Hoje, quase todos os dados confidenciais do mundo são protegidos pelo esquema de criptografia assimétrica RSA (Rivest-Shamir-Adleman), que é quase impossível de quebrar usando computadores modernos. Mas o surgimento dos computadores quânticos poderá mudar radicalmente a situação. Portanto, o Instituto Nacional de Padrões e Tecnologia dos EUA (NIST) introduziu três esquemas de criptografia de criptografia pós-quântica.
Os novos padrões deverão tornar-se um elemento importante da proteção de dados criptográficos. Os padrões de criptografia anteriores do NIST, desenvolvidos na década de 1970, são usados em praticamente todos os dispositivos, incluindo roteadores de Internet, telefones e laptops. A líder do grupo de criptografia do NIST, Lily Chen, está confiante na necessidade de migração em massa do RSA para novos métodos de criptografia: “Hoje a criptografia de chave pública é usada em todos os lugares e em todos os dispositivos, nosso objetivo é substituir o protocolo em todos os dispositivos, o que não é fácil. ”
Embora a maioria dos especialistas acredite que computadores quânticos em grande escala não serão construídos antes de pelo menos mais uma década, há dois bons motivos para preocupação hoje:
Portanto, especialistas em segurança de vários setores pedem que a ameaça representada pelos computadores quânticos seja levada a sério. Os novos esquemas de criptografia baseiam-se na compreensão dos pontos fortes e fracos da computação quântica, uma vez que os computadores quânticos são superiores aos clássicos apenas numa gama bastante estreita de tarefas. Os métodos criptográficos resistentes a quantum incluem:
Hoje, o NIST considera a criptografia em rede o método mais promissor. Em 2016, o Instituto anunciou um concurso público para o melhor algoritmo de criptografia pós-quântica. Foram recebidas 82 inscrições de equipes de desenvolvimento de 25 países. Desde então, a competição passou por quatro rodadas classificatórias e terminou em 2022 com quatro algoritmos vencedores nomeados. Foram levadas em consideração as opiniões da comunidade criptográfica, dos círculos industriais e acadêmicos, bem como das agências governamentais interessadas.
Os quatro algoritmos vencedores tinham nomes sonoros: CRYSTALS-Kyber, CRYSTALS-Dilithium, Sphincs+ e FALCON, mas após padronização receberam a designação de tipo “Federal Information Processing Standard” (FIPS) com números 203–206. Hoje o NIST anunciou a padronização do FIPS 203, 204 e 205. Espera-se que o FIPS 206 seja padronizado no final do ano. FIPS 203, 204 e 206 são baseados em criptografia de rede, enquanto FIPS 205 é baseado em funções hash.
Os padrões incluem código de computador para algoritmos de criptografia, instruções para sua implementação e cenários de uso pretendido. Existem três níveis de segurança para cada protocolo, projetados para garantir padrões futuros caso sejam descobertas fraquezas ou vulnerabilidades nos algoritmos.
No início deste ano, a atenção da comunidade criptográfica foi atraída para um artigo de Yilei Chen, da Universidade Tsinghua, que argumentou que a criptografia em rede é, na verdade, mal protegida contra ataques quânticos. Mas após uma análise mais aprofundada pela comunidade, foram encontrados erros na argumentação de Chen e a autoridade da criptografia em rede foi restaurada.
Este incidente destacou um problema básico subjacente a todos os esquemas criptográficos: não há evidências de que qualquer um dos problemas matemáticos nos quais os esquemas se baseiam seja realmente “difícil”. A única prova real da força da criptografia, mesmo para algoritmos RSA padrão, são as inúmeras tentativas de cracking malsucedidas durante um longo período de tempo.
Como os padrões de criptografia pós-quântica ainda são muito “jovens”, sua força está constantemente sujeita a dúvidas e tentativas de hacking, e cada tentativa malsucedida apenas aumenta a confiança neles. “As pessoas fizeram o possível para quebrar esse algoritmo. Muitas pessoas estão tentando, estão se esforçando muito, e isso realmente nos dá confiança”, disse Lily Chen nesta ocasião.
É claro que os novos padrões de criptografia pós-quântica apresentados pelo NIST são relevantes, mas o trabalho para transferir todos os dispositivos para eles apenas começou. Levará muito tempo e recursos significativos para proteger completamente os dados contra descriptografia usando futuros computadores quânticos. Por exemplo, a LGT Financial Services gastou 18 meses e cerca de meio milhão de dólares na implementação apenas parcial de novos algoritmos, e os custos de uma transição completa eram difíceis de estimar.
A transferência da infraestrutura de TI do Gazprombank para o ecossistema de desenvolvedor de produtos…
Honor se vangloriou de ter emergido como a marca líder em tecnologia inovadora na IFA…
Como esperado, no dia 10 de setembro, no âmbito da apresentação técnica do PS5, ocorreu…
O addon Khaos Reigns para o jogo de luta Mortal Kombat 1 está cada vez…
A AMD agendou um evento Advancing AI 2024 para 10 de outubro. A AMD apresentará…
A Sony apresentou os smartphones Xperia 1 VI e Xperia 10 VI nesta primavera, deixando…