptographic key, a concept known as Quantum Key Distribution (QKD). Since 1984, several protocols have been proposed to be resilient to the limitations of this technology, related to error correction efficiency and security, since QKD requires two channels: quantum (quantum information) and classical (classical information). Frame-based QKD protocols are a relatively new paradigm that aims to overcome the main challenges of this technology, such as the well-known quantum attacks Photon Number Splitting (PNS) and Intercept-Resend (IR), as well as the efficiency in error correction through new methods integrated into each protocol. This paradigm uses frames, i.e., matrices that group pairs of quantum states to increase, in polynomial order, the size of the shared key between Alice (transmitter) and Bob (receiver), as well as constructing more efficient error correction methods. The security in the classical channel of frame-based QKD protocols has not been properly studied, since the increase of the shared key size involves reusing pairs of quantum states, an aspect that has not yet been considered from the cryptanalysis perspective. In the present Thesis work, we define the first security guidelines for the secure development of frame-based QKD protocols using classical cryptanalysis on all protocols published in conferences or journals that have followed this path, where critical vulnerabilities were found. Thus, it is possible to break the security of these schemes, recovering private keys used to encrypt or sign communications, demonstrating the feasibility through technical and experimental results. The classical cryptanalysis process concludes with security guidelines to continue advancing the line of research that aims to use frames to exchange a cryptographic key securely, using quantum communication.