Pular para o conteúdo principal

Ainda nos estágios iniciais de desenvolvimento, os computadores quânticos estão prontos para mudar o mundo – e isso inclui a capacidade de quebrar a criptografia que usamos hoje. Os computadores quânticos estão se aproximando do poder computacional e da estabilidade necessários para quebrar os protocolos de criptografia de chave pública. A hora de migrar para a criptografia pós-quântica é agora.

O que é um computador quântico?

Na base da compreensão de um computador quântico está a compreensão de um qubit. Enquanto os computadores clássicos operam em zeros e uns, os computadores quânticos podem sobrepor todos os pontos intermediários.

Dada essa capacidade, um computador quântico é fundamentalmente mais complexo do que um computador clássico de algumas maneiras:

Computador clássico

  • Usa uma memória composta de bits, 0 ou 1
  • Só pode existir em um estado de cada vez
  • Cálculos realizados por operações de circuitos lógicos
  • Ordem de bits de estado único (10 bits de entrada, 10 bits de saída)
  • Solução determinística – execute o algoritmo e obtenha sempre a mesma resposta

Computador quântico

  • Pode representar 0, 1 ou qualquer superposição quântica dos dois estados
  • Cada qubit adicional pode estar em uma superposição de 2n estados
  • O problema é codificado nos qubits (via operações de circuito quântico)
  • O cálculo termina com a medição

Como a criptografia quântica afetará o setor?

Os computadores quânticos deram início a uma grande mudança para a sociedade, impactando tudo, desde a inteligência artificial (IA) até a química, a biologia e a física:

  • Sistemas financeiros: Capacidade de modelar sistemas com mais conexões entre eles ou de pesquisar mais dados
  • IA: Surgimento de sistemas de deep learning para fazer mais conexões, aprimorar a pesquisa e aplicar algoritmos quânticos
  • Química, biologia e física: Oportunidade de modelar moléculas maiores, átomos, interações medicamentosas etc.
  • Criptografia: Será possível fatorar chaves RSA e derivar o problema do logaritmo discreto (DLP) em criptografia de curva elíptica (ECC)

Quem tem acesso a computadores quânticos?

Os computadores quânticos foram amplamente relegados a laboratórios e universidades nacionais, mas várias marcas estão entrando na disputa e criando computadores quânticos comercialmente disponíveis, como a IBM, Microsoft, Google, AWS e Honeywell. Embora a tecnologia esteja em desenvolvimento, ela está pronta para avançar rapidamente. A ampla disponibilidade de computadores quânticos pode aumentar o risco potencial à criptografia de chave pública.

Dados criptografados são coletados e armazenados

Hoje, os computadores quânticos não são sofisticados o suficiente para quebrar a criptografia de chave pública, mas os dados são coletados e armazenados para o dia em que o avanço ocorrer. Dados com valor de longa data (normalmente, cerca de 25 anos) representam o maior risco, de modo que certos setores, como infraestrutura essencial, finanças e saúde, bem como os governos, já iniciaram sua transição para a segurança quântica.

Identificando chaves criptográficas em risco

Muitos algoritmos criptográficos padrão são vulneráveis a computadores quânticos.

  • AES-256: Necessária maior saída
  • SHA-256 e SHA-3: Necessária maior saída
  • RSA: Não é mais seguro
  • ECDSA e ECDH (Criptografia de curva elíptica): Não é mais seguro
  • DSA (Criptografia de campo finito): Não é mais seguro

Comece a migrar para a criptografia pós-quântica

Os hackers coletam dados para descriptografar e quebrar a criptografia. Tome medidas para proteger os dados da sua organização — hoje e no futuro — migrando para a criptografia pós-quântica. O processo pode levar anos e o NIST está trabalhando ativamente para estabelecer novos padrões.

A Entrust é membro participante da Força-tarefa de Engenharia da Internet (Internet Engineering Task Force, IETF) e participantes da competição do NIST para identificar novos padrões de criptografia resistentes ao quantum para o mundo pós-quântico. É fundamental começar a planejar a substituição de hardwares, softwares e serviços que usam algoritmos de chave pública agora para que as informações sejam protegidas contra ataques no futuro.

O que é uma avaliação de maturidade de agilidade de criptografia pós-quântica?

Primeiro, identifique o algoritmo, os riscos de proteção dos dados e os desafios pós-quânticos em seus sistemas de negócios. Sua organização usa alguma chave de criptografia atualmente considerada em risco? Em seguida, mapeie seu plano de migração e os prazos para conclusão para atingir o nível necessário de agilidade da criptografia. A migração é uma tarefa demorada que pode levar anos. Por fim, analise sua governança em relação às práticas recomendadas de controle, conformidade e habilidades de preparação para testes e implementação de migração pós-quântica. Depois de saber quais dados da sua organização estão em risco, você pode desenvolver um plano detalhado para mitigar esse risco ou usar o Centro de soluções em criptografia da Entrust para obter recomendações de ações​para corrigir os riscos identificados em criptossistemas.

Como se preparar para a criptografia pós-quântica

Sua organização pode tomar medidas hoje para se preparar para migrar para métodos de criptografia pós-quântica.

  1. Faça um inventário dos ativos e dados criptográficos da sua organização e onde eles residem.
  2. Priorize os dados mais valiosos da sua organização e com a vida útil mais longa. Primeiro, migre esses dados para a criptografia pós-quântica.
  3. Teste algoritmos resistentes a quantum em um conjunto de dados de protótipo.
  4. Planeje o roteiro da sua organização para migrar a criptografia pós-quântica com seus fornecedores.

Agilidade de criptografia é fundamental

A agilidade da criptografia, ou agilidade criptográfica, é a capacidade de alterar, aprovar e revogar ativos criptográficos conforme necessário para responder às ameaças em desenvolvimento. A agilidade criptográfica oferece a capacidade de alterar algoritmos criptográficos, combinar métodos de criptografia, aumentar o tamanho das chaves de criptografia e revogar certificados digitais — tudo sem aumento significativo de segurança e TI.

Planejamento de assistência especializada para criptografia pós-quântica

Sua organização não precisa planejar a criptografia pós-quântica por conta própria. O Centro de soluções em criptografia (CryptoCoE) da Entrust fornece as ferramentas e orientações necessárias para criar inventários e priorizar seus dados e ativos criptográficos e colocar em prática um plano pós-quântico.