PREPARE-SE PARA A SEGURANÇA PÓS-QUÂNTICA

Views: 501

Novos padrões para criptografia à prova de futuro estão próximos.

O potencial da computação quântica para revolucionar o trabalho em setores como meteorologia, metalurgia e pesquisa médica, acelerando a velocidade de processamento de cálculos difíceis é relativamente bem conhecido. Assim como a ameaça de que a computação quântica pode tornar alguns métodos atuais de criptografia inseguros, enfraquecendo a segurança que protege como trabalhamos, fazemos compras, bancos e vivemos online.

Mas quão longe estão os computadores quânticos e quando as empresas devem começar a investir em “ segurança pós-quântica ”?

A resposta para ambas as perguntas é “mais cedo do que você pensa”.

Novos padrões para algoritmos criptográficos que podem proteger dados contra ataques quânticos estão próximos de serem finalizados.

“O Escritório Federal de Segurança da Informação na Alemanha já publicou algumas de suas avaliações e recomendações para algoritmos criptográficos pós-quânticos ”, diz Aline Gouget, diretora da Thales e especialista sênior em criptografia avançada. 
Nos EUA, continua Gouget, o órgão de definição de padrões do Instituto Nacional de Padrões e Tecnologia (NIST) está nos estágios finais de avaliação de sete candidatos finais e oito alternativas para criptografia pós-quântica .

O estado atual da computação quântica
Eles podem não ser noticiados com frequência, mas grandes desenvolvimentos no mundo da computação quântica estão acontecendo o tempo todo. Somente nas primeiras semanas de 2021, um grupo de cientistas chineses revelou a 

primeira rede de comunicação quântica do mundo , enquanto outra 

equipe chinesa lançou o primeiro sistema operacional quântico caseiro do condado. Enquanto isso, o governo francês 

anunciou um plano de € 1,8 bilhão para investir em computadores quânticos e tecnologias relacionadas, e a IBM atualizou seu roteiro para o desenvolvimento de computação quântica, confirmando que pretende ter um processador de 1121 qubits em operação até 2023.

O que é segurança pós-quântica?

Uma das funções em que se acredita que os computadores quânticos serão muito, muito melhores do que os processadores convencionais é quebrar a “criptografia de chave pública”. A criptografia de chave pública é usada para proteger tudo, desde e-mails pessoais até dados financeiros quando você faz login em um aplicativo bancário, até as instruções enviadas para um dispositivo da Internet das Coisas. 
Como os métodos atuais de criptografia de chave pública são vulneráveis ​​a ataques de computadores quânticos, pesquisadores de todo o mundo estão desenvolvendo novos algoritmos criptográficos para segurança pós-quântica.”Ainda não temos certeza de quando um computador suficientemente poderoso será capaz de quebrar a criptografia atual”, diz Gouget, “mas ouvimos alegações de que algumas equipes já estão próximas”.

A segurança pós-quântica não requer computadores quânticos
É importante observar que os algoritmos criptográficos pós-quânticos não exigem computadores quânticos para criar ou descriptografar informações entre partes autorizadas. 
• Eles protegem ataques de “força bruta” usando computadores quânticos contra dados criptografados. 
• Nem toda criptografia atual é vulnerável a ataques usando computadores quânticos. A criptografia simétrica, como a segurança AES comumente usada para criptografar arquivos em repouso, não está em risco.

O que é criptografia de chave pública?

A criptografia de chave pública é uma forma muito comum de criptografia usada para proteger as comunicações. 
Ele usa a matemática dos números primos para criptografar mensagens usando uma chave que o destinatário da mensagem compartilhou com a pessoa que está enviando a mensagem. Apenas o destinatário pretendido, no entanto, possui a chave privada que pode descriptografar a mensagem. 

A razão pela qual a criptografia de chave pública é onipresente é que você pode compartilhar sua chave pública publicando-a para qualquer pessoa acessar, sabendo que ela não pode ser usada para descriptografar mensagens enviadas a você. Isso torna o envio de mensagens criptografadas muito fácil. 
Quebrar essa criptografia sem a chave privada significaria encontrar os “fatores primos” usados ​​para criar a chave pública. Estes são dois números primos que são multiplicados como parte do processo de criptografia para formar parte da chave pública.

Como os dados são criptografados com a chave pública, mas descriptografados com a chave privada, é uma forma de “criptografia assimétrica”.

Para números primos suficientemente grandes, isso é considerado uma tarefa impossível para os computadores atuais.

Em teoria, no entanto, os computadores quânticos devem ser bons em fatoração primária e, portanto, capazes de descriptografar mensagens usando apenas a chave pública, e não a privada. A matemática que levaria milhares de anos na tecnologia de hoje poderia ser reduzida a horas em uma máquina quântica – e grande parte da segurança de hoje seria obsoleta.

Portanto, projetar segurança para o mundo pós-quântico, ou “segurança pós-quântica” (também conhecida como “criptografia pós-quântica”) significa que novas técnicas e algoritmos devem ser adotados, padronizados e amplamente utilizados. 

Alguns dos benefícios dos computadores quânticos

Embora o desenvolvimento de computadores quânticos represente um desafio para a segurança atual, ele promete muitos benefícios que superam os riscos. 

• Acelerômetros e sistemas de navegação  – “Os sensores quânticos podem melhorar a precisão dos sistemas GPS por um fator de 100, ou talvez mais”, diz Marko Erman, Diretor Científico da Thales. 
• Criptografia quântica  –  “Novas técnicas de criptografia que utilizam as propriedades quânticas das partículas de luz sobre cabos de fibra ótica podem melhorar ainda mais as técnicas de criptografia”, diz Erman. 
• Design e química de medicamentos  – Uma das principais promessas dos computadores quânticos é sua capacidade esperada de modelar sistemas complexos com mais detalhes do que os computadores atuais. A aplicação disso pode revolucionar o design e a química de medicamentos. 
• Sensores quânticos  – A tecnologia quântica pode melhorar muito os sistemas de antenas, radares e guerra eletrônica”, diz Erman. “Os protótipos que estamos desenvolvendo superam significativamente os sistemas convencionais, pois oferecem capacidade de detecção superior em uma ampla faixa de frequências.” Além disso, os sensores baseados em quantum podem ser muito menores do que as estações base tradicionais – de vários metros quadrados a dispositivos do tamanho da palma da mão.

O roteiro para a segurança pós-quântica

“A mudança para a criptografia de chave pública como padrão foi muito desafiadora”, diz Gouget.

A criptografia de chave pública atual está em uso há três décadas, mas levou muito tempo para ser padronizada. Houve lições aprendidas com esse processo e os primeiros movimentos para padronizar o pós-quântico são promissores, mas os desafios permanecem. 
“O que fazemos com a criptografia atual é reutilizar a chave pública muitas vezes, mas com alguns métodos de encapsulamento de chave futura isso não é possível.”

As empresas não devem esperar para começar a preparar seus próprios roteiros, no entanto. 
A primeira coisa a fazer, diz Gouget, “é fazer um inventário de qual criptografia você está usando e por quanto tempo os dados que ela está protegendo devem ser protegidos. Se são 30 anos e o algoritmo é seguro apenas por dez anos, você tem um problema que deve planejar para resolver”. 
Em outras palavras, agora é a hora de se preparar para o futuro quântico, porque está mais próximo do que você pensa.

Os benefícios colaterais positivos da criptografia pós-quântica

Gouget acredita que os padrões finais para segurança pós-quântica provavelmente envolverão “alguma combinação de criptografia atual e um híbrido que esteja protegido contra ataques quânticos. Muitos dos algoritmos seguros quânticos atualmente investigados usavam criptografia baseada em rede, e Gouget diz que a experiência desenvolvida neste ramo da matemática também pode ter outros benefícios. 

Pode acelerar o desenvolvimento de “criptografia homomórfica” robusta, por exemplo. 
A criptografia homomórfica é uma técnica emergente que permite que conjuntos de dados sejam processados ​​de forma criptografada. Em outras palavras, ele permitirá que uma organização compartilhe dados que possam conter informações confidenciais com outra organização que possa processá-los sem que todos os vejam de forma não criptografada. Tem fortes aplicações potenciais para proteger a privacidade pessoal, por exemplo, enquanto ainda permite o processamento de big data.”A matemática por trás da criptografia pós-quântica e da criptografia homomórfica está conectada”, diz Gouget, “a maioria dos esquemas homomórficos são baseados em redes, e a criptografia pós-quântica está nos ensinando em quais matemáticas podemos confiar”.

Dentro de um computador quântico

Na computação quântica, um “qubit” é comparável ao “bit” na computação tradicional, pois é o menor bloco de informação em que um computador quântico pode operar. 
• Um qubit é uma partícula subatômica 
• As informações são armazenadas e lidas de um qubit usando a mecânica quântica 
• Enquanto uma CPU de desktop pode executar apenas uma operação em um bit de cada vez, um computador quântico pode executar várias operações em um qubit simultaneamente. 
• Adicionar outro qubit aumenta exponencialmente o número de operações que podem ser executadas. 
Escrevendo para a revista IEEE Spectrum, Charles Q Choi diz que “ Em princípio, um computador quântico com 300 qubits poderia realizar mais cálculos em um instante do que átomos no universo visível. ”
Existem muitas maneiras de construir um computador quântico, e a complexidade de construir e programar um computador quântico significa que ainda estamos longe de perceber esse tipo de poder computacional. Mas se a IBM atingir seus objetivos, diz Gouget, “depois disso, haverá poucos pontos de bloqueio, porque eles serão capazes de escalar”.

FONTE: THALES