Últimas notícias

Fique informado
A vulnerabilidade do PIX frente ao computador quântico

A vulnerabilidade do PIX frente ao computador quântico

29 de abril de 2022

Spotlight

Doc9 lança Guia Prático de Prompts para ChatGPT no Jurídico: Como Maximizar a Eficiência com a Inteligência Artificial

Para obter os melhores resultados com o ChatGPT no contexto jurídico, siga as dicas importantes do Guia Prático de Prompts da doc9.

28 de maio de 2024

Governo Federal apoia Rio Grande do Sul na emissão 2ª via da Carteira de Identidade Nacional

O mutirão coordenado pelo Governo do RS começou nos abrigos de Porto Alegre. Expedição da segunda via será imediata

20 de maio de 2024

Estudo encomendado pelo Banco Central, com participação da Fenasbac, Brazil Quantum e Microsoft avaliam algoritmos adequados ao PIX.

A realização de um teste de implementação de algoritmo criptográfico pós quântico em um sistema bancário como o PIX brasileiro demonstra a preocupação em manter a segurança das operações no longo prazo, sem perda de desempenho. Internacionalmente, o NIST (National Institute of Standards and Technology) busca definir um padrão de criptografia de chave pública e assinatura digital, selecionando os algoritmos classificados como pós-quânticos mais aptos para impedir ameaças à segurança digital.

O órgão já relacionou possíveis candidatos, mas ainda não definiu sua escolha.

Buscando se antecipar, o Banco Central promoveu o estudo “Análise da viabilidade de aplicação de métodos de criptografia pós-quântica no PIX” e avaliou um dos algoritmos pré-selecionados pelo NIST, o PICNIC. Infelizmente os resultados comprovaram sua incompatibilidade com as demandas atuais do PIX, pois apresenta o tempo total de processamento das operações selecionadas significativamente maior.

Mesmo com um resultado negativo, o estudo pode servir de base para a evolução do algoritmo até que esteja adequado para adoção.

Enquanto isso, em um contexto onde seja possível uma troca segura de chaves e não seja necessário realizar operações de assinatura digital, o uso de algoritmos de criptografia simétrica pode ser uma alternativa, pois são considerados Quantum safe, dependendo do tamanho da chave utilizada. Por exemplo, um AES 256 teria sua segurança reduzida para 128 bits diante de um algoritmo de Grover rodando em um CRQC (Computador Quântico Criptograficamente Relevante), o que ainda é considerado seguro mesmo em um cenário Pós-Quântico.

Além dos algoritmos, é importante ressaltar a necessidade de utilização de um HSM (módulo de segurança criptográfico) para a guarda das chaves geradas, com certificações que atendam padrões internacionais de segurança.

A KRYPTUS mantém um time de criptólogos (especialistas em criptografia) para o estudo, avaliação e desenvolvimento de soluções que estejam à frente das ameaças cibernéticas atuais e futuras. Traz também o kNET HSM, um dispositivo multitenant de alto desempenho, preparado para atender os requisitos para a evolução pós-quântica, oferecendo nativamente algoritmos de criptografia simétrica e a garantia de um ambiente seguro para seu processamento dada pela certificação internacional FIPS 140-2 Level 3.

    O CRYPTO ID TRILHOU UM CAMINHO INCRÍVEL NESSES 10 ANOS!!

    Em novembro desse ano completaremos uma década dessa jornada. Levamos à cerca de dois milhões de leitores ano as melhores e mais atualizadas informações do mercado brasileiro e internacional sobre segurança digital e tecnologias que viabilizam a identificação de pessoas, empresas, aplicações e equipamentos em meio digital, recursos de assinatura eletrônica e controle de acesso para garantir transações seguras e confiáveis.