Um breve panorama sobre Criptografia na era quântica Parte 1: Introdução

Por: Waldyr Benits, Ph.D | Head de Criptologia da Kryptus

Criptografia Convencional

A Criptografia convencional, que hoje roda em milhares de aplicações na Internet ou mesmo offline, atingiu um estágio onde pode ser considerada segura em função do tamanho das chaves utilizadas (no caso de algoritmos simétricos) ou da dificuldade do problema matemático envolvido (algoritmos assimétricos). Em outras palavras, quando corretamente implementado, um algoritmo criptográfico é capaz de resistir por milhões de anos antes de ser quebrado por uma busca exaustiva das chaves. Tal afirmação nos permite usar com segurança milhares de serviços online, como por exemplo, acessar nossa conta bancária, fazer compras, assinar digitalmente documentos e contratos importantes, comprar e vender criptomoedas e muito mais.

Entretanto, isso pode mudar…

Entrando na era quântica

Este computador quântico é aquele com capacidade de processamento simultâneo devido à superposição de estados. Um computador terá a capacidade de realizar certos cálculos muito mais rapidamente do que seria fundamentalmente possível com um computador padrão (também referido como um computador clássico) – tanto que certos problemas que são completamente inviáveis de resolver em um computador padrão podem se tornar viáveis em um computador quântico. Em outras palavras, todas as aplicações que usam RSA e Algoritmos assimétricos baseados em Curvas Elípticas (ECC) serão quebradas, e isto inclui as assinaturas digitais que protegem contratos e documentos críticos e a maioria dos algoritmos de Hash que dão segurança às Blockchains usadas na transação de Criptomoeadas.

Nos últimos anos, o investimento em Pesquisa e Desenvolvimento em computadores quânticos vem crescendo muito e cada vez mais são atingidos objetivos interessantes nesse campo. Neste momento, o cenário atual da Computação Quântica é tal que os sistemas são bastante limitados por operações ruidosas e interações com o ambiente. Esse período é chamado de Era NISQ (Noise Intermediate-Scale Quantum), nome que faz referência às tecnologias quânticas de escala intermediária e ruidosas. Esses computadores NISQ podem estar disponíveis já nos próximos anos. Entretanto, pesquisadores estimam ser improvável que um computador quântico com capacidade de resolver em tempo polinomial um problema matemático até então considerado “intratável” e efetivamente quebrar algoritmos como o RSA seja construído na próxima década. Computadores quânticos com esta capacidade de quebra são conhecidos como Cryptographically Relevant Quantum Computers (CRQC) ou também Large and Fault-Tolerant (LFT) Quantum Computers.

Embora um CRQC ainda não exista na prática, é importante lembrar que tudo evolui muito rápido e esse timming pode mudar. Além disso, nada podemos afirmar quanto aos esforços de P&D que ocorrem no lado de dentro dos muros das agências de inteligência, como a National Security Agency – NSA. Por exemplo, no final dos anos 90 pesquisadores “descobriram” uma técnica de criptoanálise que mais tarde o mundo tomou conhecimento que a NSA já usava há pelo menos 20 anos. E muitas agências de inteligência já estão coletando dados criptografados para serem lidos quando o computador quântico for uma realidade (Ataque conhecido como: Store-Now-Decrypt-Later (SNDL) attack).

Vale a pena mencionar que os CRQC serão principalmente eficazes contra criptografia de chave pública, que é usada quando as duas partes de comunicação não têm como trocar uma chave de criptografia offline com segurança. Quando as partes podem física e seguramente trocar uma chave com segurança, eles podem usar algoritmos de criptografia de chave simétrica. Neste caso, a vulnerabilidade a ataques quânticos é séria, mas não devastadora.

Quando o CRQC se tornar uma realidade na prática, o Algoritmo de Peter Shor projetado em 1994 vai significar a quebra quase que imediata dos algoritmos assimétricos clássicos e o Algoritmo de Lov Grover, de 1996, vai exigir que os algoritmos simétricos clássicos usem chaves bem maiores.

Para fazer frente a essas ameaças, a comunidade científica está, atualmente, envidando esforços para desenvolver outro tipo de criptografia que seja capaz de oferecer uma resistência eficaz contra o alto poder de processamento de um computador quântico. Essa criptografia é chamada de “Criptografia Pós- Quântica”.

Criptografia Pós-Quântica é o uso de Algoritmos que rodam em um computador convencional mas que, devido à matemática utilizada, serão capazes de resistir a ataques conduzidos de um computador quântico quando este se tornar uma realidade prática.

A criptografia pós-quântica é recomendada desde já, em casos de uso onde informações precisam ser protegidas (assinatura, sigilo) por muitos anos, em particular registros médicos, defesa e blockchain. Estas informações, com relevância normalmente de décadas, em algum momento deverão ser contemporâneas de computadores quânticos e assim estão sujeitas a riscos reais desde o momento presente.

HSM: kNET

Kryptus kNET é um Módulo de segurança de hardware (HSM) com certificação ICP-Brasil e FIPS certificado, que protege aplicativos críticos protegendo chaves e softwares sensíveis com desempenho de nível superior.


ÚNICO HSM NATIVO KMIP

LEIA OUTROS CONTEÚDOS RELACIONADOS