Em um movimento estratégico para proteger a segurança digital em um futuro onde a computação quântica está se tornando uma realidade, o Instituto Nacional de Padrões e Tecnologia (NIST) dos Estados Unidos anunciou a formalização de três novos padrões de criptografia pós-quântica.
Chamam-se ML-KEM (conhecido como Kyber), ML-DSA (anteriormente Dilithium) e SLH-DSA (ou Sphincs+). Estes padrões estão prontos para uso imediato e são projetados para resistir às capacidades computacionais avançadas dos computadores quânticos, que têm o potencial de comprometer os sistemas de segurança atualmente em uso.
Saiba mais:
- O que é criptografia pós-quântica e o que os CISOs precisam saber?
- Criptografia Pós-Quântica, Conheça o Futuro da Segurança Digital
- Guia: Como se Preparar para a Criptografia Quântica?
“Esses padrões finalizados incluem instruções para incorporá-los em produtos e sistemas de criptografia. Nós encorajamos os administradores de sistemas a começar a integrá-los em seus sistemas imediatamente, porque a integração completa levará tempo.”
(Dustin Moody, Matemático do NIST que lidera o projeto de padronização do PQC)
Com o rápido avanço da tecnologia de computação quântica, vários especialistas projetam que, dentro de uma década, dispositivos capazes de quebrar os métodos de criptografia atuais possam surgir, colocando em risco a segurança e a privacidade de indivíduos, organizações e países.
Os padrões — que incluem o código dos algoritmos de criptografia, diretrizes para sua implementação e suas finalidades planejadas — são o fruto de um esforço de oito anos conduzido pelo NIST.
Os Três Padrões de Criptografia Pós-Quântica Formalizados pelo NIST
Após anos de pesquisa e testes rigorosos, o NIST selecionou três algoritmos para padronização. Estes algoritmos foram escolhidos com base em critérios de segurança, desempenho e implementação.
ML-KEM (Kyber)
O algoritmo ML-KEM é uma técnica de criptografia de chave pública baseada em reticulados (lattices). É reconhecido por sua eficiência e robustez, sendo adequado tanto para a geração de chaves quanto para operações de criptografia e descriptografia.
ML-DSA (Dilithium)
ML-DSA é um esquema de assinatura digital robusto e eficiente, também baseado em reticulados. Sua principal vantagem é oferecer alta segurança contra ataques quânticos mantendo um desempenho aceitável para aplicações práticas.
SLH-DSA (SPHINCS+)
SLH-DSA é um algoritmo baseado em hashes que oferece um nível muito alto de segurança, embora com um comprometimento de desempenho em comparação com Kyber e Dilithium. Ele é particularmente útil em situações onde não é possível confiar em algoritmos baseados em estruturas matemáticas mais complexas.
O NIST precisa padronizar mais algoritmos pós-quânticos?
O NIST continua avaliando dois outros conjuntos de algoritmos que, no futuro, poderão servir como padrões alternativos.
Um desses conjuntos inclui três algoritmos destinados à criptografia geral, mas baseados em problemas matemáticos diferentes do algoritmo principal dos padrões já finalizados. A previsão é que o NIST anuncie a seleção de um ou dois desses algoritmos até o final de 2024.
O outro conjunto abrange um número maior de algoritmos voltados para assinaturas digitais. Para incorporar quaisquer novas ideias dos criptógrafos desde a chamada inicial de 2016 para submissões, o NIST solicitou mais algoritmos do público em 2022 e iniciou um processo de avaliação.
Em breve, o NIST espera anunciar cerca de 15 algoritmos desse grupo que avançarão para a próxima fase de testes e análises.
Enquanto a análise desses dois conjuntos adicionais de algoritmos prossegue, o matemático do NIST, Dustin Moody, destacou que quaisquer padrões PQC subsequentes servirão como backups para os três algoritmos anunciados.
“Não é necessário esperar por futuros padrões. Comece a utilizar esses três imediatamente. Precisamos estar preparados para um possível ataque que consiga quebrar os algoritmos desses três padrões, e continuaremos trabalhando em alternativas para manter nossos dados protegidos. Mas, para a maioria dos aplicativos, esses novos padrões são a principal solução.”
(Dustin Moody, Matemático do NIST que lidera o projeto de padronização do PQC)
Quando começou a padronização dos algoritmos pós-quânticos?
Desde 2015, o NIST iniciou a seleção e padronização de algoritmos resistentes a quantum para combater ameaças potenciais de computadores quânticos. Após avaliar 82 algoritmos de 25 países, os 15 principais foram identificados com a assistência de criptógrafos globais.
O NIST categorizou os novos algoritmos como finalistas e alternativos, lançando padrões de rascunho em 2023. Agora, especialistas em segurança cibernética são encorajados a incorporar esses novos algoritmos em seus sistemas.
Vulnerabilidades da Criptografia Atual
RSA e ECC: Com a capacidade de resolver problemas de fatoração e cálculo de logaritmos discretos em tempo viável, os computadores quânticos podem quebrar o RSA e o ECC, tecnologias usadas em praticamente todas as formas de comunicação segura na web.
AES e SHA: Embora algoritmos como AES e SHA sejam mais resistentes, eles também necessitam de chaves maiores para manter a segurança, o que os torna menos eficientes e mais custosos em termos de processamento.
Impacto da Criptografia Pós-Quântica nas Indústrias
Tecnologia da Informação e Comunicação (TIC)
As empresas de TI terão que atualizar seus sistemas para integrar esses novos padrões, garantindo que as comunicações e os dados armazenados estejam protegidos contra ataques de computadores quânticos futuros.
Bancário e Financeiro
Nos setores bancário e financeiro, onde a segurança é vital, a adoção rápida desses novos padrões será crucial. Instituições financeiras precisarão fazer uma transição para esses algoritmos para garantir que transações e dados sensíveis estejam protegidos.
Governo e Defesa
Agências governamentais e de defesa são alvos prioritários para ataques cibernéticos. A implementação desses novos padrões é essencial para garantir a segurança nacional e a proteção contra ameaças estrangeiras.
Desafios na Implementação
Investimentos em Infraestrutura: Atualizar infraestruturas para suportar novos padrões de criptografia implica em altos custos iniciais.
Educação e Treinamento: As equipes de TI precisarão de treinamento especializado para implementar e gerenciar esses novos algoritmos.
Interoperabilidade: Garantir que novos padrões possam ser utilizados eficientemente com sistemas legados é um desafio significativo.
Preparando-se para a Criptografia Quântica com a Eval
À medida que a ameaça da criptografia quebrou através de computadores quânticos se torna uma realidade iminente, é vital que as organizações comecem a se preparar.
A Eval oferece a solução perfeita para essa transição com seus Start Kits PQC (Post-Quantum Cryptography), permitindo que as empresas testem os algoritmos de criptografia pós-quântica propostos pelo NIST em um ambiente seguro e controlado.
Testes em Ambiente de Laboratório Confiável
Os Start Kits PQC da Eval permitem que sua organização experimente a criptografia pós-quântica sem afetar os processos operacionais em ambientes de produção. Com esses kits, você pode testar diversos casos de uso, incluindo Infraestrutura de Chave Pública (PKI), assinatura de código, TLS e Internet das Coisas (IoT).
Isso oferece uma visão clara do impacto que a implantação da criptografia quântica teria sobre seus sistemas.
Identificação de Pontos Fracos e Ajustes na Infraestrutura de TI
Ao utilizar os Start Kits PQC, você poderá identificar potenciais vulnerabilidades na sua infraestrutura de criptografia e realizar as necessárias alterações em sua TI para proteger seus dados contra ataques quânticos futuros.
Conteúdo dos Start Kits
Você pode optar por dois kits diferentes, dependendo das necessidades da sua organização:
Kit HSM Luna e Placa PCIe
O PQC HSM Starter Kit inclui os HSMs Luna e a avançada tecnologia de geração quântica de números aleatórios (QRNG) da Quantinuum. Com ele, você assegura que suas chaves são geradas e armazenadas com a máxima segurança enquanto testa os algoritmos PQC.
Você pode escolher entre um HSM Luna ou uma placa PCIe, ambos com a Origem Quântica da Quantinuum – a única fonte mundial verificada de entropia quântica.
Kit High Speed Encryption (HSE) PQC
Para necessidades de alto desempenho e escalabilidade, o HSE PQC Kit da Eval oferece vários dispositivos de criptografia em rede do portfólio da Thales HSE, como CN4010/ CN4020, CN6010 ou CN6140.
Esses dispositivos são projetados para atender diferentes níveis de desempenho e escalabilidade.
Dê o Primeiro Passo Rumo à Segurança Quântica
Não espere até que seja tarde demais. Comece hoje mesmo a implementar a criptografia quântica para proteger os dados sensíveis da sua empresa. Evite que hackers utilizem técnicas de computação quântica para comprometer informações cruciais, resultando em perdas financeiras, exposição de dados sensíveis e danos à confiança dos clientes.
Entre em contato com um especialista da Eval para agendar uma demonstração gratuita dos Start Kits PQC em um ambiente de laboratório e veja como esses kits podem preparar sua organização para um futuro seguro e protegido.
