Empresa suíça afirma ter encontrado uma fraqueza que compromete a criptografia
8 de fevereiro de 2021Terra Quantum AG, uma das empresas pioneiras da tecnologia Quântica na Europa, anunciou hoje – 8 de fevereiro de 2021 – detalhes da pesquisa que alteram a compreensão atual do que constitui criptografia de dados inquebrável e preparada para o futuro.
A inovação da Terra Quantum protege as comunicações mais críticas, como mensagens de alta privacidade, dados bancários online e comunicações confidenciais entre organizações internacionais.
O que a Terra Quantum descobriu?
Terra Quantum percebeu que o AES é bastante seguro contra algoritmos já identificados, mas pode parecer sem proteção contra ameaças futuras.
Para construir a defesa, a Terra Quantum decidiu procurar uma fraqueza, testando o AES contra novos algoritmos e descobriu uma fraqueza no algoritmo de resumo de mensagem MD5.
A equipe do Terra Quantum descobriu que é possível quebrar um algoritmo usando um annealer quântico contendo cerca de 20.000 qubits. Não existe tal annealer hoje, e embora seja impossível prever quando ele poderá ser criado, é concebível que tal annealer possa se tornar disponível para hackers no futuro.
Digital Annealer é a primeira arquitetura digital inspirada no conceito quântico, capaz de realizar cálculos de otimização em tempo real em alta velocidade, com precisão e em uma escala que a computação clássica não consegue.
Portanto, a Terra Quantum demonstrou as oportunidades crescentes para uma inversão da ampla classe de funções hash criptográficas (a função hash é a função que transforma irreversivelmente uma longa cadeia de bits em um único pequeno número), como MD5 ou AES. Por meio deste, Terra Quantum revela a vulnerabilidade dos esquemas de criptografia pós-quântica existentes.
Isso porque essas máquinas sofisticadas podem realizar cálculos a velocidades impossíveis para computadores convencionais, potencialmente permitindo que eles quebrem códigos que antes eram considerados indecifráveis.
Terra Quantum AG disse que sua descoberta “altera o entendimento atual do que constitui criptografia inquebrável” e pode ter grandes implicações para as principais empresas de tecnologia do mundo, como Alphabet Inc. ‘s Google, Microsoft Corp. e International Business Machines Corp.
Mas alguns outros especialistas em segurança disseram que não estão prontos para declarar um grande avanço, pelo menos não até que a empresa publique todos os detalhes de sua pesquisa.
“Se for verdade, isso seria um grande resultado”, disse Brent Waters , um professor de ciência da computação que se especializou em criptografia na Universidade do Texas em Austin. “Parece um tanto improvável à primeira vista. No entanto, é muito difícil para os especialistas opinarem sobre algo sem que seja publicado. ”
O porta-voz da IBM, Christopher Sciacca, disse que sua empresa conhece os riscos há 20 anos e está trabalhando em suas próprias soluções para resolver o problema da segurança pós-quântica.
“É por isso que o Instituto Nacional de Ciência e Tecnologia (NIST) tem apresentado o desafio de desenvolver um novo padrão de criptografia quântico seguro”, disse ele em um e-mail.
“A IBM tem várias propostas para este novo padrão na rodada final, o que é esperado em alguns anos.”
Brian LaMacchia , distinto engenheiro da Microsoft, disse que os criptógrafos da empresa estão colaborando com a comunidade criptográfica global para preparar clientes e centros de dados para um futuro quântico.
“A preparação para a segurança em um mundo pós-quântico é importante não apenas para proteger e proteger os dados no futuro, mas também para garantir que os futuros computadores quânticos não sejam uma ameaça à segurança a longo prazo das informações de hoje.”
O Google não respondeu a uma mensagem pedindo comentário.
Terra Quantum AG tem uma equipe de cerca de 80 físicos quânticos, criptógrafos e matemáticos, que estão baseados na Suíça, Rússia, Finlândia e os EUA.
“O que atualmente é visto como sendo pós-quântico seguro não é pós-quântico seguro”, disse Markus Pflitsch , CEO e fundador da Terra Quantum, em entrevista. “Podemos mostrar e provar que não é seguro e pode ser hackeado.”
Pflitsch fundou a empresa em 2019. Ele é um ex-executivo de finanças que começou sua carreira como cientista pesquisador no CERN , a Organização Europeia para Pesquisa Nuclear.
A pesquisa da Terra Quantum é liderada por dois diretores de tecnologia – Gordey Lesovik , chefe do Laboratório de Tecnologia da Informação Quântica no Instituto de Física e Tecnologia de Moscou, e Valerii Vinokur , um físico de Chicago que em 2020 ganhou o Prêmio Fritz London Memorial seu trabalho em matéria condensada e física teórica.
A empresa disse que sua pesquisa encontrou vulnerabilidades que afetam cifras de criptografia simétricas , incluindo o Advanced Encryption Standard , ou AES, que é amplamente usado para proteger dados transmitidos pela Internet e para criptografar arquivos.
Usando um método conhecido como recozimento quântico , a empresa disse que sua pesquisa descobriu que mesmo as versões mais fortes da criptografia AES podem ser decifráveis por computadores quânticos que podem estar disponíveis em alguns anos a partir de agora.
Vinokur disse em uma entrevista que a equipe do Terra Quantum fez a descoberta depois de descobrir como inverter o que é chamado de “ função hash ”, um algoritmo matemático que converte uma mensagem ou porção de dados em um valor numérico.
A pesquisa mostrará que “o que antes era considerado inquebrável não existe mais”, disse Vinokur, acrescentando que a descoberta “significa que milhares de outras maneiras podem ser encontradas em breve”.
A empresa, que é apoiada pela empresa de capital de risco Lakestar LP , com sede em Zurique , desenvolveu um novo protocolo de criptografia que afirma não ser quebrado por computadores quânticos. Vinokur disse que o novo protocolo utiliza um método conhecido como distribuição quântica de chaves .
Terra Quantum está atualmente buscando uma patente para o novo protocolo. Mas a empresa vai disponibilizá-lo gratuitamente, segundo Pflitsch. “Vamos abrir o acesso ao nosso protocolo para garantir que temos um ambiente seguro e protegido”, disse Pflitsch. “Nos sentimos obrigados a compartilhá-lo com o mundo e a comunidade quântica.”
O governo dos EUA, como a China, fez da pesquisa em computação quântica uma prioridade econômica e de segurança nacional, dizendo que o mundo está à beira do que chama de uma nova “ revolução quântica ”. Além disso, empresas de tecnologia como Google, Microsoft e IBM fizeram grandes investimentos em computação quântica nos últimos anos.
Apêndice científico
O obstáculo das perdas de fibra óptica
Propagação de sinal em fibra óptica
Com base no artigo de Ryan Gallagher da Bloomberg
TERRA QUANTUM é uma incubadora de tecnologia profunda com sede na Suíça focada em aplicações de tecnologia Quantum fundada em 2019 liderada pelo executivo financeiro sênior e ex-físico do CERN Quantum Markus Pflitsch e é apoiada pela empresa líder de capital de risco da Europa, Lakestar.
A empresa está desenvolvendo um portfólio de aplicativos Quantum líderes, incluindo componentes de hardware para computadores Quantum, soluções de criptografia e comunicação Quantum e é extremamente ativa no projeto de algoritmos Quantum para todos os tipos de máquinas Quantum disponíveis aplicáveis em vários setores.
Criptografia pós-quântica foi tema de palestra da Kryptus em evento de segurança da cibernética
Um complicado caminho para a criptografia na computação quântica
Com a computação quântica, a criptografia nada perde. Ela evolui. Ouça
Dicas para melhorar a segurança na Era da computação pós-quântica
Dicas para melhorar a segurança na Era da computação pós-quântica
Crypto ID é o maior canal sobre criptografia no Brasil!
O QUE É CRIPTOGRAFIA?
A criptografia protege a segurança pessoal de bilhões de pessoas e a segurança nacional de países ao redor do mundo.
A criptografia de ponta-a-ponta (end-to-end encryption ou E2EE) é um recurso de segurança que protege os dados durante a troca de mensagens, de forma que o conteúdo só possa ser acessado pelos dois extremos da comunicação: o remetente e o destinatário.
Criptografia Simétrica utiliza uma chave única para cifrar e decifrar a mensagem. Nesse caso o segredo é compartilhado.
Criptografia Assimétrica utiliza um par de chaves: uma chave pública e outra privada que se relacionam por meio de um algoritmo. O que for criptografado pelo conjunto dessas duas chaves só é decriptografado quando ocorre novamente o match.
Criptografia Quântica utiliza algumas características fundamentais da física quântica as quais asseguram o sigilo das informações e soluciona a questão da Distribuição de Chaves Quânticas – Quantum Key Distribution.
Criptografia Homomórfica refere-se a uma classe de métodos de criptografia imaginados por Rivest, Adleman e Dertouzos já em 1978 e construída pela primeira vez por Craig Gentry em 2009. A criptografia homomórfica difere dos métodos de criptografia típicos porque permite a computação para ser executado diretamente em dados criptografados sem exigir acesso a uma chave secreta. O resultado de tal cálculo permanece na forma criptografada e pode, posteriormente, ser revelado pelo proprietário da chave secreta.