Vamos mostrar como a criptografia protege seus dados e os motivos pelos quais os computadores quânticos podem mudar tudo o que conhecemos hoje
Os computadores quânticos são capazes de resolver rapidamente problemas muito complexos, de modo que até um supercomputador ficaria perplexo por muito tempo.
É verdade que a maioria desses problemas estão atualmente longe da nossa da vida real, e os próprios sistemas quânticos são amplamente limitados. Mas o progresso não para e essa tecnologia poderá um dia dominar o mundo. Veja como isso afeta você e seus dados.
Criptografia de dados no coração da cibersegurança
No coração da proteção de dados em computadores e online está a criptografia. Criptografar significa usar certas regras e um conjunto de caracteres conhecido como (em)chave(em) para transformar as informações que serão enviadas em uma confusão aparentemente sem sentido.
Para entender o que o remetente queria dizer, a bagunça deve ser decifrada, também com uma chave.
Um dos exemplos mais simples de criptografia é uma chave de substituição, na qual cada letra é substituída por um número (digamos, 1 para A, 2 para B e assim por diante).
Neste exemplo, a palavra “baobab” se tornaria “2 1 15 2 1 2” e a chave seria o alfabeto com cada letra representada por um número. Na prática, regras mais complexas são usadas, mas a ideia geral é mais ou menos a mesma.
Se, como no nosso exemplo, todas as partes compartilham uma chave, a cifra é considerada simétrica. Antes que a comunicação comece, todos devem receber a chave para poder criptografar suas próprias mensagens e decodificar as que receberem de outras pessoas.
Além disso, a chave deve ser transmitida de forma não criptografada (as partes receptoras ainda não precisam decifrá-la). E se isso acontecer pela Internet, os cibercriminosos poderão interceptá-la e ler as mensagens supostamente secretas. Isso não é bom.
Para contornar esse problema, alguns algoritmos de criptografia usam duas chaves: uma privada para decodificar e uma pública para criptografar mensagens. O destinatário cria os dois. A chave privada nunca é compartilhada com ninguém, portanto, não pode ser interceptada.
A segunda chave, a pública, é projetada para que qualquer pessoa possa usá-la para criptografar informações, mas depois disso, decifrar os dados requer a chave privada correspondente.
Por esse motivo, não há o que temer ao enviar a chave pública de forma não criptografada ou até mesmo compartilhá-la para que qualquer pessoa na Internet possa vê-la. Esse tipo de criptografia é conhecido como assimétrica.
Nos sistemas modernos de criptografia, as chaves geralmente são números muito grandes e os próprios algoritmos são construídos em torno de operações matemáticas complexas envolvendo esses números.
Além disso, as operações são feitas de forma que a reversão é quase impossível. Portanto, saber que a chave pública não serve para decifrar os dados.
Quebra quântica
Há uma condição, no entanto. A rigor, algoritmos criptográficos são projetados para tornar impossível a quebra da cifra em um período de tempo razoável. É aí que entram os computadores quânticos. Eles podem processar números muito mais rapidamente do que os computadores tradicionais.
Assim, a quantidade de tempo irrazoável que um computador tradicional precisaria decifrar o código pode se tornar perfeitamente razoável em um computador quântico. E se um dado é vulnerável a uma quebra quântica, a criptografia tende a perder o sentido?
Proteção contra quebra quântica
Se você sente um frio na espinha só de pensar que, um dia, criminosos ricos armados com um computador quântico vão decodificar e roubar seus dados, não se preocupe: os especialistas em segurança da informação já estão trabalhando nisso. Atualmente, existem vários mecanismos básicos para proteger as informações do usuário contra invasores.
Algoritmos de criptografia tradicionais resistentes aos ataques quânticos. Pode ser difícil de acreditar, mas já estamos usando métodos de criptografia que podem enfrentar computadores quânticos.
Por exemplo, o popular algoritmo AES, usado em mensagens instantâneas como WhatsApp e Signal, é muito robusto – computadores quânticos aceleram o processo de cracking, mas não muito.
Também não representam uma ameaça mortal para muitas outras cifras simétricas (ou seja, com apenas uma chave), embora o problema de distribuição de chaves mencionado acima ainda esteja presente neste caso.
Algoritmos desenvolvidos para proteção contra ataques quânticos. Os matemáticos já estão desenvolvendo novos algoritmos de criptografia que mesmo as poderosas tecnologias quânticas não conseguem decifrar.
Quando os cibercriminosos se armarem com computadores quânticos, é provável que as ferramentas de proteção de dados sejam capazes de combate-los.
Criptografia com vários métodos ao mesmo tempo. Uma solução decente que está disponível no momento é criptografar dados várias vezes usando algoritmos diferentes. Mesmo que os invasores violem um deles, é improvável que eles quebrem o resto.
Tecnologias quânticas usadas contra si mesmas. Utilizar cifras simétricas – que, como você deve se lembrar, são menos vulneráveis à quebra quântica – tende a ser mais seguro com sistemas de distribuição de chaves quânticas.
Esses sistemas não garantem proteção contra hackers, mas expõem se as informações foram interceptadas; portanto, se a chave de criptografia for roubada no meio do caminho, ela poderá ser descartada e outra enviada.
É verdade que isso requer equipamento especial, mas esse dispositivo já está disponível e em operação em algumas organizações governamentais e empresas privadas.
Não é o fim da segurança
Embora os computadores quânticos pareçam capazes de decifrar códigos que estão fora dos limites dos computadores tradicionais, eles não são onipotentes. Além disso, as tecnologias de segurança estão se desenvolvendo à frente da curva e não abrirão espaço para invasores na corrida armamentista.
O conceito de criptografia dificilmente entrará em colapso; alguns algoritmos substituirão gradualmente outros, o que não é algo ruim. De fato, isso já está acontecendo agora, porque, como dissemos, o progresso não para.
Por isso, vale a pena verificar de vez em quando qual algoritmo de criptografia um serviço específico usa e se esse algoritmo é obsoleto (ou seja, vulnerável a uma quebra).
Quanto aos dados especialmente valiosos, destinados ao armazenamento de longo prazo, seria sensato começar a criptografá-los agora como se a era dos computadores quânticos já tivesse começado.
Fonte: Kaspersky Daily
Linguagem R mantém crescimento e pode se tornar a mais popular de 2020
Túneis de criptografia escondem mais de dois terços dos malwares distribuídos
Criptografia Homomórfica. Por Adriano Frare
Desvende o Futuro da Criptografia com o Crypto ID!
Você está preparado para a era da criptografia pós-quântica?
O Crypto ID é a sua porta de entrada para o mundo fascinante da criptografia, com conteúdos que exploram desde os fundamentos da cripto-agil até as mais recentes inovações em criptografia pós-quântica a geração de chaves baseada em fenômenos quânticos com o comportamento de partículas subatômicas.
Fique por dentro das últimas novidades do NIST e FIPS!
Acompanhe as últimas atualizações dos padrões de criptografia do Instituto Nacional de Padrões e Tecnologia (NIST) e os Padrões Federais de Processamento de Informações (FIPS), que ditam o futuro da segurança da informação. Entenda como ess as novas diretrizes impactam a proteção de dados e a privacidade em um mundo cada vez mais digital.
Dominamos todos os aspectos da criptografia, incluindo: Criptografia de ponta-a-ponta – E2EE, Criptografia simétrica e assimétrica, Criptografia quântica e Criptografia homomórfica.
O Crypto ID é a maior fonte de consulta sobre criptografia no Brasil e na América Latina.
Acesse agora a Coluna Criptografia e mantenha-se atualizado sobre as últimas tendências em segurança da informação.
Gostou? Compartilhe com seus amigos e colegas!