Os Estados Unidos padronizaram os primeiros algoritmos criptográficos resistentes a hackers em computadores quânticos

Hoje, quase todos os dados confidenciais do mundo são protegidos pelo esquema de criptografia assimétrica RSA (Rivest-Shamir-Adleman), que é quase impossível de quebrar usando computadores modernos. Mas o surgimento dos computadores quânticos poderá mudar radicalmente a situação. Portanto, o Instituto Nacional de Padrões e Tecnologia dos EUA (NIST) introduziu três esquemas de criptografia de criptografia pós-quântica.

Fonte da imagem: unsplash.com

Os novos padrões deverão tornar-se um elemento importante da proteção de dados criptográficos. Os padrões de criptografia anteriores do NIST, desenvolvidos na década de 1970, são usados ​​em praticamente todos os dispositivos, incluindo roteadores de Internet, telefones e laptops. A líder do grupo de criptografia do NIST, Lily Chen, está confiante na necessidade de migração em massa do RSA para novos métodos de criptografia: “Hoje a criptografia de chave pública é usada em todos os lugares e em todos os dispositivos, nosso objetivo é substituir o protocolo em todos os dispositivos, o que não é fácil. ”

Embora a maioria dos especialistas acredite que computadores quânticos em grande escala não serão construídos antes de pelo menos mais uma década, há dois bons motivos para preocupação hoje:

• Primeiro, muitos dispositivos que utilizam RSA, como carros ou componentes domésticos inteligentes, estarão disponíveis por pelo menos mais uma década. Portanto, eles precisam ser equipados com criptografia quântica segura antes de serem colocados em serviço.
• Em segundo lugar, um invasor pode armazenar dados criptografados hoje e descriptografá-los quando computadores quânticos suficientemente poderosos estiverem disponíveis – um conceito de “coletar agora, descriptografar depois”.

Portanto, especialistas em segurança de vários setores pedem que a ameaça representada pelos computadores quânticos seja levada a sério. Os novos esquemas de criptografia baseiam-se na compreensão dos pontos fortes e fracos da computação quântica, uma vez que os computadores quânticos são superiores aos clássicos apenas numa gama bastante estreita de tarefas. Os métodos criptográficos resistentes a quantum incluem:

• A criptografia em rede é baseada no problema geométrico do vetor mais curto, que requer encontrar o ponto mais próximo da origem, o que é incrivelmente difícil de fazer com um grande número de dimensões.
• A criptografia isogonal utiliza curvas elípticas para criptografia, o que promete alta resistência à descriptografia.
• A criptografia baseada em código de correção de erros depende da dificuldade de reconstruir a estrutura do código a partir de mensagens contendo erros aleatórios.
• A criptografia de chave pública baseada em árvore hash é posicionada como uma extensão do RSA.

Hoje, o NIST considera a criptografia em rede o método mais promissor. Em 2016, o Instituto anunciou um concurso público para o melhor algoritmo de criptografia pós-quântica. Foram recebidas 82 inscrições de equipes de desenvolvimento de 25 países. Desde então, a competição passou por quatro rodadas classificatórias e terminou em 2022 com quatro algoritmos vencedores nomeados. Foram levadas em consideração as opiniões da comunidade criptográfica, dos círculos industriais e acadêmicos, bem como das agências governamentais interessadas.

Os quatro algoritmos vencedores tinham nomes sonoros: CRYSTALS-Kyber, CRYSTALS-Dilithium, Sphincs+ e FALCON, mas após padronização receberam a designação de tipo “Federal Information Processing Standard” (FIPS) com números 203–206. Hoje o NIST anunciou a padronização do FIPS 203, 204 e 205. Espera-se que o FIPS 206 seja padronizado no final do ano. FIPS 203, 204 e 206 são baseados em criptografia de rede, enquanto FIPS 205 é baseado em funções hash.

Os padrões incluem código de computador para algoritmos de criptografia, instruções para sua implementação e cenários de uso pretendido. Existem três níveis de segurança para cada protocolo, projetados para garantir padrões futuros caso sejam descobertas fraquezas ou vulnerabilidades nos algoritmos.

No início deste ano, a atenção da comunidade criptográfica foi atraída para um artigo de Yilei Chen, da Universidade Tsinghua, que argumentou que a criptografia em rede é, na verdade, mal protegida contra ataques quânticos. Mas após uma análise mais aprofundada pela comunidade, foram encontrados erros na argumentação de Chen e a autoridade da criptografia em rede foi restaurada.

Este incidente destacou um problema básico subjacente a todos os esquemas criptográficos: não há evidências de que qualquer um dos problemas matemáticos nos quais os esquemas se baseiam seja realmente “difícil”. A única prova real da força da criptografia, mesmo para algoritmos RSA padrão, são as inúmeras tentativas de cracking malsucedidas durante um longo período de tempo.

Como os padrões de criptografia pós-quântica ainda são muito “jovens”, sua força está constantemente sujeita a dúvidas e tentativas de hacking, e cada tentativa malsucedida apenas aumenta a confiança neles. “As pessoas fizeram o possível para quebrar esse algoritmo. Muitas pessoas estão tentando, estão se esforçando muito, e isso realmente nos dá confiança”, disse Lily Chen nesta ocasião.

É claro que os novos padrões de criptografia pós-quântica apresentados pelo NIST são relevantes, mas o trabalho para transferir todos os dispositivos para eles apenas começou. Levará muito tempo e recursos significativos para proteger completamente os dados contra descriptografia usando futuros computadores quânticos. Por exemplo, a LGT Financial Services gastou 18 meses e cerca de meio milhão de dólares na implementação apenas parcial de novos algoritmos, e os custos de uma transição completa eram difíceis de estimar.