O KeyGuardian é o primeiro dispositivo portátil comercial do mercado global a oferecer proteção Pós-Quântica (PQC) para sigilo de dados e comunicações.
A computação quântica vem ganhando cada vez mais espaço não só na mídia, mas também nos orçamentos de pesquisa e desenvolvimento de grandes empresas e governos.
Não é à toa: a teoria da informação quântica permite que problemas antigos e difíceis – a exemplo da simulação de medicamentos e o cálculo de malhas logísticas – possam ser resolvidos rapidamente e de forma precisa por meio de novas classes de algoritmos. Assim a solução de problemas “exponencialmente” difíceis, quando calculados com um computador quântico, passam para o campo dos solúveis, i.e., de complexidade polinomial.
“Porém, justamente esta mudança de paradigma permite com que as bases fundamentais da criptografia empregada hoje virem pó: com computadores quânticos operando, o esforço necessário para a quebra de algoritmos como RSA e de Curvas Elípticas saem do mundo da dificuldade exponencial (“milhões de anos”) para esforços terrenos”, explica o Dr. Roberto Gallo, CEO da KRYPTUS.
Ainda que computadores quânticos não sejam para todos – e as ameaças criptográficas ainda não sejam práticas –, o fato é que pessoas, negócios e governos protegem informação na maior parte das vezes para o futuro: um contrato assinado digitalmente precisa ter a sua validade garantida por anos, uma comunicação sigilosa classificada pode ter de ser mantida assim por décadas.
Além disso, “muitas agências de inteligência já estão coletando dados criptografados para serem lidos quando o computador quântico for uma realidade, em um ataque conhecido como Store-Now-Decrypt-Later (SNDL) attack”, segundo o Dr. Waldyr Benits, head de criptologia da empresa.
Exatamente por este motivo, órgãos reguladores ao redor do mundo, em particular o NIST Americano, têm não só buscado a padronização de algoritmos resistentes a computadores quânticos (chamados de algoritmos Pós-Quânticos), como recomendado que organizações já tenham um plano claro de transição de seus sistemas no presente.
Atenta a este movimento, alinhado à sua liderança histórica de inovação, a Kryptus lançou a nova versão de seu cripto computador portátil KeyGuardian (KG) que passa a contar com resistência integral a computadores quânticos tanto em operações simétricas como assimétricas.
Para operações simétricas, o KG suporta PQC tanto por meio de criptografia de sequência única (também chamada de one-time pad – OTP) como a execução de algoritmos de blocos simétricos com chaves de até 512 bits. Já para a operação assimétrica de sigilo, o KG conta com algoritmo selecionado no round 3 pelo NIST, no PQC Standardization Process.
Com isso, o KeyGuardian passa a ser o primeiro dispositivo portátil comercialmente disponível do mercado global a oferecer proteção Pós-Quântica (PQC) integral para sigilo de dados e comunicações.
Usado por clientes dentro e fora do Brasil, o KG pode ser empregado em múltiplos casos de uso, como encriptação e assinatura de documentos, arquivos e pastas, estabelecimento de VPNs, guarda de arquivos on-device em volume encriptado e segundo fator de autenticação. “Com PQC, vemos grande potencial de expansão da solução nos mais diversos segmentos de mercado”, conclui Gallo.
Sobre a Kryptus
A KRYPTUS investe há quase 20 anos no desenvolvimento de tecnologia criptográfica de ponta, mantendo um time de criptólogos (especialistas em criptografia) para o estudo, avaliação e desenvolvimento de soluções que estejam à frente das ameaças cibernéticas atuais e futuras. É pioneira no mercado de HSM com a sua linha ASI-HSM, a primeira a ter o seu protocolo de ciclo de vida de chaves peer-reviewed, a primeira a ser certificada ICP-Brasil, a primeira obter certificação dupla com o FIPS-140, e a primeira a ter a interface KMIP nativa. O kNET HSM é o mais novo membro desta família: um dispositivo multitenant de alto desempenho, preparado para atender os requisitos para a evolução pós-quântica, oferecendo nativamente algoritmos de criptografia simétrica e a garantia de um ambiente seguro para seu processamento dada pela certificação internacional FIPS 140-2 Level 3.
Mais sobre Criptografia OTP:
O One-Time Pad, ou OTP, é uma técnica de criptografia em que cada byte dos dados de texto simples é combinado com outro byte de uma sequência verdadeiramente aleatória (o fluxo de chave OTP) para produzir o texto cifrado. Para decifrar uma mensagem, a outra parte deve ter uma cópia exata do bloco OTP para reverter o processo. Como o nome diz, um pad descartável deve ser usado apenas uma vez e depois destruído. Quando aplicado corretamente, a criptografia OTP fornece uma cifra verdadeiramente inquebrável, apoiada pela Teoria da Informação. Portanto, seu uso é altamente recomendado para comunicações militares, diplomáticas e de agências de inteligência.
Descrito originalmente em 1882 pelo banqueiro americano Frank Miller, foi reinventado em 1917 por Gilbert Vernam e Joseph Mauborgne. Seu nome tem origem nas folhas de papel (blocos) em que o fluxo de chave geralmente era impresso. Como a mais recente técnica de segurança, a criptografia OTP protege aplicativos essenciais, como o chamado “Telefone Vermelho”, que liga a Casa Branca ao Kremlin.
Desvende o Futuro da Criptografia com o Crypto ID!
Você está preparado para a era da criptografia pós-quântica?
O Crypto ID é a sua porta de entrada para o mundo fascinante da criptografia, com conteúdos que exploram desde os fundamentos da cripto-agil até as mais recentes inovações em criptografia pós-quântica a geração de chaves baseada em fenômenos quânticos com o comportamento de partículas subatômicas.
Fique por dentro das últimas novidades do NIST e FIPS!
Acompanhe as últimas atualizações dos padrões de criptografia do Instituto Nacional de Padrões e Tecnologia (NIST) e os Padrões Federais de Processamento de Informações (FIPS), que ditam o futuro da segurança da informação. Entenda como ess as novas diretrizes impactam a proteção de dados e a privacidade em um mundo cada vez mais digital.
Dominamos todos os aspectos da criptografia, incluindo: Criptografia de ponta-a-ponta – E2EE, Criptografia simétrica e assimétrica, Criptografia quântica e Criptografia homomórfica.
O Crypto ID é a maior fonte de consulta sobre criptografia no Brasil e na América Latina.
Acesse agora a Coluna Criptografia e mantenha-se atualizado sobre as últimas tendências em segurança da informação.
Gostou? Compartilhe com seus amigos e colegas!