Cibersegurança na Era Quântica: Implicações na criptografia

By Regina Tupinambá29 de março de 202210 Mins Read

Na era da computação e tecnologia quântica, a Índia precisa desenvolver uma abordagem multissetorial para proteger seu ciberespaço

Por Prachi Mishra

À medida que a Índia completa dois anos da Missão Nacional de Tecnologias e Aplicações Quânticas (NM-QTA), chegou a hora de refletir sobre as implicações da tecnologia quântica na segurança cibernética. Embora a computação quântica esteja em sua infância e os aplicativos disponíveis comercialmente estejam a alguns anos de distância, a Índia pode obter vantagem competitiva se aproveitar o talento, a infraestrutura e o conhecimento nacionais.

Computadores quânticos podem ser facas de dois gumes

A computação quântica oferece oportunidades insondáveis, bem como apresenta riscos potenciais no ciberespaço. Uma dessas áreas de preocupação é a criptografia.

Computadores quânticos podem ser facas de dois gumes. Por um lado, os protocolos de criptografia baseados em quantum, conhecidos como distribuição de chaves quânticas (QKD), serão capazes de fornecer comunicação segura e hermética, por outro lado, os computadores quânticos também poderão interromper e invadir algoritmos de criptografia existentes, deixando a comunicação insegura, aumentando assim os crimes cibernéticos e desafiando a segurança nacional.

Com alguns países alcançando vantagem quântica, o risco de outros serem vítimas de ataques cibernéticos aumentará. A Índia acaba de entrar na corrida pela supremacia quântica e, contra esse pano de fundo, precisa examinar seu roteiro quântico para torná-lo mais orientado a aplicativos e concentrar esforços nas implicações de longo prazo da tecnologia no ciberespaço.

Implicações da tecnologia quântica na criptografia

Atualmente, todas as comunicações são protegidas usando duas técnicas principais de criptografia: criptografia simétrica e criptografia assimétrica. Na criptografia simétrica, tanto o emissor quanto o receptor possuem chaves de criptografia e descriptografia idênticas. Se um método seguro for usado para comunicação, esse tipo de criptografia é relativamente mais seguro contra ataques cibernéticos baseados em quantum.

Por outro lado, a criptografia assimétrica, também conhecida como criptografia de chave pública, usa um par de chaves, uma usada para criptografia e outra para descriptografia. Uma chave pública é usada para codificar a mensagem e uma chave privada é usada para decodificar a mensagem. Métodos de criptografia assimétrica, como o RSA, usam algoritmos que permitem que o legítimo proprietário da chave privada descriptografe a mensagem.

Essas chaves são difíceis de hackear para um computador clássico, pois os dados codificados para a chave pública do receptor só podem ser decodificados por sua chave privada.

A Fig.1 e a Fig. 2 mostram os dois tipos de criptografia usados na comunicação moderna.

Quando os computadores quânticos se tornarem realidade, esses mecanismos de criptografia se tornarão obsoletos. A criptografia de chave pública moderna é baseada na suposição de que os computadores convencionais podem manipular grandes números facilmente, como multiplicar grandes números primos, mas não podem encontrar os fatores desse grande produto sem anos de processamento. Isso significa que a criptografia de chave pública é fácil de ser executada em uma direção, mas não pode ser facilmente revertida. No entanto, na década de 1990, um professor de matemática do MIT, Peter Shor, desenvolveu uma teoria de que os computadores quânticos terão a capacidade de decompor grandes números (inteiros) em seus primos em um piscar de olhos. Isso é chamado de algoritmo de Shor e detém imenso poder sobre a criptografia de chave pública. Fig. 3. detalhes sobre o algoritmo de Shor.

Fig. 3. Algoritmo de Shor, indicando o poder dos computadores quânticos para quebrar grandes números inteiros em seus fatores primos.

Especialistas opinam que um computador quântico com um poder computacional dessa natureza está praticamente a alguns anos de distância, governos de todo o mundo começaram a investir pesadamente em criptografia resistente a quântica. A Organização de Pesquisa Espacial Indiana (ISRO) fez um avanço na comunicação quântica em 2021 ao desenvolver um sistema de comunicação por satélite baseado em emaranhamento, mas a Índia deve aumentar as capacidades em criptografia pós-quântica também para acompanhar o ritmo da China e dos Estados Unidos (EUA).

Riscos e vulnerabilidades de segurança cibernética

Quando os computadores quânticos e a criptografia relacionada se tornam comuns, eles podem ser manipulados para comprometer a segurança cibernética de várias maneiras.

Como tem sido o caso com a adoção da maioria das outras tecnologias, é altamente provável que as organizações e empresas indianas adotem a criptografia resistente a quântica às pressas. Isso pode colocar em risco os sistemas, a infraestrutura e a segurança cibernética existentes. Assim, a transição para a criptografia quântica resistente deve ser bem projetada e planejada em etapas.

Além disso, à medida que os sistemas de ponta a ponta se conectam mais profundamente, há a necessidade de proteger a totalidade dos ecossistemas cibernéticos. As organizações não podem apenas proteger os canais e dispositivos de comunicação para proteger dados e informações confidenciais, mas também precisarão traçar roteiros para proteger a infraestrutura cibernética crítica.

Outra vulnerabilidade que precisa ser reconhecida é o lançamento de ciberataques por computadores quânticos. O software de detecção de ameaças atual é incapaz de identificar as assinaturas e o comportamento de tais ataques. Os hackers podem disfarçá-los facilmente, dificultando a identificação dos primeiros ataques maliciosos.

Alinhando os esforços quânticos da Índia

Os riscos que os computadores quânticos impõem aos algoritmos de criptografia atuais são significativos. Tanto o governo quanto as corporações enfrentarão grandes desafios se a criptografia de chave pública for facilmente comprometida por computadores quânticos. Por exemplo, a proteção de assinaturas e identidades digitais se tornará crítica. A privacidade e a proteção de dados estarão em risco. Isso abre portas para a Índia proteger seu ciberespaço de duas maneiras principais.

Em primeiro lugar, para evitar os perigos dos crimes cibernéticos na era quântica, todos os três principais atores do ecossistema quântico: governo, indústria e academia devem se unir para desenvolver criptografia resistente a quântica, também conhecida como criptografia pós-quântica. Isso levará, de fato, anos para formalizar, desenvolver e padronizar. A Índia deve investir em recursos para desenvolver os gráficos de Ramanujan para criptografia pós-quântica, o que pode ajudar a proteger informações governamentais e pessoais críticas na era quântica.

A Índia também pode investir em pesquisa e desenvolvimento de criptografia homomórfica, que permite que as organizações trabalhem em dados criptografados sem descriptografar as informações. No entanto, construir a criptografia pós-quântica não será fácil. Os desafios previsíveis usando criptografia resistente a quântica mais intensiva, serão focados em testes e aumento do tempo de computação.

A Índia também pode investir em pesquisa e desenvolvimento de criptografia homomórfica, que permite que as organizações trabalhem em dados criptografados sem descriptografar as informações

Em segundo lugar, a criptografia baseada em quantum, chamada distribuição de chave quântica (QKD), também deve ser desenvolvida. Esse paradigma usa conceitos da mecânica quântica como emaranhamento e superposição como base dos algoritmos de criptografia. A comunicação usando QKD pode ser protegida usando links de satélite e fibra óptica. O QKD exigirá o uso de infraestrutura baseada em quantum, como hardware especial, o que aumentará significativamente os custos.

Assim, a maioria dos países está direcionando suas iniciativas quânticas para a construção de criptografia resistente ao quantum, exceto a China, que também está investindo fortemente em QKD usando links de fibra e satélite.

Dos dois métodos, desenvolver o QKD e sua infraestrutura necessária será um processo demorado e levará pelo menos uma década antes que possa ser aplicado na prática. Portanto, governos, academia e setor privado devem investir paralelamente em criptografia resistente a quântica para proteger a comunicação.

Protegendo o ciberespaço em tempos quânticos

Algumas considerações importantes podem ajudar a proteger o ciberespaço na era quântica. Assim, a infraestrutura de criptografia de chave pública atual levou várias décadas para ser formalizada, padronizada e adotada, e fazer outra transição para criptografia resistente a quântica e/ou baseada em quântica será um desafio. Para isso, o governo deve trabalhar em cooperação com a academia e o setor privado para criar campanhas de comunicação e ajudar a aumentar a conscientização sobre a importância de uma mudança oportuna para a criptografia quântica. Também precisará de infraestrutura especial que deve impulsionar empresas, startups e investidores na Índia a planejar e investir no desenvolvimento sistêmico.

Simultaneamente, o investimento e o avanço na computação quântica devem ser sustentáveis. Com o NM-QTA, o governo alocou um orçamento de INR 8.000 crores para pesquisa e desenvolvimento de tecnologias quânticas na Índia por um período de cinco anos (2020-24). O governo também deve incentivar parcerias público-privadas para traduzir pesquisas em aplicativos comerciais e permitir que o ecossistema de investidores apoie startups quânticas emergentes. Ao mesmo tempo, o roteiro de pesquisa e desenvolvimento deve ser revisto periodicamente para manter o país a par dos desenvolvimentos globais.

O governo deve trabalhar em cooperação com a academia e o setor privado para criar campanhas de comunicação e ajudar a aumentar a conscientização sobre a importância de uma mudança oportuna para a criptografia quântica.

Além disso, a colaboração aprimorada e o compartilhamento de conhecimento no ecossistema quântico da Índia precisam de um impulso significativo. A paisagem quântica na Índia é pequena e está em seus estágios iniciais, com apenas algumas centenas de pesquisadores na academia espalhados pelos principais institutos de ciência e tecnologia da Índia. O Raman Research Institute, um dos pioneiros em comunicação quântica na Índia, possui um laboratório dedicado que trabalha em tecnologias quânticas ópticas. O Instituto de Ciências Matemáticas e o Instituto de Pesquisa Harishchandra têm grupos de trabalho teóricos, enquanto IIT Bombay, IIT Madras, IISc Bangalore, IISER Pune, Tata Institute of Fundamental Research e IISER Mohali têm grupos experimentais e teóricos para desenvolver tecnologias quânticas. Com esses esforços de pesquisa e desenvolvimento,

Outra consideração importante é ter medidas políticas específicas em vigor. Embora o NM-QTA seja destinado a todas as coisas quânticas, é necessário desenvolver uma política separada que aborde a segurança cibernética na era quântica. Um sistema multissetorial que inclua especialistas em segurança cibernética, pesquisadores de criptografia quântica, especialistas em políticas de tecnologia e aqueles envolvidos na manutenção da segurança nacional da Índia (como funcionários do Ministério da Defesa) deve se unir para formular uma política em nível nacional que proteja a privacidade dos dados e protege contra crimes cibernéticos na era quântica.

Por fim, a avaliação de risco oportuna será fundamental. Os riscos e vulnerabilidades associados às técnicas de criptografia quântica devem ser mapeados com bastante antecedência e desenvolver estratégias para mitigá-los. Isso deve incluir a avaliação de conjuntos de dados críticos para a segurança nacional e informações pessoais confidenciais e a viabilidade de algoritmos QKD e resistentes a quantum. Como a padronização será demorada, as agências relevantes não devem esperar que a criptografia relacionada ao quantum se torne uma realidade, mas sim ser proativas.

Observações finais

As aplicações da computação quântica impulsionarão governos e empresas a repensar como protegem informações confidenciais e protegem as informações do homem comum. À medida que a computação e a comunicação se tornam mais complexas com a chegada da tecnologia quântica, as implicações de segurança cibernética devem estar no centro de todas as iniciativas quânticas e as partes interessadas relevantes devem acelerar o desenvolvimento da criptografia pós-quântica.

Prachi Mishra

Prachi Mishra is a Young Leaders in Tech Policy Fellow at the University of Chicago, presently working at CSST for their quantum meta-ethics project.

Fonte: Orfonline

LGPD: Ética de Pesquisa, Saúde, Segurança Democrática e Criptografia Homomórfica

ESET fala sobre o crescimento da adoção da Criptografia Homomórfica em seu blog

Criptografia Homomórfica. Por Adriano Frare

Viveremos no mundo da computação quântica. Por Eduardo Lacerda

NVIDIA estabelece recorde mundial para simulação de computação quântica com cuQuantum em execução no DGX SuperPOD

Desvende o Futuro da Criptografia com o Crypto ID!

Você está preparado para a era da criptografia pós-quântica?

O Crypto ID é a sua porta de entrada para o mundo fascinante da criptografia, com conteúdos que exploram desde os fundamentos da cripto-agil até as mais recentes inovações em criptografia pós-quântica a geração de chaves baseada em fenômenos quânticos com o comportamento de partículas subatômicas.

Fique por dentro das últimas novidades do NIST e FIPS!

Acompanhe as últimas atualizações dos padrões de criptografia do Instituto Nacional de Padrões e Tecnologia (NIST) e os Padrões Federais de Processamento de Informações (FIPS), que ditam o futuro da segurança da informação. Entenda como ess as novas diretrizes impactam a proteção de dados e a privacidade em um mundo cada vez mais digital.

Dominamos todos os aspectos da criptografia, incluindo: Criptografia de ponta-a-ponta – E2EE, Criptografia simétrica e assimétrica, Criptografia quântica e Criptografia homomórfica.

O Crypto ID é a maior fonte de consulta sobre criptografia no Brasil e na América Latina.

Acesse agora a Coluna Criptografia e mantenha-se atualizado sobre as últimas tendências em segurança da informação.

Gostou? Compartilhe com seus amigos e colegas!

Compartilhe:

Criptografia

ÚLTIMAS NOTÍCIAS

Apoiadores Crypto ID

Por que a AnaMid é a associação que o mercado digital brasileiro precisa?

By Regina Tupinambá4 de novembro de 2024

Como a IA e IoT transformam a capacitação de equipes e a competitividade no mercado

4 de novembro de 2024

Empresa de cibersegurança lança XDR para fortalecer a defesa corporativa digital com recursos de Inteligência Artificial e Machine Learning

4 de novembro de 2024

O impacto ambiental e como podemos garantir a sustentabilidade na indústria de IA

4 de novembro de 2024

Ataques Cibernéticos no Brasil: FIESP/CIESP lançam guia completo para proteger seu negócio

4 de novembro de 2024

A Ascensão do PKIaaS: Relatório Frost Radar Destaca o Crescimento e a Inovação no Mercado

1 de novembro de 2024

Connect Day 2024: Grupo Vivhas reúne parceiros para promover inovação na saúde

1 de novembro de 2024

Como a IA Generativa está moldando o futuro da segurança cibernética

1 de novembro de 2024

Receba novidades

Cadastre-se em nossa newsletter e fique ligado em tudo que acontece no Crypto ID.

Eventos

novembro, 2024

Filtrar eventos

Ordenar por:

Data

Título

Cor

Postado

Tipo de evento:

Todos

Local do evento:

Todos

Organizador do evento:

Todos

12nov(nov 12)08:0013(nov 13)18:006G Briefing 2024moldando o futuro da Conectividade08:00 - 18:00 (13) MIS - MUSEU DA IMAGEM E DO SOM - SÃO PAULO, Av. Europa, 158 - Jardim Europa, São Paulo - SP, 01449-000

Mais

Detalhes do evento

Shaping the future Connectivity

O 6G Briefing é uma importante conferência de tecnologia empresarial de dois dias, projetada para unir a vanguarda do setor empresarial, academia, organizações de padronização e startups inovadoras.

O “6G Briefing” não é apenas um evento; é um fórum para iniciar diálogos, firmar parcerias e preparar o cenário para a implantação global do 6G .

Os participantes terão insights inigualáveis sobre as tecnologias, políticas e estratégias que definirão o futuro da comunicação sem fio.

Este evento acontece em São Paulo, Brasil, uma das maiores e mais inovadoras cidades da América Latina. Com um PIB rico e status como um centro de negócios, São Paulo é o local perfeito para discutir o futuro das redes 6G, que devem revolucionar a conectividade até 2030.

SESSÕES E PAINÉIS

O programa abrangente incluirá painéis industriais, governamentais e acadêmicos, apresentando insights e previsões sobre o futuro dos esforços de pesquisa e desenvolvimento (P&D) e padronização do 6G.

Os participantes terão a oportunidade de explorar uma variedade de tópicos

INOVAÇÕES E DESAFIOS NA TECNOLOGIA 6G

ALOCAÇÃO E AQUISIÇÃO DE ESPECTRO
Navegando pelos desafios e estratégias para o uso ideal do espectro.

COMPUTAÇÃO EM NUVEM E EDGE
Revelando a sinergia entre os paradigmas 6G e de computação descentralizada.

IA E APRENDIZADO DE MÁQUINA
Aproveitando a IA para melhorar a eficiência e os recursos da rede

NOVOS MATERIAIS
Inovações na ciência dos materiais que podem revolucionar o hardware de rede

SATÉLITES
O papel da tecnologia de satélite na extensão do alcance e da resiliência das redes 6G

FATIAMENTO DE REDE E SERVIÇOS CRÍTICOS
Personalização de redes para atender às demandas de diversas aplicações.

O FUTURO DA PRIVACIDADE E DA SEGURANÇA DE DADOS
Garantindo proteção robusta na era hiperconectada do 6G

INFRAESTRUTURA DE REDE
Avanços arquitetônicos para dar suporte a recursos 6G

COMPUTAÇÃO QUÂNTICA
Explorando o impacto das tecnologias quânticas na comunicação sem fio

CASOS DE USO 6G
Imaginando as aplicações e serviços habilitados pela tecnologia 6G

MÍDIA E TRANSMISSÃO
Esta sessão explorará o futuro da preservação de arquivos de mídia e filmes

ÉTICA E ODS NO MUNDO 6G
Abordando as considerações éticas e os objetivos de sustentabilidade no contexto 6G

OBJETIVOS

O objetivo principal do 6G Briefing é dar início às discussões do roteiro para padronização futura em linha com as iniciativas de 2024 da International Telecommunication Union (ITU). Esta conferência tem como objetivo:

Promova conexões entre líderes do setor, executivos de nível C, pesquisadores acadêmicos renomados, organizações governamentais e startups inovadoras.
Incentive discussões aprofundadas sobre tópicos acadêmicos e empresariais atuais relacionados ao desenvolvimento do 6G.
Destaque as últimas pesquisas e desenvolvimentos, esforços de padronização e possíveis casos de uso para a tecnologia 6G.

PRÉ INSCRIÇÃO

compra de ingressos

QUEM ESTARÁ LÁ

– Líderes do setor e executivos de nível C: visionários na vanguarda dos avanços da tecnologia sem fio.

– Pesquisadores acadêmicos renomados: as mentes que moldam os fundamentos teóricos do 6G.

– VPs, diretores, engenheiros e arquitetos: aqueles que estão orquestrando a transição para redes de última geração.

– Organizações governamentais e pesquisadores: formuladores de políticas e pensadores que influenciam a direção regulatória e da pesquisa.

– Instituições de pesquisa: Centros de inovação e descoberta na área de comunicações sem fio.

Compartilhe:

Hora

12 (Terça) 08:00 - 13 (Quarta) 18:00

Localização

MIS - MUSEU DA IMAGEM E DO SOM - SÃO PAULO

Av. Europa, 158 - Jardim Europa, São Paulo - SP, 01449-000

Organizador

Hansecom

MIS - MUSEU DA IMAGEM E DO SOM - SÃO PAULOAv. Europa, 158 - Jardim Europa, São Paulo - SP, 01449-000

Calendário GoogleCal

Cibersegurança na Era Quântica: Implicações na criptografia

Computadores quânticos podem ser facas de dois gumes

Implicações da tecnologia quântica na criptografia

Riscos e vulnerabilidades de segurança cibernética

Alinhando os esforços quânticos da Índia

A Índia também pode investir em pesquisa e desenvolvimento de criptografia homomórfica, que permite que as organizações trabalhem em dados criptografados sem descriptografar as informações

Protegendo o ciberespaço em tempos quânticos

Observações finais

Desvende o Futuro da Criptografia com o Crypto ID!

ÚLTIMAS NOTÍCIAS

Receba novidades

Eventos

Detalhes do evento

Detalhes do evento

Shaping the future Connectivity

SESSÕES E PAINÉIS

INOVAÇÕES E DESAFIOS NA TECNOLOGIA 6G

OBJETIVOS

QUEM ESTARÁ LÁ

Hora

Localização

Organizador

CADASTRE-SE EM NOSSA NEWSLETTER