0
0
*Por Chen Arbel | Associate Vice President, Business Development, 5G
O Estado Quântico de Jogo no 5G
A computação quântica encontrou aplicação teórica em sistemas de computação modernos, incluindo redes celulares como o 5G. No entanto, preocupações com privacidade e segurança de dados estão prestes a desempenhar um papel vital à medida que novos fornecedores e tecnologias surgem para capitalizar as capacidades do 5G. Essa expansão e mudanças arquiteturais significativas criarão redes altamente complexas, expondo novas vulnerabilidades e riscos mais significativos à medida que avançamos em direção a um mundo pós-quântico (PQ).
Computadores quânticos poderiam quebrar algoritmos criptográficos, representando uma ameaça significativa para as redes de telecomunicações modernas. O desenvolvimento de criptografia segura quântica, também conhecida como Criptografia Pós-Quântica (PQC), é uma prerrogativa crucial para os Operadores de Rede Móvel (MNOs) protegerem as comunicações em redes 5G. No entanto, o desenvolvimento de PQC está em estágios iniciais e ainda em processo de padronização, com NIST, NSA e GSMA liderando o caminho.
Todos os envolvidos devem entender os riscos, desenvolver planos de contingência e implementar soluções apropriadas para alcançar resistência quântica em casos de uso específicos de aplicativos em redes de telecomunicações modernas.
A importância da resistência quântica para redes 5G
A importância da criptografia em redes 5G aumentou significativamente devido à transição para infraestrutura nativa de nuvem e definida por software. As redes 5G usam principalmente protocolos de Infraestrutura de Chave Pública (PKI) para quase todos os usos de criptografia de chave pública, incluindo redes de acesso, redes centrais de serviços, interconexão e redes centrais domésticas.
No entanto, muitos desses protocolos estão em risco devido à sua vulnerabilidade a ataques quânticos. A criptografia simétrica, que usa chaves com pelo menos 128 bits de comprimento, é considerada suficientemente forte para os propósitos atuais de cibersegurança. Na era quântica, no entanto, a criptografia simétrica é muito mais vulnerável. Um aumento no tamanho da chave pode ser suficiente para torná-la resistente quanticamente e compensar a aceleração quadrática alcançada pelo algoritmo de Grover.
Por outro lado, a criptografia assimétrica requer o desenvolvimento e a padronização de novos algoritmos antes que possam ser implementados. O corpo de padronização de comunicações móveis 3GPP está atualmente aguardando o trabalho dos grupos de trabalho do Internet Engineering Task Force (IETF) para atualizar seus protocolos padronizados antes de integrá-los em futuras versões do 5G.
A integração de PQC precisará encontrar um equilíbrio entre comprimento, brevidade, complexidade e eficiência, pois haverá diferentes demandas dependendo das aplicações. O desenvolvimento de primitivas QR já está atrasado, mas alguns iniciaram trabalho nesse espaço. O IETF é essencial para as redes 5G, pois é onde os esforços colaborativos da indústria para padronizar implementações de protocolos de algoritmos PQC se cristalizarão.
A indústria de telecomunicações precisa se concentrar em como os algoritmos e padrões PQC afetarão as redes 5G e como podem ser integrados de forma eficaz em futuras versões. No entanto, há envolvimento limitado de MNOs e outros na indústria de telecomunicações, tanto em esforços de padronização quanto em Pesquisa e Desenvolvimento (P&D).
Estratégias de transição do operador para se tornar seguro quanticamente
A transição para PQC seguro quanticamente levará tempo, provavelmente algumas décadas, com um período de transição entre criptografia clássica e uso de PQC, quando formatos híbridos são usados em paralelo. Esta transição deve considerar dispositivos e sistemas legados que não podem suportar PQC e dispositivos de baixa potência com recursos de computação limitados. Os MNOs devem superar sua aversão ao risco em relação à implantação de tecnologia imatura e trabalhar para entender como podem melhor proteger suas redes agora.
Migração de PQC
A agilidade criptográfica é crítica para os MNOs, aproveitando implementações híbridas para garantir compatibilidade com versões anteriores e descobrir como continuar protegendo a criptografia clássica. O segredo é traçar um caminho seguro para a integração de PQC por meio de uma transição incremental e, no mínimo, a implantação de tecnologias seguras quanticamente.
Implantações híbridas serão o ponto médio para a transição PQ e movimentos de agilidade criptográfica. As decisões dos provedores de Autoridade Certificadora (CA) e PKI sobre como transitar para certificados PQ serão cruciais, e sua abordagem terá influência na adoção de implementações de PQC dentro das redes 5G. A criptografia híbrida pode proteger dados em movimento combinando criptografia simétrica com cifras de chave pública. Um algoritmo PQC pode ser usado junto com um algoritmo clássico, tornando o modelo ágil, já que vários Mecanismos de Encapsulamento de Chave PQC podem ser efetivamente aproveitados.
O advento dos ‘anos para o quântico’ (Y2Q) é um risco futuro mais difícil de avaliar e quantificar do que ter que substituir a infraestrutura existente. Com as redes 5G esperadas para estar em seu auge até 2030, sem proteções seguras quanticamente adequadas, elas estarão expostas e vulneráveis a computadores quânticos capazes de atacar. O desenvolvimento de estratégias em torno da agilidade criptográfica, hibridização e migração de PQC são críticas para a indústria de telecomunicações.
Como a Thales pode ajudar
A Thales, líder em soluções PQC, está ativamente envolvida em P&D e esforços de padronização desde 2013. A empresa co-autorou o algoritmo de assinatura digital Falcon, que o NIST selecionou como candidato para padronização PQC. As Divisões de Identidade Digital e Segurança (DIS) e Tecnologias Cibernéticas Confiáveis (TCT) da Thales estão participando do Projeto de Migração para PQC do Centro Nacional de Cibersegurança (NCCoE) do NIST. A Thales está alinhando suas ofertas PQC com os algoritmos selecionados pelo NIST e otimizando o desempenho para futuros lançamentos. A empresa também está acelerando Provas de Conceito (PoCs) práticas para algoritmos híbridos em assinaturas digitais e mecanismos de troca de chaves.
A Thales incentiva as empresas a se prepararem hoje avaliando seu inventário criptográfico e prontidão geral para PQC para cada aplicativo dependente de criptografia. A agilidade criptográfica facilita mudanças na criptografia, mesmo após a implantação, e permite transições mais fáceis, incluindo PQC.
Esse artigo tem informações retiradas do blog da Thales. A Neotel é parceira da Thales e, para mais informações sobre as soluções e serviços da empresa, entre em contato com a gente.