Últimas notícias

Fique informado

Com a computação quântica, a criptografia nada perde. Ela evolui. Ouça

1 de outubro de 2020

Spotlight

Facebook fala sobre o incidente de 4 de outubro

“Agora que nossas plataformas estão funcionando normalmente após a interrupção de 4 de outubro achei que valeria a pena compartilhar,”Santosh Janardhan.

6 de outubro de 2021

Let’s Encrypt root cert update catches out many big-name tech firms

A legacy certificate used by the certificate authority – the IdentTrust DST Root CA X3 – expired on September 30.

6 de outubro de 2021

Zero Trust e viagens pós-COVID ocupam o centro das atenções no Identity Week 2021

Identity Week 2021 será realizado de 22 a 23 de setembro de 2021 em Londres e reúne as mentes mais brilhantes do setor de identidades.

27 de setembro de 2021

Os especialistas de TI e a mídia especializada têm abordado a chegada da computação quântica, com frequência, como se fosse uma espécie de apocalipse da criptografia

Por Conrado Porto Lopes Gouvêa

Conrado Porto Lopes Gouvêa – Desenvolvedor de software na Kryptus

Em muitos artigos e comentários, a abordagem do assunto levanta hipóteses sobre a derrota dos algoritmos, a inutilização das chaves, o fim da segurança baseada na criptografia clássica.

Os temores, a princípio compreensíveis, se baseiam no fato de que já foram desenvolvidos, para a computação quântica, algoritmos capazes de descobrir e extrair, por exemplo, os números primos geradores de chaves criptográficas RSA.

Isso é uma verdade. Sabemos que, no futuro, alguns dos algoritmos mais utilizados hoje, como o próprio RSA e outros como Diffie–Hellman e Diffie–Hellman de curva elíptica, acabarão aposentados.

Isso traz alguma preocupação, mas é imperioso esclarecer que um temor exagerado carece de fundamento. Não apenas porque ainda não exista o computador quântico capaz de quebrar essas e muitas outras chaves. Mas, também, porque a criptografia é uma ciência que está em constante ebulição.

Além disso, os algoritmos pós quânticos, aqueles que serão seguros mesmo para o poder dos computadores quânticos, já estão em estudo e em desenvolvimento há pelo menos 15 anos. Há cientistas do mundo inteiro – inclusive do Brasil – trabalhando nisso. Estamos acompanhando o assunto bem de perto e já conhecemos soluções que funcionarão muito bem num mundo pós quântico.

Mais: já existem famílias de algoritmos que, embora não-padronizados, até onde se sabe não são afetados pelo computador quântico. Em outras palavras, o fato de que computadores quânticos irão extrair números primos de certas chaves  não é um assunto novo para nós, nem irá perturbar nossa tranquilidade e nem a de tantas aplicações protegidas pela criptografia.

Numa analogia em que raciocinemos com base em átomos no lugar de bits (ou qbits, os bits da computação quântica), poderíamos encarar a criptografia do mesmo modo que encaramos uma blindagem de aço, vidro ou material sintético.

Seja numa estrutura civil ou militar, uma blindagem não é projetada para ser cem por cento resistente, porque em tese não existe nenhum material com essa característica. Um vidro à prova de balas resistirá a um ou mais impactos de projéteis, mas o número de impactos jamais será ilimitado. Com a repetição dos impactos, depois de algum tempo a blindagem será rompida.

Assim, o que ganhamos de verdade com as blindagens é principalmente tempo.

Um documento de estado, por exemplo, pode precisar de um sigilo de 30 anos. Se ele for codificado com um algoritmo que exija 200 anos de trabalho do computador mais poderoso do planeta para a extração das chaves, então consideramos que o algoritmo é seguro para essa aplicação, já que a confidencialidade irá expirar 170 anos antes que se consiga decodificá-lo.

Pois tanto para essa quanto para as outras funções da criptografia já existem soluções apropriadas ao mundo pós-quântico. Não uma nem duas. Já conhecemos muitas soluções.

Como o computador quântico que vai quebrar nossas chaves atuais ainda não apareceu, estamos adiantados. Já temos a solução para resolver esse problema do futuro. Pode ser até que esse computador chegue ao mercado daqui a dez ou vinte anos. Mas nessa época, felizmente, os desafios da computação quântica para a criptografia estarão fazendo parte da história e do passado.

Kryptus tem novo head de canais e parceiros. Ouça

Kryptus obtém certificação ISO 27001 para suas operações. Ouça

5G é tema de palestra do grupo “Personalidades em Foco” que conta com participação da Kryptus. Ouça

Não deixe de conferir a coluna com artigos exclusivos da Kryptus em nosso portal!