Compreensão da computação pós-quântica

A Entrust assumiu um papel de liderança na preparação para criptografia pós-quântica ao colaborar com outras organizações para propor novos formatos de certificado IETF X.509 que colocam métodos de criptografia tradicionais, como RSA e ECC, lado a lado com novos algoritmos PQ.

Por exemplo, estamos acompanhando de perto o trabalho de organizações como o National Institute of Standards and Technology (NIST), que tem um projeto em andamento para desenvolver algoritmos resistentes à computação quântica e, eventualmente, padronizá-los. Queremos ajudar as empresas a sustentar seu ecossistema de TI para reduzir as substituições, manter o tempo de atividade do sistema e evitar mudanças dispendiosas causadas pela falta de preparação.

A Entrust tem liderado ativamente as discussões nos Fóruns da IETF, onde as soluções podem ser consideradas dentro da comunidade PQ. Nossas propostas públicas são publicadas no fórum de normas da IETF:

Chaves compostas e assinaturas para uso em PKI da internet
A adoção generalizada da criptografia pós-quântica apresentará a necessidade de uma entidade possuir mais de uma chave pública em diversos algoritmos criptográficos. Uma vez que a confiabilidade dos algoritmos pós-quânticos individuais está em questão, uma operação criptográfica com várias chaves precisará ser realizada de forma que quebrá-la exija a quebra de cada um dos algoritmos componentes individualmente. Isso requer a definição de novas estruturas para manter chaves públicas compostas e dados de assinatura compostos.

Leia mais

Certificados X.509 de algoritmo de chave pública múltipla
Este documento descreve um método de incorporação de conjuntos alternativos de materiais criptográficos em certificados digitais X.509v3, listas de revogação de certificados X.509v2 (CRLs) e Solicitações de assinatura de certificados (CSRs) PKCS nº 10.

Os materiais criptográficos alternativos incorporados permitem que uma infraestrutura de chave pública use vários algoritmos criptográficos em um único objeto. Além disso, permite a transição para os novos esquemas criptográficos, mantendo a compatibilidade com sistemas que usam os algoritmos existentes. Três extensões X.509 e três atributos PKCS nº 10 são definidos, e os procedimentos de assinatura e verificação para o material criptográfico alternativo contido nas extensões e atributos são detalhados.

Leia mais

Declaração do problema para a PKI de vários algoritmos pós-quântica
A comunidade pós-quântica (por exemplo, em torno da competição NIST PQC) está pressionando por uma criptografia “hibridizada” que combine RSA/ECC com novos primitivos para proteger nossas apostas contra os dois adversários quânticos. Também está defendendo a quebra algorítmica/matemática dos novos primitivos. Após duas apresentações paralisadas, a Entrust apresentou uma minuta que atua como uma declaração de problema semiformal e uma visão geral das três categorias principais de soluções.

Leia mais

Como a computação pós-quântica afetará a criptografia
Esquemas de assinatura digital projetados de maneira adequada, usados ​​para autenticação, permanecerão seguros até o dia em que um computador quântico adequado realmente ficar on-line. Os computadores quânticos de hoje são limitados em tamanho e, portanto, não representam uma ameaça para a criptografia atual. E vários obstáculos significativos de engenharia devem ser superados antes que a ameaça se torne real.

Entretanto, os especialistas acreditam que esses obstáculos desaparecerão com o tempo. Muitos preveem que um computador quântico capaz de quebrar os algoritmos de chave pública padrão de hoje estará disponível dentro da vida planejada de sistemas atualmente em desenvolvimento.

Os algoritmos de chave pública de hoje são implantados para fins de autenticação, assinatura digital, criptografia de dados e estabelecimento de chaves. Assim que os computadores quânticos de tamanho suficiente se tornarem realidade, precisaremos substituir os esquemas criptográficos para cada uma dessas funções.

Os algoritmos de criptografia de dados e de acordo de chaves são suscetíveis a um ataque de texto cifrado registrado, no qual um adversário registra hoje as trocas protegidas por algoritmos pré-quânticos e armazena o texto cifrado para análise no futuro. Essa é a estratégia conhecida como “plantar agora para descriptografar depois”. Quando um computador quântico viável for criado, os hackers poderão recuperar o texto simples. Dependendo da vida útil da segurança do algoritmo exigido, a criptografia pré-quântica se tornará vulnerável mais cedo para essas finalidades principais.

Quando um computador quântico adequado existir, um signatário pode repudiar assinaturas criadas anteriormente, alegando que elas foram forjadas usando uma chave privada quebrada posteriormente por um computador quântico.

Criptografia híbrida pós-quântica e clássica
Existem diferentes abordagens sobre como se preparar para comunicações criptográficas seguras em uma era pós-quântica. O uso de uma abordagem híbrida é um dos métodos mais populares propostos como forma de transição para os algoritmos PQ ainda indefinidos.

A abordagem híbrida sugere que, em vez de confiar em um algoritmo, ela coloca algoritmos tradicionais como RSA e ECC ao lado de novos algoritmos PQ. Isso é útil para os casos de uso atuais, enquanto o pré-quântico é um método aceitável para autenticação e para testar os ecossistemas de TI em relação aos algoritmos PQ.