Chat descentralizado en dispositivo móvil basado en un protocolo de transmisión de clave cuántica mediante QNRG

Abstract

[Resumen]: Los Quantum Random Number Generator (QRNG) son generadores de claves que utilizan el comportamiento intrínsecamente aleatorio de las partículas cuánticas para generar núme- ros verdaderamente aleatorios. Estos dispositivos son caros y de difícil acceso. La mayoría de las aplicaciones de mensajería actuales emplean Pseudorandom Number Generator (PRNG). A diferencia de los números generados por los QRNG, que son imprevisibles debido a la natu- raleza de la mecánica cuántica, los números pseudoaleatorios generados por los PRNG son el resultado de algoritmos matemáticos deterministas. Aunque estos algoritmos son diseñados para simular aleatoriedad, en realidad, si se conoce el estado inicial o la ”semilla” del genera- dor, el resultado puede ser reproducido. Esto significa que los PRNG no son verdaderamente aleatorios y pueden tener vulnerabilidades conocidas que pueden ser explotadas, lo que re- presenta un riesgo para la seguridad. Para combatir este problema, proponemos el uso de un protocolo de transmisión de clave cuántica, con el cual facilitamos el acceso a este tipo de generadores. El protocolo funciona de la siguiente manera: Para comenzar, el usuario se autentica en el servidor vía web mediante un certificado digital. Una vez que la autenticación se realiza correctamente, el servidor genera una prueba Non-interactive zero-knowledge proof (zk-SNARK), gracias a la cual el cliente recibe la prueba sin que el servidor sepa a quién se la está mandando. Este, posteriormente, acude a un punto Near-Field Communication (NFC) para validarla, y así obtener esa clave cuántica generada por un QRNG. La aplicación a desarrollar proporcionará un chat descentralizado que utilice el protoco- lo de transmisión de clave cuántica para obtener el material criptográfico necesario para las comunicaciones de punto a punto. Esta, presta especial atención al anonimato, ya que el pro- tocolo de transmisión de clave utilizado impide que el servidor sepa quien está recibiendo cada clave. Además, los usuarios establecen contacto a través de una red descentralizada, lo que elimina la existencia de un servidor que conozca qué usuarios están comunicándose entre ellos. [Abstract]: The QRNG are key generators that use the intrinsically random behavior of quantum par- ticles to generate truly random numbers. These devices are expensive and difficult to access. Most current messaging applications employ PRNG. Unlike the numbers generated by QRNG, which are unpredictable due to the nature of quantum mechanics, the pseudorandom num- bers generated by PRNG are the result of deterministic mathematical algorithms. Although these algorithms are designed to simulate randomness, in reality, if the initial state or “seed” of the generator is known, the result can be reproduced. This means that the PRNG are not truly random and may have known vulnerabilities that can be exploited, posing a security risk. To combat this problem, we propose the use of a quantum key transmission protocol, with which we facilitate access to this type of generators. The protocol works as follows: To begin with, the user authenticates to the server via the web using a digital certificate. Once the authentication is successful, the server generates a zk-SNARK proof, thanks to which the client receives the proof without the server knowing to whom it is being sent. The server then goes to a NFC point to validate it and obtain the quantum key generated by a QRNG. The application to be developed will provide a decentralized chat that uses the quantum key transmission protocol to obtain the cryptographic material necessary for point-to-point communications. It pays special attention to anonymity, since the key transmission protocol used prevents the server from knowing who is receiving each key. In addition, users estab- lish contact through a decentralized network, which eliminates the existence of a server that knows which users are communicating with each other.