Estudo encomendado pelo Banco Central, com participação da Fenasbac, Brazil Quantum e Microsoft avaliam algoritmos adequados ao PIX.
A realização de um teste de implementação de algoritmo criptográfico pós quântico em um sistema bancário como o PIX brasileiro demonstra a preocupação em manter a segurança das operações no longo prazo, sem perda de desempenho. Internacionalmente, o NIST (National Institute of Standards and Technology) busca definir um padrão de criptografia de chave pública e assinatura digital, selecionando os algoritmos classificados como pós-quânticos mais aptos para impedir ameaças à segurança digital.
O órgão já relacionou possíveis candidatos, mas ainda não definiu sua escolha.
Buscando se antecipar, o Banco Central promoveu o estudo “Análise da viabilidade de aplicação de métodos de criptografia pós-quântica no PIX” e avaliou um dos algoritmos pré-selecionados pelo NIST, o PICNIC. Infelizmente os resultados comprovaram sua incompatibilidade com as demandas atuais do PIX, pois apresenta o tempo total de processamento das operações selecionadas significativamente maior.
Mesmo com um resultado negativo, o estudo pode servir de base para a evolução do algoritmo até que esteja adequado para adoção.
Enquanto isso, em um contexto onde seja possível uma troca segura de chaves e não seja necessário realizar operações de assinatura digital, o uso de algoritmos de criptografia simétrica pode ser uma alternativa, pois são considerados Quantum safe, dependendo do tamanho da chave utilizada. Por exemplo, um AES 256 teria sua segurança reduzida para 128 bits diante de um algoritmo de Grover rodando em um CRQC (Computador Quântico Criptograficamente Relevante), o que ainda é considerado seguro mesmo em um cenário Pós-Quântico.
Além dos algoritmos, é importante ressaltar a necessidade de utilização de um HSM (módulo de segurança criptográfico) para a guarda das chaves geradas, com certificações que atendam padrões internacionais de segurança.
A KRYPTUS mantém um time de criptólogos (especialistas em criptografia) para o estudo, avaliação e desenvolvimento de soluções que estejam à frente das ameaças cibernéticas atuais e futuras. Traz também o kNET HSM, um dispositivo multitenant de alto desempenho, preparado para atender os requisitos para a evolução pós-quântica, oferecendo nativamente algoritmos de criptografia simétrica e a garantia de um ambiente seguro para seu processamento dada pela certificação internacional FIPS 140-2 Level 3.
Junte-se a nós na construção de um futuro digital mais seguro e confiável!
Ao longo de dez anos, trilhamos um caminho de pioneirismo com foco em segurança digital, identificação e privacidade. Celebramos essa jornada com a certeza de que a confiança é a base para um futuro digital sólido e promissor.
Mas a nossa missão continua! Convidamos você, leitor, e sua empresa a se juntarem a nós nesta jornada em busca de um futuro digital ainda mais seguro e confiável. Acreditamos no poder da colaboração para construir um ecossistema digital onde empresas, máquinas e pessoas possam confiar muito mais uma nas outras.
