Sob a liderança de Dustin Moody, matemático do NIST, o Instituto Nacional de Padrões e Tecnologia dos EUA avança na proteção do futuro digital ao selecionar o HQC como seu quinto algoritmo de criptografia pós-quântica. Esta escolha estratégica, que complementa o já estabelecido ML-KEM, visa garantir a segurança das comunicações na era da computação quântica, tema de destaque na mídia internacional pela sua relevância para a segurança de dados global.
No ano passado, o NIST padronizou um conjunto de algoritmos de criptografia que podem manter os dados seguros de um ataque cibernético por um futuro computador quântico. Agora, o NIST selecionou um algoritmo de backup que pode fornecer uma segunda linha de defesa para a tarefa de criptografia geral, que protege o tráfego da internet e os dados armazenados igualmente.
A criptografia protege informações eletrônicas sensíveis, incluindo tráfego de internet e registros médicos e financeiros, bem como segredos corporativos e de segurança nacional. Mas um computador quântico suficientemente poderoso, se um for construído, seria capaz de quebrar essa defesa. O NIST tem trabalhado por mais de oito anos em algoritmos de criptografia que nem mesmo um computador quântico pode quebrar.
No ano passado, o NIST publicou um padrão de criptografia baseado em um algoritmo resistente a quantum chamado ML-KEM.
O novo algoritmo, chamado HQC, servirá como uma defesa de backup caso os computadores quânticos sejam capazes de quebrar o ML-KEM algum dia. Ambos os algoritmos são projetados para proteger informações armazenadas, bem como dados que trafegam por redes públicas.
HQC não pretende substituir o ML-KEM
O ML-KEM, continuará sendo a escolha recomendada para criptografia geral, disse Dustin Moody, matemático que lidera o projeto de Criptografia Pós-Quântica do NIST. Dustin Moody é um matemático na Divisão de Segurança de Computadores do NIST (Instituto Nacional de Padrões e Tecnologia). Dustin lidera o projeto de criptografia pós-quântica no NIST. Ele recebeu seu doutorado pela Universidade de Washington em 2009. Sua área de pesquisa lida com curvas elípticas e suas aplicações em criptografia.
“As organizações devem continuar a migrar seus sistemas de criptografia para os padrões que finalizamos em 2024”, disse ele. “Estamos anunciando a seleção do HQC porque queremos ter um padrão de backup baseado em uma abordagem matemática diferente do ML-KEM. À medida que avançamos em nossa compreensão dos futuros computadores quânticos e nos adaptamos às técnicas emergentes de criptoanálise, é essencial ter um fallback caso o ML-KEM se mostre vulnerável.”
Criptografia baseada em dois problemas matemáticos
Os sistemas de criptografia dependem de problemas matemáticos complexos que os computadores convencionais acham difíceis ou impossíveis de resolver. Um computador quântico suficientemente capaz, no entanto, seria capaz de peneirar um vasto número de soluções potenciais para esses problemas muito rapidamente, derrotando assim a criptografia atual.
Enquanto o algoritmo ML-KEM é construído em torno de uma ideia matemática chamada de reticulados estruturados, o algoritmo HQC é construído em torno de outro conceito chamado códigos de correção de erros , que têm sido usados em segurança da informação por décadas. Moody disse que o HQC é um algoritmo mais longo que o ML-KEM e, portanto, demanda mais recursos de computação. No entanto, sua operação limpa e segura convenceu os revisores de que seria uma escolha de backup válida.
“As organizações devem continuar a migrar seus sistemas de criptografia para os padrões finalizados pelo NIST em 2024. Estamos anunciando a seleção do HQC porque queremos ter um padrão de backup baseado em uma abordagem matemática diferente do ML-KEM.” —Dustin Moody, matemático e chefe de projeto do NIST
Padrões presentes e futuros
HQC é o algoritmo mais recente escolhido pelo projeto Post-Quantum Cryptography do NIST , que supervisiona os esforços desde 2016 para afastar potenciais ameaças de computadores quânticos. HQC tomará seu lugar ao lado dos quatro algoritmos que o NIST selecionou anteriormente . Três desses algoritmos foram incorporados em padrões finalizados , incluindo ML-KEM, que forma o núcleo do padrão chamado FIPS 203.
Os outros dois padrões finalizados, FIPS 204 e FIPS 205 , contêm algoritmos de assinatura digital, um tipo de “impressão digital eletrônica” que autentica a identidade de um remetente, como ao assinar documentos remotamente. Os três padrões finalizados estão prontos para uso, e as organizações já começaram a integrá-los em seus sistemas de informação para prepará-los para o futuro.
Um rascunho do quarto padrão, criado em torno do algoritmo FALCON, também diz respeito a assinaturas digitais e será lançado em breve como FIPS 206.
HQC é o único algoritmo a ser padronizado da quarta rodada de candidatos do NIST, que inicialmente incluía quatro algoritmos que mereciam estudo mais aprofundado. O NIST divulgou um relatório resumindo cada um desses quatro algoritmos candidatos e detalhando por que o HQC foi selecionado.
O NIST planeja lançar um rascunho de padrão construído em torno do HQC para comentários públicos em cerca de um ano. Após um período de comentários de 90 dias, o NIST abordará os comentários e finalizará o padrão para lançamento em 2027.
Rascunho de orientação para algoritmos KEM
Uma coisa que o HQC tem em comum com o ML-KEM é que ambos são o que os especialistas chamam de “mecanismos de encapsulamento de chaves”, ou KEMs. Um KEM é usado em uma rede pública como uma espécie de primeiro aperto de mão entre duas partes que querem trocar informações confidenciais.
O NIST publicou recentemente um rascunho de orientação para implementar algoritmos KEM. Esta orientação, Recommendations for Key Encapsulation Mechanisms (NIST Special Publication 800-227) , descreve as definições básicas, propriedades e aplicações de KEMs. Ela também fornece recomendações para implementar e usar KEMs de forma segura. O NIST sediou um Workshop virtual sobre Orientação para KEMs em fevereiro, e o rascunho ficou aberto para comentários públicos até 7 de março de 2025.
Conclusão
A seleção do HQC como quinto algoritmo de criptografia pós-quântica pelo NIST representa um marco importante na preparação para a era da computação quântica. A abordagem baseada em códigos de correção de erros oferece uma camada adicional de segurança, complementando o ML-KEM e garantindo que teremos alternativas robustas caso alguma vulnerabilidade futura seja descoberta.
A mídia internacional destacou a importância dessa escolha, enfatizando a necessidade de diversificação e redundância na criptografia pós-quântica. Veículos como o The Register e o TechCrunch ressaltaram que a seleção do HQC demonstra a cautela do NIST e seu compromisso em garantir a segurança a longo prazo das comunicações digitais.
Essa abordagem proativa é fundamental, considerando o potencial disruptivo dos computadores quânticos para a segurança da informação. Ao investir em múltiplas soluções criptográficas, o NIST busca fortalecer a resiliência de nossos sistemas e proteger dados sensíveis contra ameaças futuras.
Fonte principal do artigo: NIST
Acesse agora a Coluna Criptografia e mantenha-se atualizado.
O Crypto ID, como membro da Global Encryption Coalition, defende a criptografia forte como padrão para proteger a segurança de pessoas, empresas e nações. Acreditamos que o debate sobre privacidade e segurança deve ser contínuo e transparente.
Cadastre-se para receber o IDNews e acompanhe o melhor conteúdo do Brasil sobre Identificação Digital! Aqui!
