A computação quântica é uma das tecnologias que redefinirá o futuro em diversas áreas, tanto em inteligência artificial (IA) quanto em segurança.
Por Redação, com Europa Press – de São Francisco
O Google alertou que os avanços na computação quântica são cada vez mais capazes de quebrar os algoritmos de criptografia atuais, como a cifra Rivest-Sharmir-Adleman (RSA), que poderia ser quebrada por um computador quântico com um milhão de cúbitos funcionando por uma semana, destacando a importância de migrar para os padrões de criptografia pós-quântica (PQC) recomendados pelo NIST para 2030.
A computação quântica é uma das tecnologias que redefinirá o futuro em diversas áreas, tanto em inteligência artificial (IA) quanto em segurança. É por isso que as empresas de tecnologia, como o Google, continuam trabalhando para obter avanços e inovações nesse campo, que tem o potencial de revolucionar a maneira de resolver certos problemas que são muito complexos ou lentos para os computadores clássicos.
Nesse sentido, um dos problemas apresentados por essa tecnologia é que, com seus avanços, espera-se que os computadores quânticos de grande escala consigam descriptografar muitos dos algoritmos de chave pública atualmente em uso, como o RSA.
Nesse sentido, a equipe do Google Quantum AI tem trabalhado com o Instituto Nacional de Padrões e Tecnologia (NIST) dos EUA, bem como com outros parceiros do setor, da academia e do governo dos EUA, para desenvolver a transição para a chamada criptografia pós-quântica, projetada para resistir a futuros ataques usando a computação quântica.
Nesse contexto, o Google colocou em pauta a relevância de planejar a transição dos criptossistemas atuais para uma “era PQC”, destacando a importância de “caracterizar cuidadosamente” o tamanho e o desempenho de um futuro computador quântico que, provavelmente, “poderia quebrar os algoritmos criptográficos atuais”, conforme compartilhado em uma declaração em seu blog de segurança.
Como resultado, a empresa de tecnologia compartilhou um estudo recente que mostra que um computador quântico com um milhão de cubos “ruidosos”, ou seja, propensos a erros, poderia quebrar a cifra RSA de 2048 bits em uma semana.
Esses resultados mostram uma redução de 20 vezes no número de cúbitos necessários, em comparação com uma estimativa anterior do Google, feita em 2019 com as mesmas características. De acordo com a empresa de tecnologia, essa diferença entre os dois testes se deve a melhores algoritmos e correção de erros na computação quântica.
Migrar para os padrões pqc antes de 2030
Com tudo isso em mente, a empresa de tecnologia ressaltou a importância de migrar os sistemas de criptografia atuais para os padrões publicados pelo NIST e com os prazos recomendados.
Assim, de acordo com um rascunho inicial sobre a transição para os padrões de criptografia pós-quântica, o NIST afirma que os atuais sistemas de criptografia vulneráveis devem ser obsoletos após 2030 e banidos após 2035.
Conforme esclarecido pelo Google, os algoritmos afetados, como RSA e Elliptic Curve Diffie-Hellman, são algoritmos assimétricos usados para criptografia em trânsito, incluindo criptografia para serviços de mensagens, bem como para assinaturas digitais.
Quanto à criptografia em trânsito, o Google detalhou que a necessidade de migrar para o PQC é “mais urgente” porque podem ser realizados ataques do tipo “armazene agora, descriptografe depois”. Nesses ataques, agentes mal-intencionados podem acessar textos cifrados e descriptografá-los posteriormente, quando tiverem um computador quântico.
Para evitar esse tipo de atividade mal-intencionada, a empresa de tecnologia tem criptografado o tráfego em seu navegador Chrome e internamente, mudando para a versão padronizada do ML-KEM oferecida pelo NIST “assim que ela ficou disponível”.
Por outro lado, no caso das assinaturas, o Google detalhou que se trata de uma situação “mais complexa” e igualmente urgente, porque elas são usadas em uma variedade de serviços e locais diferentes e tendem a ter “uma vida útil mais longa do que as chaves de criptografia”.
É por isso que o Google observa que as assinaturas são mais difíceis de substituir e, portanto, mais atraentes para possíveis ataques cibernéticos. Para oferecer mais segurança, eles adicionaram esquemas de assinatura PQC na visualização do Cloud Key Management Service (KMS).
Em suma, os padrões PQC propostos foram compartilhados em agosto do ano passado pelo NIST e se baseiam em algoritmos que já podem ser implementados para se defender contra computadores quânticos “muito antes de um computador quântico funcional criptograficamente relevante ser construído”.
