Algoritmo de Grover
¿Qué es Algoritmo de Grover?
Algoritmo de GroverAlgoritmo cuántico de búsqueda que encuentra un elemento marcado en una base no estructurada de N entradas en unos sqrt(N) pasos, proporcionando una aceleración cuadrática contra cifrados simétricos y funciones hash.
El Algoritmo de Grover, introducido por Lov Grover en 1996, es un procedimiento cuántico que localiza una entrada marcada de una función oracular en O(sqrt(N)) consultas en lugar de las O(N) clásicas. Aplicado a la criptografía, reduce a la mitad el nivel de seguridad efectivo de las primitivas simétricas y las funciones hash: AES-128 queda en torno a 64 bits de seguridad y la resistencia a preimagen de SHA-256 alrededor de 128 bits. La mitigación habitual consiste en duplicar el tamaño de clave o resumen —por ejemplo, AES-256 y SHA-384 o SHA-512—, conservando un margen cómodo incluso ante ataques de tipo Grover. A diferencia de Shor, Grover no rompe por sí solo la criptografía de clave pública.
● Ejemplos
- 01
Se usa para estimar la seguridad poscuántica de AES-128 frente a AES-256 en las recomendaciones del NIST.
- 02
Se cita para justificar el paso de HMAC y KDF a salidas de 256 bits o más.
● Preguntas frecuentes
¿Qué es Algoritmo de Grover?
Algoritmo cuántico de búsqueda que encuentra un elemento marcado en una base no estructurada de N entradas en unos sqrt(N) pasos, proporcionando una aceleración cuadrática contra cifrados simétricos y funciones hash. Pertenece a la categoría de Criptografía en ciberseguridad.
¿Qué significa Algoritmo de Grover?
Algoritmo cuántico de búsqueda que encuentra un elemento marcado en una base no estructurada de N entradas en unos sqrt(N) pasos, proporcionando una aceleración cuadrática contra cifrados simétricos y funciones hash.
¿Cómo funciona Algoritmo de Grover?
El Algoritmo de Grover, introducido por Lov Grover en 1996, es un procedimiento cuántico que localiza una entrada marcada de una función oracular en O(sqrt(N)) consultas en lugar de las O(N) clásicas. Aplicado a la criptografía, reduce a la mitad el nivel de seguridad efectivo de las primitivas simétricas y las funciones hash: AES-128 queda en torno a 64 bits de seguridad y la resistencia a preimagen de SHA-256 alrededor de 128 bits. La mitigación habitual consiste en duplicar el tamaño de clave o resumen —por ejemplo, AES-256 y SHA-384 o SHA-512—, conservando un margen cómodo incluso ante ataques de tipo Grover. A diferencia de Shor, Grover no rompe por sí solo la criptografía de clave pública.
¿Cómo defenderse de Algoritmo de Grover?
Las defensas contra Algoritmo de Grover combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para Algoritmo de Grover?
Nombres alternativos comunes: Búsqueda de Grover.
● Términos relacionados
- cryptography№ 846
Criptografía post-cuántica
Algoritmos criptográficos clásicos diseñados para seguir siendo seguros frente a ataques de ordenadores clásicos y cuánticos a gran escala.
- cryptography№ 020
AES (Advanced Encryption Standard)
Cifrado de bloque estandarizado por NIST con bloques de 128 bits y claves de 128, 192 o 256 bits, diseñado por Daemen y Rijmen y usado como cifrado simétrico dominante en el mundo.
- cryptography№ 247
Función hash criptográfica
Función unidireccional determinista que transforma entradas de longitud arbitraria en un resumen de longitud fija, resistente a preimágenes, segundas preimágenes y colisiones.
- cryptography№ 1036
Algoritmo de Shor
Algoritmo cuántico que factoriza enteros grandes y calcula logaritmos discretos en tiempo polinómico, rompiendo RSA, Diffie-Hellman y la criptografía de curva elíptica en un ordenador cuántico suficientemente grande.
- cryptography№ 1121
Cifrado simétrico
Esquema de cifrado en el que se usa la misma clave secreta para cifrar y descifrar, ofreciendo gran velocidad y fuerte confidencialidad cuando la clave se distribuye de forma segura.
- cryptography№ 890
Criptografía cuántica
Criptografía que aprovecha propiedades cuánticas, normalmente de fotones, para obtener garantías de seguridad imposibles solo con comunicación clásica.