0
0
O Google começou a implantar um mecanismo de encapsulamento de chave híbrida (KEM) para proteger o compartilhamento de segredos de criptografia simétrica durante o estabelecimento de conexões de rede TLS seguras.
Devon O’Brien, gerente técnico do programa de segurança do Chrome, explicou na quinta-feira que a partir do Chrome 116 – previsto para 15 de agosto – o navegador do Google incluirá suporte para X25519Kyber768 , uma salada alfanumérica que precisa desesperadamente de um nome atraente.
O termo pesado é uma concatenação de X25519 , um algoritmo de curva elíptica atualmente usado no processo de acordo de chave para estabelecer uma conexão TLS segura, e Kyber-768 , um KEM resistente a quantum que no ano passado ganhou a bênção do NIST para criptografia pós-quântica .
Um KEM é uma maneira de estabelecer um valor secreto compartilhado entre duas pessoas para que possam se comunicar confidencialmente usando criptografia de chave simétrica. É um ritual precursor para proteger a troca de informações em uma rede. A menos que você seja um criptógrafo ou simplesmente adore matemática, provavelmente não terá problemas em não conhecer os detalhes técnicos.
Esperando por aquele computador quântico movido a fusão em Marte
O Google está implantando uma versão híbrida desses dois algoritmos no Chrome para que o golias da web, usuários de sua tecnologia e outros provedores de rede como Cloudflare , possam testar algoritmos resistentes a quantum, mantendo as proteções atuais.
A Fábrica de Chocolate está fazendo isso porque algum dia, muitas pessoas muito brilhantes acreditam, os computadores quânticos serão capazes de quebrar pelo menos alguns esquemas de criptografia herdados. Essa crença é o que motivou a agência técnica dos EUA NIST em 2016 a pedir algoritmos de criptografia à prova de futuro.
Os computadores quânticos, embora muito discutidos, ainda precisam demonstrar muito valor prático devido à necessidade de extensa correção de erros e muitas vezes mais qubits.
O Google em 2019 disse que havia conduzido um experimento que demonstrou a supremacia quântica – a ideia de que um computador quântico poderia superar um clássico. Mas os pesquisadores da IBM na época disseram que o mesmo experimento “pode ser realizado em um sistema clássico em 2,5 dias e com fidelidade muito maior”. Portanto, não foi uma grande vitória para os impulsionadores quânticos.
Em junho deste ano, no entanto, pesquisadores da IBM publicaram um estudo na Nature que afirmava que um processador de 127 qubits solto em um determinado problema de física pode, com mitigação de erros suficiente, superar um computador clássico. Se confirmados por outros pesquisadores, os resultados sugerem que os computadores quânticos têm um caminho rumo à relevância.
Questão-chave
“Acredita-se que os computadores quânticos que podem quebrar a criptografia clássica moderna não chegarão por 5, 10, possivelmente até 50 anos a partir de agora, então por que é importante começar a proteger o tráfego hoje?” disse O’Brien.
“A resposta é que certos usos da criptografia são vulneráveis a um tipo de ataque chamado Harvest Now, Decrypt Later , no qual os dados são coletados e armazenados hoje e depois descriptografados quando a criptoanálise melhora”.
O’Brien diz que, embora os algoritmos de criptografia simétrica usados para defender os dados que trafegam nas redes sejam considerados seguros da criptoanálise quântica, a maneira como as chaves são negociadas não é. Ao adicionar suporte para um KEM híbrido, o Chrome deve fornecer uma defesa mais forte contra futuros ataques quânticos.
A implantação antecipada da tecnologia pelo Google também tem valor prático para os administradores de rede porque o novo esquema KEM híbrido adiciona mais de um kilobyte de dados extras à mensagem TLS ClientHello. Quando o gigante da Internet realizou um experimento semelhante com o CECPQ2 , alguns middleboxes TLS não conseguiram lidar com o tráfego porque tinham um limite embutido no tamanho da mensagem.
“Acho que é um bom desenvolvimento”, disse Matthew Green, professor de criptografia da Universidade Johns Hopkins, em um e-mail para o The Register .
Quaisquer mensagens criptografadas enviadas hoje podem ser armazenadas até que esses computadores sejam construídos. Ao adicionar criptografia pós-quântica às conexões atuais, essa ameaça é eliminada
“Os computadores quânticos estão provavelmente a pelo menos 15 anos de distância, se não mais. Mas, em princípio, qualquer mensagem criptografada enviada hoje pode ser armazenada até que esses computadores sejam eventualmente construídos.
“Ao adicionar criptografia pós-quântica às conexões de hoje, essa ameaça é eliminada. Além disso, isso nos dá uma oportunidade muito boa de testar alguns desses novos sistemas de criptografia muito antes de serem realmente necessários.”
Rebecca Krauthamer, co-fundadora e diretora de produtos da QuSecure, disse ao The Register em um e-mail que, embora essa tecnologia pareça futurista, ela é útil e necessária hoje por dois motivos.
“Primeiro, os dados estão sendo interceptados hoje para descriptografar posteriormente no que é conhecido como ataque de colheita agora descriptografado posteriormente”, disse ela.
“Existem muitas formas de dados compartilhados por meio de comunicações baseadas em navegador que são valiosas agora e continuarão sendo valiosas no futuro, incluindo comunicações privadas por e-mail, registros eletrônicos de saúde, informações de contas bancárias e muito mais”.
Krauthamer disse que os dados que precisam ser protegidos no futuro devem ser protegidos com criptografia quântica resiliente hoje. Ela também apontou que o presidente Biden assinou no ano passado o HR7535 , The Quantum Computing Cybersecurity Preparedness Act, que exige que as agências governamentais dos EUA comecem a se mover em direção à criptografia resiliente quântica.
“O Google está dando um passo fantástico para permitir que os usuários protejam suas comunicações”, disse ela.
“Na QuSecure, estamos trabalhando de um ângulo paralelo, permitindo que organizações e governos habilitem criptografia quântica resiliente para seus próprios dados e os de seus usuários. Às vezes, ouvimos nossos clientes perguntando se já é tarde demais para implantar esse tipo de tecnologia para proteger seus dados se alguns deles já foram colhidos. A resposta é absolutamente não, mas não podemos esperar mais.”
Não houve comunicado à imprensa quando a equipe de Bletchley Park decifrou o Enigma
Em segundo lugar, disse Krauthamer, a chegada de computadores quânticos capazes não deve ser pensada como uma data específica e iminente, mas como algo que chegará sem aviso prévio.
“Também não houve comunicado à imprensa quando a equipe de Bletchley Park decifrou o código Enigma”, disse ela.
“Revelar esses desenvolvimentos teria mudado o equilíbrio de poder. Se você criou uma ferramenta incrivelmente poderosa, não mostra sua mão, esteja trabalhando para o bem ou para o mal. Esse princípio se aplicará a quem alcançar um computador quântico criptograficamente relevante. É um jogo em que manter a vantagem significa guardar segredos.
“Isso significa que não podemos saber quando ele ficará online, mas provavelmente acontecerá sem o nosso conhecimento, e é imperativo que implementemos essa tecnologia defensiva hoje para não sermos pegos desprevenidos”.
FONTE: THE REGISTER