Estudo encomendado pelo Banco Central, com participação da Fenasbac, Brazil Quantum e Microsoft avaliam algoritmos adequados ao PIX.
A realização de um teste de implementação de algoritmo criptográfico pós quântico em um sistema bancário como o PIX brasileiro demonstra a preocupação em manter a segurança das operações no longo prazo, sem perda de desempenho. Internacionalmente, o NIST (National Institute of Standards and Technology) busca definir um padrão de criptografia de chave pública e assinatura digital, selecionando os algoritmos classificados como pós-quânticos mais aptos para impedir ameaças à segurança digital.
O órgão já relacionou possíveis candidatos, mas ainda não definiu sua escolha.
Buscando se antecipar, o Banco Central promoveu o estudo “Análise da viabilidade de aplicação de métodos de criptografia pós-quântica no PIX” e avaliou um dos algoritmos pré-selecionados pelo NIST, o PICNIC. Infelizmente os resultados comprovaram sua incompatibilidade com as demandas atuais do PIX, pois apresenta o tempo total de processamento das operações selecionadas significativamente maior.
Mesmo com um resultado negativo, o estudo pode servir de base para a evolução do algoritmo até que esteja adequado para adoção.
Enquanto isso, em um contexto onde seja possível uma troca segura de chaves e não seja necessário realizar operações de assinatura digital, o uso de algoritmos de criptografia simétrica pode ser uma alternativa, pois são considerados Quantum safe, dependendo do tamanho da chave utilizada. Por exemplo, um AES 256 teria sua segurança reduzida para 128 bits diante de um algoritmo de Grover rodando em um CRQC (Computador Quântico Criptograficamente Relevante), o que ainda é considerado seguro mesmo em um cenário Pós-Quântico.
Além dos algoritmos, é importante ressaltar a necessidade de utilização de um HSM (módulo de segurança criptográfico) para a guarda das chaves geradas, com certificações que atendam padrões internacionais de segurança.
A KRYPTUS mantém um time de criptólogos (especialistas em criptografia) para o estudo, avaliação e desenvolvimento de soluções que estejam à frente das ameaças cibernéticas atuais e futuras. Traz também o kNET HSM, um dispositivo multitenant de alto desempenho, preparado para atender os requisitos para a evolução pós-quântica, oferecendo nativamente algoritmos de criptografia simétrica e a garantia de um ambiente seguro para seu processamento dada pela certificação internacional FIPS 140-2 Level 3.
Junte-se a nós na construção de um futuro digital mais seguro e confiável!
O Crypto ID é uma plataforma de destaque no cenário de identificação digital, cibersegurança e tecnologia, atuando como referência em conteúdos especializados e atualizados sobre temas como certificação digital, blockchain, biometria, autenticação multifatorial e tendências regulatórias.
Fundado há mais de uma década, a plataforma se consolidou como uma fonte confiável para profissionais de TI, empresas e entusiastas da segurança digital.
A plataforma posiciona-se não apenas como um veículo de notícias, mas como um agente ativo na promoção de um ecossistema digital seguro.
Sua combinação de análises técnicas, cobertura de eventos e parcerias com líderes do setor faz dele um recurso indispensável para quem busca entender e se adaptar às transformações da identidade digital e da cibersegurança no Brasil.
