Gerenciar todos esses processos com a criptografia atual já é bastante difícil
Um dos desafios mais significativos enfrentados pelos líderes de TI é o gerenciamento eficaz da governança em um ambiente de criptografia pós-quântica.
No outono passado, a DigiCert fez parceria com a Ponemon em uma pesquisa que revelou que 61% dos líderes de TI estão preocupados com o fato de suas organizações não estarem preparadas para lidar com as implicações de segurança da computação quântica, e 74% temem que invasores avançados possam realizar “colheita agora, decifrar mais tarde”.
Gerenciar todos esses processos com a criptografia atual já é bastante difícil. Mas o problema é ampliado durante a transição para chaves quânticas seguras. Não se trata apenas do tamanho de uma transição em grande escala: há também os tipos de dispositivos e máquinas que precisam de chaves, o crescimento da criptografia como principal forma de proteger máquinas e dados, e o tamanho das próprias chaves.
A DigiCert examina esses desafios e como as empresas podem superá-los:
Desafio nº 1: Expandir os tamanhos das chaves quânticas
Os tamanhos das chaves quânticas dependem do tipo e da potência do algoritmo usado, mas são aproximadamente dez vezes maiores que uma chave RSA. Por exemplo, uma chave RSA de 2.048 bits tem 256 bytes. Embora esse número possa parecer grande, na verdade é uma pequena quantidade de armazenamento. A quantidade de armazenamento em chaves quânticas seguras permanece trivial. Mas o aumento de tamanho torna-se um problema quando os dispositivos incorporados têm armazenamento seguro limitado. E como certas chaves com estado baseadas em hash irão oscilar no território dos gigabytes quando fizerem a transição quântica segura, encontrar o espaço de armazenamento certo se tornará um desafio ainda maior.
Desafio nº 2: Tornar os dispositivos IoT seguros em termos quânticos
Os fabricantes de dispositivos normalmente projetam dispositivos IoT para terem uma vida útil longa. Para dar um exemplo, exigir que os pacientes sejam submetidos a uma cirurgia anual para substituir um marca-passo não é viável porque os coloca em risco físico. Esses dispositivos são projetados para durar anos, até décadas. Mas quando os computadores quânticos criptograficamente relevantes (CRQC) chegarem nos próximos cinco a dez anos, todos os dispositivos IoT serão colocados em risco. Isso significa que qualquer dispositivo enviado agora deve ser quântico seguro.
Desafio nº 3: O número e a escala das substituições de chaves privadas
Cada máquina (desde servidores físicos tradicionais ou PCs até dispositivos móveis ou IoT, sites, aplicativos online compostos de microsserviços, contêineres e instâncias de nuvem) precisa de uma identidade de máquina exclusiva. E todas essas identidades de máquinas (também conhecidas como certificados digitais) precisam das chaves privadas correspondentes para que essas máquinas troquem informações com segurança. O número de certificados digitais existentes é enorme. Cada máquina, incluindo cada dispositivo, pacote de software e biblioteca, está associada a uma chave privada exclusiva e todos eles precisarão ser substituídos quando os QRQCs chegarem.
Neste cenário, à medida que as organizações constroem mais aplicações baseadas em microsserviços, criam novas instâncias de nuvem e adicionam mais dispositivos integrados aos seus ambientes, o número de certificados com chaves privadas correspondentes continuará a crescer.
Uma solução como essa não apenas simplifica as complexidades inerentes a esses desafios para a sua população atual de chaves e certificados. Ele também fornecerá a agilidade criptográfica de que as empresas precisam para substituir essas chaves por chaves quânticas maiores e mais complexas quando chegar a hora.
Sobre a DigiCert, Inc.
A DigiCert é uma provedora global líder de confiança digital, permitindo que indivíduos e empresas participem on-line com a confiança de que sua pegada no mundo digital é segura. A DigiCert® ONE, a plataforma para confiança digital, fornece às organizações visibilidade e controle centralizados sobre uma ampla gama de necessidades de confiança pública e privada, protegendo sites, acesso e comunicação empresarial, software, identidade, conteúdo e dispositivos. A DigiCert combina seu software premiado com liderança do setor em padrões, suporte e operações, e é a provedora de confiança digital escolhida pelas principais empresas em todo o mundo. Para obter mais informações, visite www.digicert.com ou siga @digicert.
O Crypto ID é a maior fonte de consulta sobre criptografia no Brasil e na América Latina
Criptografia forte é o padrão que mantém bilhões de pessoas, empresas e nações seguras todos os dias
O Crypto ID é a sua porta de entrada para o mundo fascinante da criptografia, com conteúdos que exploram desde os fundamentos da cripto-agil até as mais recentes inovações em criptografia pós-quântica a geração de chaves baseada em fenômenos quânticos com o comportamento de partículas subatômicas.
Acesse agora a Coluna Criptografia e mantenha-se atualizado sobre as últimas tendências em segurança da informação.
Gostou? Compartilhe com seus amigos e colegas!
O Dia Seguinte: A Luta pela Criptografia Continua
Criptografia sob cerco na Índia: Segurança nacional e a erosão da privacidade digital
No Dia da Criptografia sugiro uma reflexão e compreensão a respeito da computação quântica
Cadastre-se para receber o IDNews e acompanhe o melhor conteúdo do Brasil sobre Identificação Digital! Aqui!