O governo dos EUA, por meio do Instituto Nacional de Padrões e Tecnologia (NIST) do Departamento de Comércio, recentemente anunciou que selecionou quatro algoritmos de criptografia para consideração em seu padrão criptográfico pós-quântico. De acordo com o anúncio, a iniciativa que está em andamento desde 2016 deve ser concluída nos próximos dois anos em preparação para a era da computação quântica.
Tal como está, os computadores convencionais existentes usam sistemas de criptografia de chave pública que provavelmente serão vulneráveis à descriptografia por computadores quânticos. Isso significa que as informações armazenadas nesses sistemas não serão mais seguras quando os computadores quânticos entrarem em cena. Não é à toa que governos e organizações privadas estão investindo pesadamente em pesquisa de computação quântica.
“Não queremos acabar em uma situação em que acordamos uma manhã e houve um avanço tecnológico, e então temos que fazer o trabalho de três ou quatro anos em poucos meses – com todos os riscos adicionais associados à isso”, anteriormente dito Tim Maurer, consultor do secretário de segurança interna sobre segurança cibernética e tecnologia emergente.
Os quatro algoritmos adicionais que estão sendo considerados pelo NIST incluem CRYSTALS-Kyber, CRYSTALS-Dilithium, FALCON e SPHINCS+. Notavelmente, o algoritmo CRYSTALS-Dilithium já foi adotado por inovadores no espaço tecnológico, incluindo Plataforma QAN (um ecossistema blockchain de camada 1 que está construindo um ambiente resistente a quantum para o desenvolvimento de aplicativos descentralizados (DApps).
?Hoje é um dia marcante para @QANplataforma#NIST recomenda CRYSTALS-Dilithium como o algoritmo primário para assinaturas resistentes ao quantum - aquele #QANplataforma escolheu antes e está usando através do QAN XLINK. https://t.co/lOKjxIRM54$ QANX #QuantumBlockchain
- QANplatform (@QANplatform) 5 de julho de 2022
Segurança na era pós-quântica
Embora a maioria dos projetos de computação quântica ainda esteja em fase de desenvolvimento, é muito melhor estar preparado do que ser pego de surpresa. Essa é a principal razão pela qual o NIST lançou sua competição de padrão criptográfico pós-quântico em 2016, o programa atraiu 82 inscrições de especialistas em criptografia interessados em diferentes localizações geográficas. Bem, parece que estamos quase lá!
“O anúncio de hoje é um marco importante na proteção de nossos dados sensíveis contra a possibilidade de futuros ataques cibernéticos de computadores quânticos”, observou a Secretária de Comércio dos EUA, Gina M. Raimondo.
Então, como exatamente os algoritmos de criptografia mencionados acima combaterão a ameaça dos computadores quânticos? Para começar, vale ressaltar que os computadores clássicos usam 1s e 0s (binários) para representar bits de informação. Por outro lado, os computadores quânticos aproveitarão os bits quânticos, permitindo que eles representem diferentes valores simultaneamente e resolvam (descriptografem) problemas matemáticos complexos em um ritmo mais rápido.
Isso nos leva à proposta de valor dos quatro algoritmos selecionados; de acordo com a atualização do NIST, eles serão usados para duas finalidades principais; criptografia geral e assinaturas digitais.
Criptografia geral
A criptografia geral refere-se a fornecer aos usuários acesso seguro aos milhões de sites existentes na Internet de hoje. Para este fim, o NIST estabeleceu-se para o CRISTAIS-Kyber algoritmo cujas vantagens incluem uma alta velocidade de operação e pequenas chaves de criptografia que podem ser facilmente trocadas por duas partes.
Algumas das corporações que já integraram o Kyber em suas bibliotecas incluem Amazon (suporta módulos híbridos kyber no AWS Key Management Service) e IBM (lançou o pioneiro Quantum Computing Safe Tape Drive em 2019 usando Kyber). Embora o Kyber ainda não tenha sido confirmado para adição nos padrões do NIST, sua seleção como finalista significa que podemos ver mais partes interessadas adotarem essa criptografia em um futuro próximo.
Assinaturas digitais
As assinaturas digitais desempenham um papel significativo na proteção das credenciais de login dos usuários e na verificação de identidades ao aprovar uma transação digital ou entrar em um site específico. De acordo com o detalhamento do NIST, os três algoritmos restantes (CRYSTALS-Dilithium, FALCON e SPHINCS+) são os candidatos finais neste nicho específico.
O Mercado Pago não havia executado campanhas de Performance anteriormente nessas plataformas. Alcançar uma campanha de sucesso exigiria CRISTAIS-Dilitio terá uma vantagem como o algoritmo principal, enquanto o FALCON será usado em aplicativos que exigem assinaturas menores. Ambos os algoritmos são projetados com base em reticulados estruturados (uma família avançada de problemas matemáticos), daí sua natureza quântica resistente. Quanto ao SPHINCS+, funcionará como um algoritmo de backup, dado que utiliza uma abordagem diferente (funções hash).
Embora essa classe de algoritmos não seja tão popular quanto a CRYSTAL-Kyber, os inovadores no espaço blockchain liderados pela QANplatform parecem ter 'recebido' o memorando mais cedo. Em um espaço onde as assinaturas digitais ditam a maioria das operações, a QANplatform é a única blockchain de Camada 1 que integrou CRYSTALS-Dilithium em sua camada de segurança. Isso significa que os computadores quânticos de estreia não representarão uma grande ameaça ao seu ecossistema DApp.
Olhando para o futuro
Com a era da computação quântica se aproximando, os ecossistemas de segurança modernos têm pouca ou nenhuma chance, caso haja um avanço nos próximos anos. Como tal, é prudente que os usuários comecem a se preparar para a adoção de tecnologias resistentes ao quantum; afinal, é quase certo que o NIST eventualmente atualizará os padrões de segurança necessários.
“Para se preparar, os usuários podem inventariar seus sistemas para aplicativos que usam criptografia de chave pública, que precisará ser substituída antes que computadores quânticos criptograficamente relevantes apareçam. Eles também podem alertar seus departamentos de TI e fornecedores sobre a próxima mudança.” concluiu o anúncio.
Isenção de responsabilidade: este artigo é fornecido apenas para fins informativos. Não é oferecido ou tem a intenção de ser usado como aconselhamento jurídico, tributário, de investimento, financeiro ou outro
Fonte: https://cryptodaily.co.uk/2022/07/what-is-the-future-of-security-in-the-post-quantum-era-nist-reveals-first-four-quantum-resistant- algoritmos criptográficos