Essa abordagem garante que um intruso, com acesso somente aos dados, não conseguiria decifrar a chave. No entanto, os pesquisadores demonstraram, recentemente, que os sistemas de criptografia quântica podem ser suscetíveis a ação de crackers. Em face disso, Renato Renner, do Instituto de Física Teórica em Zurique juntamente com sua equipe de físicos teóricos, estão trabalhando em novas maneiras de calcular a probabilidade de falha de certos esquemas de criptografia quântica.
Quantic Key Distribution (QKD) e Segurança das Comunicações Quânticas
Os números que permitem que os usuários estimem a probabilidade de que um invasor poderia ler o seu segredo, é fundamental para garantir a segurança geral das comunicações quânticas. Além disso, a Quantic Key Distribution (QKD) é um tipo de criptografia quântica em que uma senha secreta é compartilhada entre duas partes distantes (geralmente chamada Alice e Bob, em experimentos mentais). Para quem não sabe, "Alice" e "Bob" são nomes habitualmente usados para representar personagens exemplares em domínios como a criptografia e física. A senha secreta ou chave é distribuída como bits de dados quânticos, de modo que se um intruso (geralmente chamada "Eve") tenta interceptar a mensagem, os bits ficarão desordenados. Assim, "Alice" e "Bob" saberão que a transmissão sofreu comprometimento. Se a chave não sofrer alterações, ela pode ser usada para codificar as mensagens que são enviadas através de um canal inseguro.
"A segurança dos sistemas de distribuição de chaves quânticas nunca é absoluta", diz Renner. Ele observa, que a segurança dos sistemas QKD depende de três premissas: o sigilo da senha inicial, a correção e a completude da teoria quântica, além da confiabilidade dos dispositivos do sistema de comunicação quântica.
Falhas em Sistemas de Comunicação Quântica
Um trabalho recente realizado por outros grupos de pesquisa, ilustrou como os dispositivos do mundo real que não são 100 por cento confiáveis, podem deixar falhas em sistemas de comunicação quântica. Essas falhas, por sua vez, podem ser exploradas por um cracker bastante esperto. Por exemplo, os detectores de photon utilizados na QKD devem trabalhar com uma certa probabilidade quando um photon é detectado. Na verdade, um atacante pode usar fortes pulsos de luz para "controlar remotamente" o detector, diz Renner.
Uma vez que tais técnicas de bright light hacking foram demonstradas pela primeira vez em 2010, os físicos teriam se esforçado para encontrar maneiras de calcular a segurança de esquemas de criptografia quântica, sem fazer suposições sobre a confiabilidade dos dispositivos. Essa busca tem gerado muito interesse em um campo chamado criptografia device-independent.
"Na criptografia device-independent, a prova de segurança baseia-se exclusivamente em correlações diretamente observáveis entre o emissor e o receptor, e não importa como essas correlações foram estabelecidas", diz Renner. "Mesmo que os detectores tenham se tornado mais robustos, por exemplo, desde que eles produzam as correlações adequadas, uma chave secreta pode ser extraída a partir delas." Esta difere da abordagem tradicional realizada para o cálculo da segurança de criptografia quântica; ela é válida apenas no quase impossível caso dos dispositivos, que trabalham exatamente de acordo com as especificações teóricas.
Quantificando a Segurança com Técnicas Modernas
Renner e outros profissionais estão trabalhando em cálculos baseados em teoria, que estabelecem a segurança device-independent de certos sistemas QKD. "Com as técnicas mais modernas, agora é possível quantificar a sua segurança em termos de uma "probabilidade de falha", diz Renner. "Especificamente, é possível fazer afirmações tais como a probabilidade de que este sistema QKD particular pode ser quebrado seja, no máximo, entre 10-20.
Além disso, Renner observa que é importante ser capaz de calcular de forma fiável, a ordem de grandeza da probabilidade de falha de um sistema de codificação. Esse cálculo mostra se essa probabilidade é pequena (como 10-20), ou se é significativamente maior. "Quando percebemos que não é 100 por cento seguro, queremos ter certeza de que a probabilidade de falha ainda é pequena o suficiente para que nós estejamos prontos para submetê-la a algum risco. Se temos um sistema que pode falhar, mas não sabemos o quão provável seria a ocorrência dessa falha, é bastante lógico que não iremos querer utilizá-lo."
Saiba Mais:
[1] Net Security http://www.net-security.org/secworld.php?id=14963