NSA publica atualização sobre criptografia resistente a quantum
3 de setembro de 2021Preparando-se para um futuro de computação quântica e os novos desafios de segurança nacional
A Agência de Segurança Nacional dos EUA (NSA) publicou um FAQ (PDF) intitulado “Quantum Computing and Post-Quantum Cryptography FAQs”, onde a agência explora as implicações potenciais para a segurança nacional após a provável chegada de um “admirável mundo novo” além do clássico esfera de computação.
À medida que a corrida pela computação quântica se acelera, com uma miríade de jogadores tentando alcançar a supremacia quântica por meio de várias rotas de investigação científica exótica, o documento da NSA explora as preocupações de segurança potenciais decorrentes da criação em perspectiva de um “Computador Quântico Criptograficamente Relevante” (CRQC).
Um CRQC é o advento de um supercomputador baseado em quantum que é poderoso o suficiente para quebrar os atuais esquemas de criptografia projetados por computação clássica. Embora esses esquemas (pense em AES-256, mais comum no lado do consumidor, ou RSA 3072 bits ou maior para algoritmos de criptografia assimétricos) sejam virtualmente impossíveis de decifrar com supercomputadores atuais ou mesmo futuros, um computador quântico não funciona da mesma forma regras devido à natureza da besta e aos estados de superposição disponíveis para sua unidade de computação, o qubit.
Com a corrida pela computação quântica com os principais participantes privados e estatais, não se trata apenas do valor esperado de US $ 26 bilhões da esfera da computação quântica em 2030, isso preocupa os especialistas em segurança – mas a possibilidade de sistemas quânticos caírem nas mãos de entidades invasoras. Precisamos apenas olhar para a história dos hacks na esfera do blockchain para ver que onde há um incentivo econômico, há hacks – e espera-se que os dados se tornem a fonte econômica número um em um futuro (talvez não tão) distante.
Naturalmente, uma entidade como a NSA, que garante a segurança da infraestrutura tecnológica dos Estados Unidos, tem que lidar não apenas com as ameaças atuais, mas também com as futuras – como se pode imaginar, leva um tempo excessivo para entidades tão grandes como sistemas críticos de governo de um país inteiro devem ser atualizados.
De acordo com a NSA, “a nova criptografia pode levar 20 anos ou mais para ser totalmente implantada em todos os Sistemas de Segurança Nacional (NSS)”.
E como a agência escreve em seu documento, ” (…) um CRQC seria capaz de minar os algoritmos de chave pública amplamente implantados usados para trocas de chaves assimétricas e assinaturas digitais. Sistemas de Segurança Nacional (NSS) – sistemas que carregam itens classificados ou não informações militares ou de inteligência confidenciais – use a criptografia de chave pública como um componente crítico para proteger a confidencialidade, integridade e autenticidade das informações de segurança nacional. Sem uma mitigação efetiva, o impacto do uso adversário de um computador quântico pode ser devastador para a NSS e nossa nação, especialmente nos casos em que tais informações precisam ser protegidas por muitas décadas.“
O interesse da agência em computação quântica é tanto que, como parte do tesouro de documentos vazado por Edward Snowden, foi revelado que a agência investiu US $ 79,7 milhões em um programa de pesquisa intitulado“ Penetrating Hard Targets” – que teve como objetivo explorar se um computador quântico para realmente quebrar os protocolos de criptografia tradicionais era viável na época.
Isso é especialmente importante considerando que um algoritmo que pode ser empregado por um computador quântico para quebrar os esquemas de criptografia tradicionais já existe na forma do algoritmo de Schor, demonstrado pela primeira vez em 1994 – antes que o controle da humanidade sobre o qubit fosse quase um sonho distante. A única coisa que impede a implementação do algoritmo de Schor em um nível quântico é que ele requer uma quantidade muito maior de qubits do que é atualmente viável – ordens de magnitude maiores do que os designs de computação quântica mais avançados de hoje, que atingem o máximo em cerca de “apenas “cem qubits .
É apenas uma questão de tempo
A resposta está na criação e implantação da chamada criptografia pós-quântica – esquemas de criptografia projetados para dar uma pausa ou até mesmo impedir completamente os CRQCs futuros. Isso já existe.
No entanto, sua implantação em um momento em que a ameaça de segurança criptográfica da computação quântica ainda está além do horizonte, a implementação da criptografia pós-quântica apresentaria problemas em termos de interoperabilidade de infraestrutura – diferentes sistemas de diferentes agências e filiais compartilhando informações confidenciais entre si e entendendo o que eles estão transmitindo entre si.
Em sua documentação, a NSA escolhe exatamente qual criptografia pós-quântica será implementada pela infraestrutura nacional dos EUA nos pés do Instituto Nacional de Padrões e Tecnologias (NIST), que está ” em processo de padronização pública resistente ao quantum chave em seu esforço de padronização pós-quântica, que começou em 2016. Este esforço de vários anos está analisando uma grande variedade de algoritmos de confidencialidade e autenticação para inclusão em padrões futuros “, escreve a NSA.
Mas, ao contrário do que alguns pensam, a NSA sabe que é uma questão de tempo até que a computação quântica vire o mundo da segurança de ponta-cabeça. Não há como parar a marcha do progresso; como a agência escreve, “A intenção é (…) remover algoritmos vulneráveis ao quantum e substituí-los por um subconjunto dos algoritmos resistentes ao quantum selecionados pelo NIST no final da terceira rodada do esforço pós-quântico do NIST. “
A computação quântica está chegando e segurança pós-quântica deve vir antes disso.
Quantum Computing and Post-Quantum Cryptography FAQs
Fonte: Tomshardware
Computação quântica: entenda por que essa tecnologia precisa estar no horizonte de todo CIO
Empresa Inglesa utiliza satélites para distribuir chaves quânticas para centros de dados
A importância da segurança digital na evolução da computação quântica
Crypto ID é o maior canal sobre criptografia no Brasil!
O QUE É CRIPTOGRAFIA?
A criptografia protege a segurança pessoal de bilhões de pessoas e a segurança nacional de países ao redor do mundo.
A criptografia de ponta-a-ponta (end-to-end encryption ou E2EE) é um recurso de segurança que protege os dados durante a troca de mensagens, de forma que o conteúdo só possa ser acessado pelos dois extremos da comunicação: o remetente e o destinatário.
Criptografia Simétrica utiliza uma chave única para cifrar e decifrar a mensagem. Nesse caso o segredo é compartilhado.
Criptografia Assimétrica utiliza um par de chaves: uma chave pública e outra privada que se relacionam por meio de um algoritmo. O que for criptografado pelo conjunto dessas duas chaves só é decriptografado quando ocorre novamente o match.
Criptografia Quântica utiliza algumas características fundamentais da física quântica as quais asseguram o sigilo das informações e soluciona a questão da Distribuição de Chaves Quânticas – Quantum Key Distribution.
Criptografia Homomórfica refere-se a uma classe de métodos de criptografia imaginados por Rivest, Adleman e Dertouzos já em 1978 e construída pela primeira vez por Craig Gentry em 2009. A criptografia homomórfica difere dos métodos de criptografia típicos porque permite a computação para ser executado diretamente em dados criptografados sem exigir acesso a uma chave secreta. O resultado de tal cálculo permanece na forma criptografada e pode, posteriormente, ser revelado pelo proprietário da chave secreta.