Ciência & cultura, ciência & arte, ciência & política, ciência & sociedade, ciência & não-ciência... enfim: ciência & crítica

quinta-feira, 24 de março de 2011

Um pouco sobre criptografia quântica

Um amigo me perguntou sobre criptografia quântica e quero compartilhar com mais gente as informações que lhe passei. Essa expressão refere-se a uma técnica de criptografia (ou seja, codificação de mensagens para mantê-las em segredo exceto para quem de direito) que poderia teoricamente evitar que hackers interceptassem as comunicações na Internet.

Uma abordagem razoavelmente compreensível para não especialistas aparece neste artigo de Paulo Henrique Souto Ribeiro, publicado na Ciência Hoje em dezembro do ano passado. Este outro texto (em PDF) de Luiz Davidovich, publicado em 2004 na mesma revista, também pode ser útil, pois contextualiza o assunto na área mais geral da informação quântica. Davidovich é um dos mais conhecidos pesquisadores brasileiros nesse ramo. Para saber mais sobre mecânica quântica, humildemente sugiro meu próprio texto, no blog A Física se Move.

O grande charme da criptografia quântica é que, se um hacker tentar interceptar as mensagens, ele necessariamente interferirá no seu conteúdo - e aí os interlocutores podem saber que houve uma tentativa de espionagem. Isso por causa das características da mecânica quântica, que impõem um limite para a precisão de medidas e observações. Para sistemas muito pequenos, esse limite pode ser grande o suficiente para mudar o valor dos bits.

Assim, o que o emissor e o receptor fazem é um "teste prévio", enviando uma mensagem aleatória um para o outro. Verificam então parte dos bits trocados. Se tudo estiver em ordem, é porque o hacker não agiu e podem usar o resto dos bits como chave para codificar e decodificar a mensagem verdadeira que trocarão. Assim eles garantem que o hacker não conhece a chave, de modo que não poderá decifrar a mensagem, mesmo que a intercepte. Na próxima conversa, os interlocutores repetem o procedimento: por isso, o método é chamado "criptografia com chave de utilização única" - é escolhida uma chave diferente para cada mensagem trocada.


Limites e desenvolvimentos recentes

Tudo isso em teoria. Quando se implementa o sistema com fios, cabos e circuitos, várias outras variáveis mais "mundanas" entram em cena e aí pode ser muito difícil garantir esse lindo resultado. Há uma discussão a respeito, como comentado neste artigo do Physics World (em inglês).

A criptografia comum, usada atualmente na Internet, não usa a chave de utilização única, mas o chamado protocolo com chave distribuída, em que uma única chave é enviada para todo mundo, para que todos possam codificar suas mensagens. No entanto, apenas o receptor pode usá-la para decodificar a mensagem. Isso é possível porque há operações matemáticas que são fáceis em uma direção mas muito difíceis na outra. O exemplo usado na criptografia atual é a multiplicação de números: é fácil fazê-la, mas fatorar o resultado para descobrir que fatores estão ali multiplicados é outra história. Se você escolher um número suficientemente grande, nenhum computador do mundo pode fazer a fatoração - e os hackers ficam num mato sem cachorro.

Porém, os computadores quânticos, uma nova tecnologia talvez a poucas décadas de distância, teoricamente conseguem fazer fatorações em instantes. A cripotografia atual, então, seria totalmente inútil. Xeque-mate? Nem tanto. Recentemente (em um artigo publicado no ArXiv no último dia 9), cientistas descobriram uma operação matemática que mesmo para a computação quântica é fácil fazer numa direção e difícil em outra. Detalhes neste texto do blog do ArXiv. A criptografia de chave distribuída parace estar salva.

Nenhum comentário:

Postar um comentário