Criptografía post-cuántica

El threat criptográfico opera en dos vectores convergentes. (1) harvest-now-decrypt-later: state actors con capacidad SIGINT (NSA Bullrun program, GCHQ Edgehill, MSS China) capturan tráfico cifrado actual y lo almacenan para decryption futura cuando capacidad cuántica esté disponible. Snowden archive 2013 documentó la práctica como operativa desde mid-2000s; Bullrun budget 2013 estimado $254.9M USD anual. (2) Q-Day proyectado 2030-2035 según consensus académico (Mosca 2020 NIST workshop): IBM Condor (1121 qubits, 2023) → System Two (4K-qubit 2024) → roadmap 100K qubits 2033 sobre architecture cryogenic + photonic. Una vez alcanzado Q-Day, Shor's algorithm (1994) factorizes RSA-2048 en horas y Grover's algorithm (1996) reduce AES-128 a effective AES-64. Sin migración pre-Q-Day, todo data civilizacional cifrado en plata standard (TLS 1.3, AES-GCM, RSA-OAEP, ECDH P-256) es retroactivamente comprometido. Mitigación: cripto-agility con PQC ahora más QKD para canales de máxima sensibilidad. La frontera es CRQC (cryptographically-relevant quantum computing): adversario state-actor que alcance CRQC primero tiene incentive a no anunciar para harvest-then-decrypt continuamente.

NIST PQC competition (2016-2024, Round 4 final August 2024): tres standards finalizados como FIPS. ML-KEM (FIPS 203, derivado de CRYSTALS-Kyber, lattice-based) para key encapsulation: security 128/192/256-bit equivalent, public key 800-1568 bytes, ciphertext 768-1568 bytes. ML-DSA (FIPS 204, derivado de CRYSTALS-Dilithium, lattice-based) para digital signatures: signature 2420-4595 bytes vs RSA-2048 256 bytes (overhead 10-18x pero quantum-safe). SLH-DSA (FIPS 205, derivado de SPHINCS+, hash-based) como conservative alternative independiente de hard problems lattice. Adicionalmente HQC (code-based, NIST round 4 backup selected March 2025) cubre diversificación matemática contra cryptanalytic break de lattice. Adopción civilizacional immediate: #13 Capa pagos (transaction signing), #06 Rising Sun (model weight encryption + checkpoint integrity), #20 SBSP (orbital command-uplink), #14 Plataforma compartida inter-corporativa (intercompany TLS). Implementación open-source: liboqs (Open Quantum Safe project, Microsoft + others), AWS KMS PQC support 2024, Cloudflare Kyber+X25519 hybrid 2023. Para teams kiranir: 2-3 startups que construyan PQC cryptographic library nativa optimizada (RISC-V + ARM Cortex-M targets) y servicio HSM-as-a-service con PQC default. Migration cost: ~5% performance overhead, manageable.

Quantum Key Distribution explota propiedades cuánticas de photons individuales para detectar interceptación: cualquier measurement por adversario altera el quantum state y la alteración es detectable por ambos legitimate parties. Protocols core: BB84 (Bennett + Brassard 1984): photon polarization en two non-orthogonal bases. E91 (Ekert 1991): entangled photon pairs con Bell inequality violation como detection mechanism. MDI-QKD (Lo et al. 2012): measurement-device-independent variant que cierra side-channel attacks contra detectors. Implementación física: fiber-based (limit ~100km por absorption + decoherence; trusted-node relay extends to backbone scale) o free-space + satellite. Beijing-Shanghai backbone (operativo 2017, 2000km, 32 trusted nodes) maneja Chinese government secure comms. Tokyo QKD Network (NICT, operativo desde 2010). Micius satellite (China, lanzado 2016): primera demo intercontinental QKD, Beijing-Vienna 1203km via satellite-relay (Liao et al. Nature 2017). Referencias arquitectónicas para teams kiranir: ID Quantique Cerberis-class endpoint, Toshiba QKD long-distance, Quantum Xchange Phio TX. La startup kiranir construye Cerberis-equivalente sobre componentes ópticos COTS (fotones individuales avalanche photodiodes Hamamatsu, modulators Photonics Bremen) más firmware nativo, capex objetivo $50M para primera línea de 100 endpoints/año.

Tres capas hardware. (1) Hardware Security Modules (HSM) FIPS 140-3 Level 4: referencias arquitectónicas Thales Luna Network HSM, Utimaco SecurityServer, AWS CloudHSM, YubiHSM 2 FIPS. Storage tamper-resistant para keys, integrated PQC support 2024 (Thales Luna 7 ML-KEM/ML-DSA). Sovereignty issue: HSM importado expone supply chain a backdoor potential (Vetters et al. 2018 documentó tampering hardware en transit). Por tanto la startup kiranir construye HSM nativo sobre RISC-V open hardware roots-of-trust (lowRISC, OpenTitan) + secure element propio + audit FIPS Level 4 sudamericano. Capex 50M USD para primera línea de fab. (2) Quantum Random Number Generator (QRNG) chips: hardware entropy source basado en quantum measurement (vacuum fluctuations, photon arrival timing, phase noise). Referencias: ID Quantique Quantis, Quantinuum entropy, KETS Quantum (UK), Crypta Labs (UK). Crítico para PQC + QKD seeding. Local fab: leveraging #06 Rising Sun semiconductor capability (TSMC 28nm-class CMOS sufficient for QRNG). Startup kiranir targets QRNG chip $5/unit volume vs $500/unit imported. (3) Secure enclaves: Intel SGX (deprecated client 2021, server SGX 2022 ongoing), AMD SEV-SNP, ARM TrustZone, Apple Secure Enclave (proprietary). Sovereignty constraint: Intel/AMD/Apple all under US jurisdiction; mitigación vía open RISC-V hardware roots-of-trust (lowRISC, OpenTitan) que startup kiranir extiende con PQC primitives.

Quantum computing roadmap sobre cuatro architectures principales. (1) Superconducting qubits (transmon-based): IBM Condor (1121 qubits 2023, Heron 156-qubit 2023 con 2x error reduction), Google Sycamore (53-qubit 2019, planned Willow 105-qubit 2024 anunciando exponential error correction below threshold), Rigetti, IQM. (2) Trapped-ion: Quantinuum H2 (32-qubit 2024 + announced H3 2025), IonQ Tempo (announced 64 qubit). Higher gate fidelity but slower clock. (3) Neutral atom: QuEra Aquila (256 atoms 2023), Pasqal Orion. (4) Photonic: PsiQuantum (announced 1M-qubit by 2030), Xanadu Borealis. Crítico: error correction threshold (surface code, ~99% physical fidelity) para fault-tolerant logical qubits. Achieving cryptanalytically-relevant Q-Day requires ~4M physical qubits para break RSA-2048 (Gidney + Ekera 2021), achievable approximately 2030-2040 según optimist roadmap. Startup kiranir research: 5-qubit research-grade superconducting platform sobre dilution refrigerator BlueFors XLD400 + Zurich Instruments control electronics, capex 30M USD, target operativo 2030. Beneficio: training local cryptanalytic team + capacidad de auditar cuánto threat real existe vs hype.

Despliegue tres capas. (1) Lima-Atacama optical QKD link: fiber dark cable infraestructura entre Lima y Atacama vía Tacna (1500km approx) con trusted-node relays cada 80km (~20 nodes). Capex 200M USD fiber refit + nodes + Cerberis-equivalente endpoints construidos por startup kiranir QKD. Operación 2030+. Beneficiario: comunicación quantum-secure entre #06 Frontier Datacenter (cordillera occidental) + Sirius infraestructura central Lima + observatorios #01 Spaceport. (2) Quantum-secured satellite uplink: ride-share Micius-equivalente satellite (potencial joint-mission con startups kiranir QKD + #01 Spaceport ecuatorial launch capability) para downlink quantum keys a Lima ground station. Capex 80M USD ground station + satellite seat + downlink terminal nativo. Backup channel para QKD continental. (3) PQC migration sweep: rollout NIST FIPS 203/204/205 sobre todo civilizational stack ejecutado por la startup PQC kiranir. #13 Capa pagos transaction signing migrated 2026-2027. #06 Rising Sun model checkpoint encryption + weight transfer. #20 SBSP orbital command. #14 Plataforma compartida inter-corporativa intercompany TLS. #26 Hipergrafo institucional API. (4) Sovereign HSM fab Lima: 50M USD capex, startup kiranir HSM en producción serial 2030+. (5) QRNG chip fab leveraging #06 Rising Sun semiconductor capability: 30M USD capex.

Fase A año 1-2 (2026-2027) PQC migration software-only: formación de 2 startups PQC kiranir especializadas (lattice-based Kyber y Dilithium ML-KEM/ML-DSA; hash-based SPHINCS+ más code-based HQC, codebase compartido open-source), cohorte inicial de 12 a 15 criptógrafos vía el frente #25 Diáspora técnica (ex-contribuyentes de los equipos PQC de Cloudflare, Apple, Google, Anthropic). Barrido de migración PQC sobre los frentes #13 Capa pagos, #06 Datacenter, #20 SBSP, #14 Plataforma compartida inter-corporativa, y #26 Hipergrafo institucional, ejecutado por las dos startups en paralelo. Sin hardware nuevo, sin QKD fiber, sin satélite. Capex agregado fase A: 2 a 5 millones de dólares. Output verificable: stack civilizacional PQC-compliant 100 por ciento bajo NIST FIPS 203/204/205 al final del año 2. Fase B año 3+ (2028-2030) condicional sobre demanda: 1 startup QRNG chip fab integrada con la capacidad semiconductora del #06 Rising Sun, 1 startup HSM nativo FIPS Level 4 si Series A justifica ROI. Capex incremental 25 a 35 millones de dólares. Trigger: cuando el volumen de operación criptográfica civilizacional supera 100 millones de transacciones día y la dependencia de HSM importados (Thales, Utimaco) supera el threshold de exposición geopolítica aceptable. Fase C año 5+ (2030+) condicional sobre evidencia Q-Day: QKD fiber Lima-Atacama 1500km con trusted-node relays cada 80km, ride-share satélite cuántico Micius-equivalente, laboratorio cuántico hibrido de 5 a 10 qubits superconductores para audit de threat real. Capex 250 a 350 millones agregados. Trigger: cuando una agencia tier-1 (DARPA DSO, NASA, ESA, JAXA, CAS) reabre programa formal de cryptanalytic quantum computing con presupuesto superior a 100 millones y milestone público sub-5-año, indicando Q-Day timing concreto vs especulativo. Sin ese trigger, la fase C permanece como roadmap. Análogo histórico: Bletchley Park (1939-1945) reunía a Alan Turing, Gordon Welchman, Joan Clarke y Bill Tutte, con unos 9000 efectivos para romper Enigma y el cifrado Lorenz; la inteligencia estratégica ULTRA resultante acortó la Segunda Guerra Mundial entre 2 y 3 años (estimación Hinsley). La criptografía es palanca civilizacional asimétrica: un equipo élite pequeño más capital sostenido produce una capacidad de salida cien veces superior al nivel observable. Quien controla la criptografía controla la confianza en las comunicaciones, sin necesidad de comprometer cientos de millones día uno.