A maioria das pessoas costuma pensar em organizações secretas ou instalações subterrâneas profundas quando falamos de criptografia. Em essência, a criptografia é simplesmente um meio de proteger e criptografar informações.
Por exemplo, se você olhar para a esquerda do URL deste site (na barra de endereço), verá um pequeno símbolo de cadeado. O cadeado indica que o site usa o protocolo HTTPS para criptografar as informações enviadas de e para o site, protegendo informações confidenciais, como dados pessoais e informações de cartão de crédito.
A criptografia quântica, no entanto, é significativamente mais avançada e mudará a segurança online para sempre.
O que é criptografia pós-quântica?
Para entender melhor a criptografia pós-quântica, é importante primeiro saber o que são computadores quânticos. Os computadores quânticos são máquinas extremamente poderosas que usam a física quântica para armazenar informações e realizar cálculos em velocidades incrivelmente rápidas.
O computador convencional armazena informações em binário, que é apenas um monte de 0s e 1s. Na computação quântica, as informações são armazenadas em "qubits". Isso alavanca as propriedades da física quântica, como o movimento de um elétron ou talvez a maneira como uma foto é orientada.
Ao organizá-los em diferentes arranjos, os computadores quânticos podem armazenar e acessar informações com extrema rapidez. Em essência, um arranjo de qubits poderia armazenar mais números do que os átomos em nosso universo.
Então, se você usar um computador quântico para quebrar uma cifra de um computador binário, não demorará muito para quebrar. Embora os computadores quânticos sejam incrivelmente poderosos, suas contrapartes binárias ainda têm uma vantagem em alguns casos.
Calor ou campos eletromagnéticos podem afetar as propriedades quânticas do computador, para começar. Assim, seu uso é geralmente limitado e deve ser governado com muito cuidado. É fácil dizer isso a computação quântica está mudando o mundo.
Agora, embora os computadores quânticos representem uma ameaça significativa à criptografia, ainda existem defesas apropriadas. A criptografia pós-quântica refere-se ao desenvolvimento de novas cifras ou técnicas criptográficas que protegem contra ataques criptoanalíticos de computadores quânticos.
Isso permite que computadores binários protejam seus dados, tornando-os imunes a ataques de computadores quânticos. A criptografia pós-quântica está se tornando cada vez mais importante à medida que avançamos em direção a um futuro digital mais seguro e robusto.
As máquinas quânticas já quebraram muitas técnicas de criptografia assimétrica, principalmente contando com o algoritmo de Shor.
A importância da criptografia pós-quântica
Em 2016, pesquisadores da Universidade de Innsbruck e do MIT determinaram que os computadores quânticos poderiam facilmente quebrar qualquer cifra desenvolvida por computadores convencionais. Eles são mais poderosos do que supercomputadores, é claro.
No mesmo ano, o Instituto Nacional de Padrões e Tecnologia (NIST) começou a aceitar submissões para novas cifras que poderiam substituir a criptografia pública. Como resultado, várias defesas foram desenvolvidas.
Por exemplo, uma maneira simples é dobrar o tamanho das chaves digitais para que o número de permutações necessárias aumente significativamente, especialmente no caso de um ataque de força bruta.
Apenas dobrar o tamanho da chave de 128 para 256 bits elevaria ao quadrado o número de permutações para um computador quântico que usa o algoritmo de Grover, que é o algoritmo mais comumente usado para pesquisar em bancos de dados.
Atualmente, o NIST está testando e analisando várias técnicas com o objetivo de selecionar uma para adoção e padronização. Das 69 propostas originais recebidas, o Instituto já reduzi para 15.
Existe um algoritmo pós-quântico? A criptografia pós-quântica AES-256 é segura?
Há agora um foco significativo no desenvolvimento de algoritmos "resistentes ao quantum".
Por exemplo, a criptografia AES-256, amplamente utilizada hoje em dia, é comumente considerada resistente ao quantum. Sua criptografia simétrica ainda é incrivelmente segura. Por exemplo, um computador quântico que usa o algoritmo de Grover para descriptografar uma cifra AES-128 pode reduzir o tempo de ataque para 2^64, o que é relativamente inseguro.
No caso da criptografia AES-256, isso seria 2^128, que ainda é incrivelmente robusto. O NIST afirma que os algoritmos pós-quânticos geralmente se enquadram em uma das três categorias:
- Cifras baseadas em rede, como Kyber ou Dilithium.
- Cifras baseadas em código – como o sistema criptográfico de chave pública McEliece que usa códigos Goppa.
- Funções baseadas em hash — como o sistema de assinatura única Lamport Diffie.
Além disso, muitos desenvolvedores de blockchain estão se concentrando na criação de criptomoedas resistentes a ataques criptoanalíticos quânticos.
O RSA Pós-Quantum é seguro?
O RSA é um algoritmo assimétrico que já foi considerado incrivelmente seguro. A Scientific American publicou um trabalho de pesquisa em 1977, alegando que levaria 40 quatrilhões de anos para quebrar a criptografia RSA-129.
Em 1994, Peter Shor, um matemático que trabalhava para a Bell Labs, criou um algoritmo que efetivamente condenou a criptografia RSA ao fracasso. Alguns anos depois, uma equipe de criptógrafos o decifrou em seis meses.
Hoje, a criptografia RSA recomendada é RSA-3072, que oferece 112 bits de segurança. O RSA-2048 ainda não foi quebrado, mas é apenas uma questão de tempo.
Atualmente, mais de 90% de todas as conexões criptografadas na web, incluindo handshakes SSL, contam com RSA-2048. O RSA também é usado para autenticar assinaturas digitais, que são usadas para enviar atualizações de firmware ou tarefas mundanas, como autenticar e-mails.
O problema é que o aumento no tamanho da chave não aumenta a segurança proporcionalmente. Para começar, o RSA 2048 é quatro bilhões de vezes mais forte que seu antecessor. Mas, RSA 3072 é apenas cerca de 65k vezes mais forte. Efetivamente, atingiremos os limites de criptografia RSA em 4.096.
Os analistas criptográficos até lançaram uma série de diferentes métodos para atacar RSA e delineou o quão eficazes eles podem ser. A questão é que a RSA agora é um dinossauro tecnológico.
É ainda mais antigo do que o advento da World Wide Web como a conhecemos. Agora, também é pertinente mencionar que ainda não alcançamos a supremacia quântica, o que significa que um computador quântico será capaz de realizar uma função que um computador normal não pode.
No entanto, isso é esperado nos próximos 10-15 anos. Empresas como Google e IBM já estão batendo na porta.
Por que precisamos de criptografia pós-quântica?
Às vezes, a melhor maneira de inovar é apresentar um problema mais poderoso. O conceito por trás da criptografia pós-quântica é mudar a forma como os computadores resolvem problemas matemáticos.
Há também a necessidade de desenvolver protocolos e sistemas de comunicação mais seguros que possam alavancar o poder da computação quântica e até mesmo protegê-los. Muitas empresas, incluindo provedores de VPN, estão até trabalhando no lançamento de VPNs que agora são quânticas seguras!
VPN Quantum-Safe da Verizon: o que você precisa saber
Leia a seguir
Tópicos relacionados
- Tecnologia explicada
- Segurança
- Criptografia
- Computação quântica
- Privacidade on-line
- Segurança on-line
Sobre o autor
Karim Ahmad é um experiente profissional de marketing de conteúdo e redator com foco em ofertas de SaaS, startups, agências digitais e negócios de comércio eletrônico. Ele trabalhou em estreita colaboração com fundadores e profissionais de marketing digital nos últimos oito anos para produzir artigos, eBooks, boletins informativos e guias. Seus interesses incluem jogos, viagens e leitura.
Assine a nossa newsletter
Junte-se à nossa newsletter para dicas de tecnologia, análises, e-books gratuitos e ofertas exclusivas!
Clique aqui para assinar
