NSA publica atualização sobre criptografia resistente a quantum

Views: 61
0 0
Read Time:4 Minute, 44 Second
Encryption your data. Digital Lock. Hacker attack and data breach. Big data with encrypted computer code. Safe your data. Cyber internet security and privacy concept. Database storage 3d illustration

Preparando-se para um futuro de computação quântica e os novos desafios de segurança nacional

By Francisco Pires 

A Agência de Segurança Nacional dos EUA (NSA) publicou um FAQ (PDF) intitulado “Quantum Computing and Post-Quantum Cryptography FAQs”, onde a agência explora as implicações potenciais para a segurança nacional após a provável chegada de um “admirável mundo novo” além do clássico esfera de computação. 

À medida que a corrida pela computação quântica se acelera, com uma miríade de jogadores tentando alcançar a supremacia quântica por meio de várias rotas de investigação científica exótica, o documento da NSA explora as preocupações de segurança potenciais decorrentes da criação em perspectiva de um “Computador Quântico Criptograficamente Relevante” (CRQC).

Um CRQC é o advento de um supercomputador baseado em quantum que é poderoso o suficiente para quebrar os atuais esquemas de criptografia projetados por computação clássica. Embora esses esquemas (pense em AES-256, mais comum no lado do consumidor, ou RSA 3072 bits ou maior para algoritmos de criptografia assimétricos) sejam virtualmente impossíveis de decifrar com supercomputadores atuais ou mesmo futuros, um computador quântico não funciona da mesma forma regras devido à natureza da besta e aos estados de superposição disponíveis para sua unidade de computação, o qubit.

Com a corrida pela computação quântica com os principais participantes privados e estatais, não se trata apenas do valor esperado de US $ 26 bilhões da esfera da computação quântica em 2030, isso preocupa os especialistas em segurança – mas a possibilidade de sistemas quânticos caírem nas mãos de entidades invasoras. Precisamos apenas olhar para a história dos hacks na esfera do blockchain para ver que onde há um incentivo econômico, há hacks – e espera-se que os dados se tornem a fonte econômica número um em um futuro (talvez não tão) distante.

Naturalmente, uma entidade como a NSA, que garante a segurança da infraestrutura tecnológica dos Estados Unidos, tem que lidar não apenas com as ameaças atuais, mas também com as futuras – como se pode imaginar, leva um tempo excessivo para entidades tão grandes como sistemas críticos de governo de um país inteiro devem ser atualizados.

De acordo com a NSA, “a nova criptografia pode levar 20 anos ou mais para ser totalmente implantada em todos os Sistemas de Segurança Nacional (NSS)”

E como a agência escreve em seu documento, ” (…) um CRQC seria capaz de minar os algoritmos de chave pública amplamente implantados usados ​​para trocas de chaves assimétricas e assinaturas digitais. Sistemas de Segurança Nacional (NSS) – sistemas que carregam itens classificados ou não informações militares ou de inteligência confidenciais – use a criptografia de chave pública como um componente crítico para proteger a confidencialidade, integridade e autenticidade das informações de segurança nacional. Sem uma mitigação efetiva, o impacto do uso adversário de um computador quântico pode ser devastador para a NSS e nossa nação, especialmente nos casos em que tais informações precisam ser protegidas por muitas décadas.

O interesse da agência em computação quântica é tanto que, como parte do tesouro de documentos vazado por Edward Snowden, foi revelado que a agência investiu US $ 79,7 milhões em um programa de pesquisa intitulado“ Penetrating Hard Targets” – que teve como objetivo explorar se um computador quântico para realmente quebrar os protocolos de criptografia tradicionais era viável na época.

Isso é especialmente importante considerando que um algoritmo que pode ser empregado por um computador quântico para quebrar os esquemas de criptografia tradicionais já existe na forma do algoritmo de Schor, demonstrado pela primeira vez em 1994 – antes que o controle da humanidade sobre o qubit fosse quase um sonho distante. A única coisa que impede a implementação do algoritmo de Schor em um nível quântico é que ele requer uma quantidade muito maior de qubits do que é atualmente viável – ordens de magnitude maiores do que os designs de computação quântica mais avançados de hoje, que atingem o máximo em cerca de “apenas “cem qubits . 

É apenas uma questão de tempo

A resposta está na criação e implantação da chamada criptografia pós-quântica – esquemas de criptografia projetados para dar uma pausa ou até mesmo impedir completamente os CRQCs futuros. Isso já existe. 

No entanto, sua implantação em um momento em que a ameaça de segurança criptográfica da computação quântica ainda está além do horizonte, a implementação da criptografia pós-quântica apresentaria problemas em termos de interoperabilidade de infraestrutura – diferentes sistemas de diferentes agências e filiais compartilhando informações confidenciais entre si e entendendo o que eles estão transmitindo entre si.

Em sua documentação, a NSA escolhe exatamente qual criptografia pós-quântica será implementada pela infraestrutura nacional dos EUA nos pés do Instituto Nacional de Padrões e Tecnologias (NIST), que está ” em processo de padronização pública resistente ao quantum chave em seu esforço de padronização pós-quântica, que começou em 2016. Este esforço de vários anos está analisando uma grande variedade de algoritmos de confidencialidade e autenticação para inclusão em padrões futuros “, escreve a NSA.

Mas, ao contrário do que alguns pensam, a NSA sabe que é uma questão de tempo até que a computação quântica vire o mundo da segurança de ponta-cabeça. Não há como parar a marcha do progresso; como a agência escreve, “A intenção é (…) remover algoritmos vulneráveis ​​ao quantum e substituí-los por um subconjunto dos algoritmos resistentes ao quantum selecionados pelo NIST no final da terceira rodada do esforço pós-quântico do NIST. “

FONTE: CRYPTO ID

Previous post Ransomware, o parasita da Transformação Digital
Next post Ataques pegam empresas de finanças no Brasil e EUA

Deixe um comentário