RSA, ECDSA, EdDSA, DH e ECDH serão oficialmente descontinuados até 2030 e proibidos após 2035
Por Tomás Gustavsson, Diretor de PKI da Keyfactor
Em um movimento histórico, o Instituto Nacional de Padrões e Tecnologia (NIST) estabeleceu um prazo oficial para a transição dos algoritmos de criptografia legados: até 2030, RSA, ECDSA, EdDSA, DH e ECDH serão descontinuados e, até 2035, serão completamente proibidos.
Este cronograma reconhece a crescente ameaça quântica, com alguns analistas prevendo que atores estatais podem ter capacidades de descriptografia quântica já em 2028.
A Keyfactor está liderando a carga na prontidão pós-quântica, ajudando as organizações a se prepararem agora para permanecerem seguras durante essa mudança monumental. Nosso PQC1 Lab e soluções de PKI, assinatura e gerenciamento de certificados prontas para quantum facilitam a avaliação do impacto dessas mudanças e o início da sua transição hoje mesmo.
A urgência: por que agir agora?
Os computadores quânticos logo serão capazes de quebrar os algoritmos criptográficos que há muito tempo protegem dados sensíveis. O perigo imediato está na estratégia de “colheita agora, decifração depois”, onde adversários roubam dados criptografados hoje para decifrar quando os computadores quânticos estiverem disponíveis. Dados sensíveis que exigem proteção de longo prazo são especialmente vulneráveis.
A Keyfactor oferece uma abordagem proativa para proteger dados antes que ameaças quânticas se materializem.
Considerações sobre migração: por que esperar não é uma opção
A Keyfactor está liderando a carga na prontidão pós-quântica, ajudando as organizações a se prepararem agora para permanecerem seguras durante essa mudança monumental.
Nosso PQC Lab e soluções de PKI, assinatura e gerenciamento de certificados prontas para quantum facilitam a avaliação do impacto dessas mudanças e o início da sua transição hoje mesmo.
A urgência: por que agir agora?
Os computadores quânticos logo serão capazes de quebrar os algoritmos criptográficos que há muito tempo protegem dados sensíveis. O perigo imediato está na estratégia de “colheita agora, decifração depois”, onde adversários roubam dados criptografados hoje para decifrar quando os computadores quânticos estiverem disponíveis. Dados sensíveis que exigem proteção de longo prazo são especialmente vulneráveis.
Considerações sobre migração: por que esperar não é uma opção
Por exemplo, a mudança de SHA-1 para SHA-2 levou mais de 12 anos em todos os setores. Com ameaças quânticas surgindo mais cedo do que o esperado, não temos o luxo de esperar.
O que esta notícia significa para você
• Temos um prazo: embora os especialistas prevejam que os computadores quânticos quebrarão os algoritmos atuais entre 2029 e 2035, agora temos um prazo oficial para trabalhar.
• Não há espaço para atrasos: a prontidão quântica não é mais opcional. O anúncio do NIST significa que as organizações devem começar a transição para a criptografia segura quântica agora.
• Uma janela curta: Pelos padrões de segurança cibernética, 2030 está logo ali na esquina. Este é o momento de tornar o PQC uma prioridade máxima.
• A necessidade de criptografia segura quântica abrange vários domínios dentro de uma organização.
Principais casos de uso para implementação de PQC
A necessidade de criptografia segura quântica abrange vários domínios dentro de uma organização:
• Assinatura de código: evite adulterações no software protegendo-o com assinaturas resistentes a quantum.
• Autenticação de usuário e máquina: garanta que os processos de autenticação resistam a ataques quânticos.
• Protocolos de segurança de rede: atualize protocolos para proteger as comunicações contra descriptografia quântica.
• Assinatura/criptografia de e-mail e documentos: proteja dados de longo prazo migrando para métodos resistentes à tecnologia quântica.
As soluções abrangentes da Keyfactor para gerenciamento do ciclo de vida de certificados, modernização de PKI e inventário criptográfico ajudam a implementar o PQC nessas áreas críticas.
NIST IR 8547 ipd (Initial Public Draft) November 2024
Certain equipment, instruments, software, or materials, commercial or non-commercial, are identified in this paper in order to specify the experimental procedure adequately. Such identification does not imply recommendation or endorsement of any product or service by NIST, nor does it imply that the materials or equipment identified are necessarily the best available for the purpose.
There may be references in this publication to other publications currently under development by NIST in accordance with its assigned statutory responsibilities. The information in this publication, including concepts and methodologies, may be used by federal agencies even before the completion of such companion publications. Thus, until each publication is completed, current requirements, guidelines, and procedures, where they exist, remain operative.
For planning and transition purposes, federal agencies may wish to closely follow the development of these new publications by NIST. Organizations are encouraged to review all draft publications during public comment periods and provide feedback to NIST.
Many NIST cybersecurity publications, other than the ones noted above, are available at https://csrc.nist.gov/publications.
- PQC significa Criptografia Pós-Quântica. A transição para PQC é crucial porque os computadores quânticos futuros terão a capacidade de quebrar muitos dos algoritmos de criptografia atuais, que são fundamentais para a segurança da informação. ↩︎
Sobre KeyFactor
A Keyfactor traz confiança digital para o mundo hiperconectado com segurança de identidade em primeiro lugar para cada máquina e humano. Ao simplificar a PKI, automatizar o gerenciamento do ciclo de vida do certificado e proteger cada dispositivo, carga de trabalho e coisa, a Keyfactor ajuda as organizações a se moverem rapidamente para estabelecer confiança digital em escala — e então mantê-la. Em um mundo de confiança zero, cada máquina precisa de uma identidade e cada identidade deve ser gerenciada. Para mais informações, visite
keyfactor.com .
Fonte: KeyFactor
A Ascensão do PKIaaS: Relatório Frost Radar Destaca o Crescimento e a Inovação no Mercado
Os novos algoritmos de segurança quântica chegaram. E agora?
Entrevista com Alvin Tedjamulia sobre Criptografia na NetDocuments
O Crypto ID é a maior fonte de consulta sobre criptografia no Brasil e na América Latina
Criptografia forte é o padrão que mantém bilhões de pessoas, empresas e nações seguras todos os dias
O Crypto ID é a sua porta de entrada para o mundo fascinante da criptografia, com conteúdos que exploram desde os fundamentos da cripto-agil até as mais recentes inovações em criptografia pós-quântica a geração de chaves baseada em fenômenos quânticos com o comportamento de partículas subatômicas.
Acesse agora a Coluna Criptografia e mantenha-se atualizado sobre as últimas tendências em segurança da informação. Gostou? Compartilhe com seus amigos e colegas!
Junte-se a nós na construção de um futuro digital mais seguro e confiável!
Ao longo de dez anos, trilhamos um caminho de pioneirismo com foco em segurança digital, identificação e privacidade. Celebramos essa jornada com a certeza de que a confiança é a base para um futuro digital sólido e promissor.
Mas a nossa missão continua! Convidamos você, leitor, e sua empresa a se juntarem a nós nesta jornada em busca de um futuro digital ainda mais seguro e confiável. Acreditamos no poder da colaboração para construir um ecossistema digital onde empresas, máquinas e pessoas possam confiar muito mais uma nas outras.