Empresa suíça afirma ter encontrado uma fraqueza que compromete a criptografia
8 de fevereiro de 2021Terra Quantum AG, uma das empresas pioneiras da tecnologia Quântica na Europa, anunciou hoje – 8 de fevereiro de 2021 – detalhes da pesquisa que alteram a compreensão atual do que constitui criptografia de dados inquebrável e preparada para o futuro.
A inovação da Terra Quantum protege as comunicações mais críticas, como mensagens de alta privacidade, dados bancários online e comunicações confidenciais entre organizações internacionais.
O que a Terra Quantum descobriu?
Terra Quantum percebeu que o AES é bastante seguro contra algoritmos já identificados, mas pode parecer sem proteção contra ameaças futuras.
Para construir a defesa, a Terra Quantum decidiu procurar uma fraqueza, testando o AES contra novos algoritmos e descobriu uma fraqueza no algoritmo de resumo de mensagem MD5.
A equipe do Terra Quantum descobriu que é possível quebrar um algoritmo usando um annealer quântico contendo cerca de 20.000 qubits. Não existe tal annealer hoje, e embora seja impossível prever quando ele poderá ser criado, é concebível que tal annealer possa se tornar disponível para hackers no futuro.
Digital Annealer é a primeira arquitetura digital inspirada no conceito quântico, capaz de realizar cálculos de otimização em tempo real em alta velocidade, com precisão e em uma escala que a computação clássica não consegue.
Portanto, a Terra Quantum demonstrou as oportunidades crescentes para uma inversão da ampla classe de funções hash criptográficas (a função hash é a função que transforma irreversivelmente uma longa cadeia de bits em um único pequeno número), como MD5 ou AES. Por meio deste, Terra Quantum revela a vulnerabilidade dos esquemas de criptografia pós-quântica existentes.
Isso porque essas máquinas sofisticadas podem realizar cálculos a velocidades impossíveis para computadores convencionais, potencialmente permitindo que eles quebrem códigos que antes eram considerados indecifráveis.
Terra Quantum AG disse que sua descoberta “altera o entendimento atual do que constitui criptografia inquebrável” e pode ter grandes implicações para as principais empresas de tecnologia do mundo, como Alphabet Inc. ‘s Google, Microsoft Corp. e International Business Machines Corp.
Mas alguns outros especialistas em segurança disseram que não estão prontos para declarar um grande avanço, pelo menos não até que a empresa publique todos os detalhes de sua pesquisa.
Brent Waters Universidade do Texas 
Brian LaMacchia
IBM Research
Brian LaMacchia
Microsoft
“Se for verdade, isso seria um grande resultado”, disse Brent Waters , um professor de ciência da computação que se especializou em criptografia na Universidade do Texas em Austin. “Parece um tanto improvável à primeira vista. No entanto, é muito difícil para os especialistas opinarem sobre algo sem que seja publicado. ”
O porta-voz da IBM, Christopher Sciacca, disse que sua empresa conhece os riscos há 20 anos e está trabalhando em suas próprias soluções para resolver o problema da segurança pós-quântica.
“É por isso que o Instituto Nacional de Ciência e Tecnologia (NIST) tem apresentado o desafio de desenvolver um novo padrão de criptografia quântico seguro”, disse ele em um e-mail.
“A IBM tem várias propostas para este novo padrão na rodada final, o que é esperado em alguns anos.”
Brian LaMacchia , distinto engenheiro da Microsoft, disse que os criptógrafos da empresa estão colaborando com a comunidade criptográfica global para preparar clientes e centros de dados para um futuro quântico.
“A preparação para a segurança em um mundo pós-quântico é importante não apenas para proteger e proteger os dados no futuro, mas também para garantir que os futuros computadores quânticos não sejam uma ameaça à segurança a longo prazo das informações de hoje.”
O Google não respondeu a uma mensagem pedindo comentário.
Terra Quantum AG tem uma equipe de cerca de 80 físicos quânticos, criptógrafos e matemáticos, que estão baseados na Suíça, Rússia, Finlândia e os EUA.
“O que atualmente é visto como sendo pós-quântico seguro não é pós-quântico seguro”, disse Markus Pflitsch , CEO e fundador da Terra Quantum, em entrevista. “Podemos mostrar e provar que não é seguro e pode ser hackeado.”
Pflitsch fundou a empresa em 2019. Ele é um ex-executivo de finanças que começou sua carreira como cientista pesquisador no CERN , a Organização Europeia para Pesquisa Nuclear.
A pesquisa da Terra Quantum é liderada por dois diretores de tecnologia – Gordey Lesovik , chefe do Laboratório de Tecnologia da Informação Quântica no Instituto de Física e Tecnologia de Moscou, e Valerii Vinokur , um físico de Chicago que em 2020 ganhou o Prêmio Fritz London Memorial seu trabalho em matéria condensada e física teórica.
A empresa disse que sua pesquisa encontrou vulnerabilidades que afetam cifras de criptografia simétricas , incluindo o Advanced Encryption Standard , ou AES, que é amplamente usado para proteger dados transmitidos pela Internet e para criptografar arquivos.
Usando um método conhecido como recozimento quântico , a empresa disse que sua pesquisa descobriu que mesmo as versões mais fortes da criptografia AES podem ser decifráveis por computadores quânticos que podem estar disponíveis em alguns anos a partir de agora.
Vinokur disse em uma entrevista que a equipe do Terra Quantum fez a descoberta depois de descobrir como inverter o que é chamado de “ função hash ”, um algoritmo matemático que converte uma mensagem ou porção de dados em um valor numérico.
A pesquisa mostrará que “o que antes era considerado inquebrável não existe mais”, disse Vinokur, acrescentando que a descoberta “significa que milhares de outras maneiras podem ser encontradas em breve”.
A empresa, que é apoiada pela empresa de capital de risco Lakestar LP , com sede em Zurique , desenvolveu um novo protocolo de criptografia que afirma não ser quebrado por computadores quânticos. Vinokur disse que o novo protocolo utiliza um método conhecido como distribuição quântica de chaves .
Terra Quantum está atualmente buscando uma patente para o novo protocolo. Mas a empresa vai disponibilizá-lo gratuitamente, segundo Pflitsch. “Vamos abrir o acesso ao nosso protocolo para garantir que temos um ambiente seguro e protegido”, disse Pflitsch. “Nos sentimos obrigados a compartilhá-lo com o mundo e a comunidade quântica.”
O governo dos EUA, como a China, fez da pesquisa em computação quântica uma prioridade econômica e de segurança nacional, dizendo que o mundo está à beira do que chama de uma nova “ revolução quântica ”. Além disso, empresas de tecnologia como Google, Microsoft e IBM fizeram grandes investimentos em computação quântica nos últimos anos.
Apêndice científico
O obstáculo das perdas de fibra óptica
Propagação de sinal em fibra óptica
Com base no artigo de Ryan Gallagher da Bloomberg
TERRA QUANTUM é uma incubadora de tecnologia profunda com sede na Suíça focada em aplicações de tecnologia Quantum fundada em 2019 liderada pelo executivo financeiro sênior e ex-físico do CERN Quantum Markus Pflitsch e é apoiada pela empresa líder de capital de risco da Europa, Lakestar.
A empresa está desenvolvendo um portfólio de aplicativos Quantum líderes, incluindo componentes de hardware para computadores Quantum, soluções de criptografia e comunicação Quantum e é extremamente ativa no projeto de algoritmos Quantum para todos os tipos de máquinas Quantum disponíveis aplicáveis em vários setores.
Criptografia pós-quântica foi tema de palestra da Kryptus em evento de segurança da cibernética
Um complicado caminho para a criptografia na computação quântica
Com a computação quântica, a criptografia nada perde. Ela evolui. Ouça
Dicas para melhorar a segurança na Era da computação pós-quântica
Dicas para melhorar a segurança na Era da computação pós-quântica
Crypto ID é o maior canal sobre criptografia no Brasil!
O QUE É CRIPTOGRAFIA?
A criptografia protege a segurança pessoal de bilhões de pessoas e a segurança nacional de países ao redor do mundo.
A criptografia de ponta-a-ponta (end-to-end encryption ou E2EE) é um recurso de segurança que protege os dados durante a troca de mensagens, de forma que o conteúdo só possa ser acessado pelos dois extremos da comunicação: o remetente e o destinatário.
Criptografia Simétrica utiliza uma chave única para cifrar e decifrar a mensagem. Nesse caso o segredo é compartilhado.
Criptografia Assimétrica utiliza um par de chaves: uma chave pública e outra privada que se relacionam por meio de um algoritmo. O que for criptografado pelo conjunto dessas duas chaves só é decriptografado quando ocorre novamente o match.
Criptografia Quântica utiliza algumas características fundamentais da física quântica as quais asseguram o sigilo das informações e soluciona a questão da Distribuição de Chaves Quânticas – Quantum Key Distribution.
Criptografia Homomórfica refere-se a uma classe de métodos de criptografia imaginados por Rivest, Adleman e Dertouzos já em 1978 e construída pela primeira vez por Craig Gentry em 2009. A criptografia homomórfica difere dos métodos de criptografia típicos porque permite a computação para ser executado diretamente em dados criptografados sem exigir acesso a uma chave secreta. O resultado de tal cálculo permanece na forma criptografada e pode, posteriormente, ser revelado pelo proprietário da chave secreta.
