.
O Instituto Nacional de Padrões e Tecnologia (NIST) lançou hoje os tão esperados padrões de criptografia pós-quântica, projetados para proteger informações eletrônicas por muito tempo no futuro — quando se espera que os computadores quânticos quebrem os algoritmos criptográficos existentes.
Essas máquinas ainda não estão prontamente disponíveis. Há anos nos dizem que máquinas capazes desse tipo de poder de processamento super-rápido estão a apenas uma década de distância – e esse foi novamente o caso hoje. O NIST citou “especialistas” que preveem que essas capacidades podem aparecer dentro de uma década.
Os padrões finalizados incluem três algoritmos criptográficos pós-quânticos.
Um – ML-KEM [PDF] (baseado em CRYSTALS-Kyber) – é destinado à criptografia geral, que protege os dados à medida que eles se movem por redes públicas. Os outros dois – ML-DSA [PDF] (originalmente conhecido como CRYSTALS-Dilithium) e SLH-DSA [PDF] (inicialmente enviado como Sphincs+) – assinaturas digitais seguras, que são usadas para autenticar identidade online.
Um quarto algoritmo – FN-DSA [PDF] (originalmente chamado de FALCON) – está programado para ser finalizado ainda este ano e também foi projetado para assinaturas digitais.
O NIST continuou a avaliar dois outros conjuntos de algoritmos que poderiam servir como padrões de backup no futuro.
Um dos conjuntos inclui três algoritmos projetados para criptografia geral, mas a tecnologia é baseada em um tipo diferente de problema matemático do que o algoritmo de uso geral ML-KEM nos padrões finalizados atuais.
O NIST planeja selecionar um ou dois desses algoritmos até o final de 2024.
Apesar das novidades no horizonte, o matemático do NIST Dustin Moody encorajou os administradores de sistemas a começar a transição para os novos padrões o mais rápido possível, porque a integração completa leva algum tempo.
“Não há necessidade de esperar por padrões futuros”, Moody aconselhou em uma declaração. “Vá em frente e comece a usar esses três. Precisamos estar preparados em caso de um ataque que derrote os algoritmos nesses três padrões, e continuaremos trabalhando em planos de backup para manter nossos dados seguros. Mas para a maioria dos aplicativos, esses novos padrões são o evento principal.”
Levou anos para chegar ao ponto de ter três algoritmos finalizados. O NIST emitiu uma chamada para submissões pela primeira vez em 2016 e, em seguida, solicitou opções adicionais em 2022. Os algoritmos mais recentes estão atualmente passando por avaliação, e cerca de 15 deste grupo devem passar para a próxima rodada de testes e análises.
Embora ainda não tenhamos entrado na era dos ataques de quebra de criptografia, os adversários dos Estados Unidos – incluindo Rússia e China – estão injetando recursos em bancos de testes de computação quântica. Uma vez que eles tenham as capacidades de descriptografar algoritmos e forjar assinaturas digitais, por exemplo, os invasores poderiam fazer coisas como implantar firmware comprometido em hardware em execução em instalações de infraestrutura crítica, causando assim um grande e disruptivo ataque cibernético.
Há também o medo de que outras nações estejam roubando o máximo de dados criptografados que puderem agora – coisas como segredos de segurança nacional e propriedade intelectual sensível – e armazenando-os até que exista tecnologia para quebrar a criptografia, o que lhes daria acesso total às informações ultrasecretas.
A IBM chamou os algoritmos recém-publicados de um “marco crucial para o avanço da proteção dos dados criptografados do mundo contra ataques cibernéticos”, ao mesmo tempo em que destacou seu papel no desenvolvimento de todos os três padrões recém-publicados, além do quarto algoritmo, que será finalizado em breve.
“Entendemos que esses avanços podem anunciar uma reviravolta na segurança de nossos dados e sistemas mais sensíveis”, declarou Jay Gambetta, VP da IBM Quantum, em uma declaração. “No entanto, a publicação do NIST dos três primeiros padrões de criptografia pós-quântica do mundo marca um passo significativo nos esforços para construir um futuro seguro em termos quânticos, juntamente com a computação quântica.” ®
.
