A Cloudflare é o primeiro grande provedor de infraestrutura de internet a oferecer suporte à criptografia pós-quântica para todos os clientes, o que, em teoria, deveria proteger os dados se a computação quântica conseguir quebrar as tecnologias de criptografia atuais.
A partir de hoje, todos os sites e APIs atendidos pela Cloudflare suportam TLS pós-quântico com base no contrato de chave híbrida da Kyber. Especificamente, o novo serviço beta oferece suporte aos contratos de chave X25519Kyber512Draft00 e X25519Kyber768Draft00 usando identificadores TLS 0xfe30 e 0xfe31, respectivamente.
O serviço é gratuito e está ativado por padrão – portanto, não há necessidade de os clientes optarem por participar. É um contrato de chave híbrida, pois combina o X25519, que é usado no TLS 1.3, mas ainda vulnerável a futuros ataques quânticos e os novos Kyber512 e Kyber768 pós-quânticos.
“Isso significa que, mesmo que Kyber seja inseguro, a conexão permanece tão segura quanto X25519”, explicaram os pesquisadores da Cloudflare Bas Westerbaan e Cefan Daniel Rubin.
Kyber, até agora, é o único acordo chave que o Instituto Nacional de Padrões e Tecnologia dos EUA (NIST) selecionou oficialmente para padronização. O NIST planeja finalizar essa padronização em 2024, e pode haver novos padrões por vir.
Em parte, é por isso que a Cloudflare está oferecendo isso apenas como um serviço beta: a Kyber provavelmente mudará de maneiras incompatíveis com versões anteriores antes de ser finalizada, e a integração com o TLS não foi finalizado pelo grupo de trabalho TLS, também.
Em sua postagem no blog, Westerbaan e Rubin se comprometeram a postar atualizações sobre o suporte pós-quântico de chaves pós-quânticas da Cloudflare em pq.cloudflareresearch.com e anunciá-las na lista de discussão do IETF PQC.
Continue o Kyber
Enquanto a capacidade dos computadores quânticos de quebrar a criptografia clássica ainda está a anos de distância – de 15 a 40 anos no futuro para possivelmente nunca, dependendo em quem você acredita – quando e se essas máquinas se tornarem poderosas o suficiente para descriptografar qualquer coisa na Internet, elas poderão expor segredos de estado em segundos.
Alguns consultores de infosec e tecnologia alertaram que a China e outros estão roubando dados agora para descriptografar mais tarde, quando a computação quântica amadurecer o suficiente para fazê-lo.
No entanto, como os pesquisadores da Cloudflare descrevem, a implantação da criptografia pós-quântica também traz riscos. Para começar, é uma criptografia totalmente nova e, às vezes, coisas novas que não são testadas há anos quebram. Caso em questão: o lançamento do TLS 1.3, que não correu tão bem quanto o planejado.
“Mesmo que os protocolos usados para proteger a Internet sejam projetados para permitir transições suaves como isso, na realidade, há muito código com bugs por aí: tentar criar uma conexão segura pós-quântica pode falhar por vários motivos – por exemplo, um middlebox confuso sobre as chaves pós-quânticas maiores e outros motivos que ainda temos que observar porque esses acordos-chave pós-quânticos são totalmente novos”, disseram Westerbaan e Rubin.
“É por causa desses problemas que achamos importante implantar a criptografia pós-quântica com antecedência, para que, junto com os navegadores e outros clientes, possamos encontrar e solucionar esses problemas”, eles adicionado.
Ao implantar bem antes de 2024, Cloudflare e outros devem ter tempo suficiente para resolver quaisquer problemas e proteger dados de ataques quânticos, nos disseram.
Mark Horvath, do Gartner, diretor sênior com a empresa de análise, disse que a mudança é uma “grande ajuda” para a indústria, “e um grande passo em direção a um futuro quântico seguro.”
“A criptografia pós-quântica é Espera-se que tenha um enorme impacto na infraestrutura, operações e segurança de dados na próxima década, e testar protocolos como TLS em velocidades e volumes realistas ajuda o setor a avançar de maneira suave”, disse Horvat
