A vulnerabilidade do PIX frente ao computador quântico
29 de abril de 2022Estudo encomendado pelo Banco Central, com participação da Fenasbac, Brazil Quantum e Microsoft avaliam algoritmos adequados ao PIX.
A realização de um teste de implementação de algoritmo criptográfico pós quântico em um sistema bancário como o PIX brasileiro demonstra a preocupação em manter a segurança das operações no longo prazo, sem perda de desempenho. Internacionalmente, o NIST (National Institute of Standards and Technology) busca definir um padrão de criptografia de chave pública e assinatura digital, selecionando os algoritmos classificados como pós-quânticos mais aptos para impedir ameaças à segurança digital.
O órgão já relacionou possíveis candidatos, mas ainda não definiu sua escolha.
Buscando se antecipar, o Banco Central promoveu o estudo “Análise da viabilidade de aplicação de métodos de criptografia pós-quântica no PIX” e avaliou um dos algoritmos pré-selecionados pelo NIST, o PICNIC. Infelizmente os resultados comprovaram sua incompatibilidade com as demandas atuais do PIX, pois apresenta o tempo total de processamento das operações selecionadas significativamente maior.
Mesmo com um resultado negativo, o estudo pode servir de base para a evolução do algoritmo até que esteja adequado para adoção.
Enquanto isso, em um contexto onde seja possível uma troca segura de chaves e não seja necessário realizar operações de assinatura digital, o uso de algoritmos de criptografia simétrica pode ser uma alternativa, pois são considerados Quantum safe, dependendo do tamanho da chave utilizada. Por exemplo, um AES 256 teria sua segurança reduzida para 128 bits diante de um algoritmo de Grover rodando em um CRQC (Computador Quântico Criptograficamente Relevante), o que ainda é considerado seguro mesmo em um cenário Pós-Quântico.
Além dos algoritmos, é importante ressaltar a necessidade de utilização de um HSM (módulo de segurança criptográfico) para a guarda das chaves geradas, com certificações que atendam padrões internacionais de segurança.
A KRYPTUS mantém um time de criptólogos (especialistas em criptografia) para o estudo, avaliação e desenvolvimento de soluções que estejam à frente das ameaças cibernéticas atuais e futuras. Traz também o kNET HSM, um dispositivo multitenant de alto desempenho, preparado para atender os requisitos para a evolução pós-quântica, oferecendo nativamente algoritmos de criptografia simétrica e a garantia de um ambiente seguro para seu processamento dada pela certificação internacional FIPS 140-2 Level 3.
Somos o maior portal brasileiro sobre Criptografia e Identificação Digital
O CRYPTO ID TRILHOU UM CAMINHO INCRÍVEL NESSES 10 ANOS!!
Em novembro desse ano completaremos uma década dessa jornada. Levamos à cerca de dois milhões de leitores ano as melhores e mais atualizadas informações do mercado brasileiro e internacional sobre segurança digital e tecnologias que viabilizam a identificação de pessoas, empresas, aplicações e equipamentos em meio digital, recursos de assinatura eletrônica e controle de acesso para garantir transações seguras e confiáveis.