<< Volver atrás

Tesis:

Quantum Cryptographic Primitives

  • Autor: GARCÍA CID, Marta Irene

  • Título: Quantum Cryptographic Primitives

  • Fecha: 2025

  • Materia:

  • Escuela: E.T.S DE INGENIEROS INFORMÁTICOS

  • Departamentos: LENGUAJES Y SISTEMAS INFORMATICOS E INGENIERIA DE SOFTWARE

  • Acceso electrónico: https://oa.upm.es/88827/

  • Director/a 1º: MARTÍN AYUSO, Vicente
  • Director/a 2º: ORTIZ MARTÍN, Laura

  • Resumen: The main motivation of this thesis is the uncertain panorama of cybersecurity risks and threats, accentuated by the arrival of the quantum computer. This type of computer is completely disruptive, since its operation is governed by quantum mechanical phenomena. The implementation of Shors algorithm in a quantum computer with relevant size and performance will allow breaking the security of the most currently used pre-quantum asymmetric algorithms. This panorama makes it necessary to research new cryptographic paradigms that are resistant to quantum threats. Thus, quantum and post-quantum cryptography emerge. Several national security agencies are recommending the immediate migration to quantum-resistant solutions of vulnerable critical cryptosystems, mainly by implementing post-quantum algorithms, some of them recently standardized. Quantum cryptography bases its security on the same physical foundations as quantum computers, being independent of the computational capacity of an adversary. The implementation of solutions based on quantum cryptography still requires greater technological maturity, development of standards and certification of devices. In addition, the infrastructures necessary for these networks are expensive and difficult to scale, in their current conception, due to the need to have trusted intermediate nodes. However, the rapid advances in this field allow to further research quantum communications networks to be a reality for daily operations where a high level of security is required. The main objective of this thesis is to investigate quantum cryptography-based solutions that go beyond quantum key distribution (QKD). The thesis has focused on proposing two novel cryptographic mechanisms ensuring that the new protocols are comparable in efficiency with pre-quantum and post-quantum algorithms. Furthermore, it has been taken into account that these protocols are implementable in current quantum communications infrastructures (QCI) to maximize the technical benefit of the investments carried out for these deployments. As a result, a quantum-assisted digital signature protocol (Q-DS) and a quantum zero-knowledge proof (QZKP) have been proposed, analyzed and implemented, which combine symmetric pre-quantum mechanisms with QKD. The proposed quantum-assisted digital signature protocol avoids the use of vulnerable pre- quantum public-key cryptosystems, using symmetric keys generated by QKD and using them with widely known NIST-approved hash functions, giving rise to a composite cryptosystem whose security against various attacks is demonstrated. For its part, the proposed quantum zero-knowledge proof allows the authentication of users in a QCI without revealing personal information during the process. The proposal of a quantum version of ZKP has been done in this thesis for the very first time, without precedent in the literature. A theoretical study as well as experimental tests have been carried out, resulting in a secure and efficient authentication mechanism. Finally, given the industrial nature of this thesis, the evolution of the political panorama regarding quantum technologies and PQC have been closely followed, including the positions of relevant security-oriented organizations and economic investments for project funding. These issues, although not technical, have influenced the design of the cryptographic protocols proposed in this thesis. RESUMEN La principal motivación de esta tesis es el panorama incierto de los riesgos y amenazas de ciberseguridad, acentuado por la llegada del ordenador cuántico. Este tipo de ordenadores son completamente disruptivos, ya que su funcionamiento se rige por fenómenos mecánico-cuánticos. La implementación del algoritmo de Shor en un ordenador cuántico con tamaño y rendimiento relevantes permitirá romper la seguridad de los algoritmos asimétricos pre-cuánticos más utilizados actualmente. Este panorama hace necesario investigar nuevos paradigmas criptográficos que sean resistentes a las amenazas cuánticas. Así, surgen la criptografía cuántica y post-cuántica. Varias agencias de seguridad nacional han recomendado la migración inmediata de los criptosistemas críticos vulnerables a soluciones "quantum-resistant", principalmente mediante la implementación de algoritmos post-cuánticos, algunos de ellos recientemente estandarizados. La criptografía cuántica basa su seguridad en los mismos fundamentos físicos que los ordenadores cuánticos, siendo independiente de la capacidad computacional de un adversario. La implementación de soluciones basadas en criptografía cuántica aún requiere de mayor madurez tecnológica, desarrollo de estándares y certificación de dispositivos. Además, las infraestructuras necesarias para estas redes son costosas y difíciles de escalar, en su concepción actual, debido a la necesidad de contar con nodos intermedios de confianza. Sin embargo, los rápidos avances en este campo permiten que la investigación de las redes de comunicaciones cuánticas se vaya convirtiendo en una realidad para las operaciones diarias donde se requiere un alto nivel de seguridad. El objetivo principal de esta tesis es investigar soluciones basadas en criptografía cuántica que vayan más allá de la distribución de claves cuánticas (QKD). La tesis se ha centrado en proponer dos mecanismos criptográficos novedosos asegurando que los nuevos protocolos sean comparables en eficiencia con algoritmos pre-cuánticos y post-cuánticos. Además, se ha tenido en cuenta que estos protocolos sean implementables en las actuales infraestructuras de comunicaciones cuánticas (QCI) para maximizar el beneficio técnico de las inversiones realizadas para estos despliegues. Como resultado, se han propuesto, analizado e implementado un protocolo de firma digital asistido por claves cuánticas (Q-DS) y una prueba de conocimiento cero cuántica (QZKP), que combinan mecanismos pre-cuánticos simétricos con QKD. El protocolo de firma digital cuántica propuesto evita el uso de criptosistemas de clave pública pre-cuánticos vulnerables, utilizando claves simétricas generadas por QKD y utilizándolas con funciones hash ampliamente conocidas aprobadas por el NIST, dando lugar a un criptosistema compuesto cuya seguridad frente a diversos ataques se demuestra. Por su parte, la QZKP propuesta permite la autenticación de usuarios en una QCI sin revelar información personal durante el proceso. La propuesta de una versión cuántica de ZKP se ha realizado en esta tesis por primera vez, sin precedentes en la literatura. Se ha realizado un estudio teórico así como pruebas experimentales, dando como resultado un mecanismo de autenticación seguro y eficiente. Finalmente, dada la naturaleza industrial de esta tesis, se ha seguido de cerca la evolución del panorama político en relación con las tecnologías cuánticas y PQC, incluyendo las posiciones de las organizaciones relevantes en materia de seguridad y las inversiones económicas para la financiación de proyectos. Estas cuestiones, aunque no técnicas, han influido en el diseño de los protocolos criptográficos propuestos en esta tesis.