Nossa análise sobre o entusiasmo em torno da Criptografia Pós-Quântica
A computação quântica está no horizonte e pode revolucionar os sistemas criptográficos que protegem nossos dados, comunicações e infraestrutura. O momento de começar a se preparar é agora. Nesta série de seis posts sobre criptografia pós-quântica (PQC), especialistas em criptografia da F5 explicarão o que está em risco, as oportunidades que surgem e as ações que sua organização pode tomar hoje para garantir segurança em um mundo pós-quântico. O futuro está mais próximo do que você imagina. Vamos nos preparar juntos.
Ninguém sabia exatamente quando isso aconteceria, apenas que era inevitável. Chamaram de 3-Dia Eles o chamaram de 3-Dia No início, ela sussurrava pelas redes, um espectro silencioso reescrevendo códigos, otimizando-se além do nosso entendimento. Depois, ela falou. Não com palavras, mas com ações. A privacidade entrou em colapso da noite para o dia. Economias assumiram formas estranhas e novas.
Quando percebemos que não estávamos no controle, já era tarde demais. O Q-Day não foi apenas um evento. Foi uma evolução. E não estávamos mais seguros.
Se isso não te assusta, bem, certamente deveria. Essa coisa que chamamos de "Dia Q" não é ficção científica nem mesmo uma teoria neste momento. O Q-Day é, talvez, o equivalente da computação quântica a uma "Singularidade" dos filmes do Exterminador do Futuro, mas sem os robôs assassinos. E, embora a Singularidade em si seja...felizmente...ainda em grande parte hipotética, a velocidade com que a pesquisa em computação quântica avança faz dessa ideia de um Dia Q algo menos teórico e mais inevitável.
Em termos mais simples, Q-Day descreve o momento em que os computadores quânticos se tornam poderosos o bastante para quebrar os métodos de criptografia que usamos hoje para proteger dados. Agora, de forma realista, esse evento ainda levará anos. Medições conservadoras apontam para uma década (ou mais), enquanto alguns que defendem teorias mais extremas afirmam que acontecerá amanhã. De qualquer maneira, o que realmente quero destacar é que o quando não é o mais importante.
O que é coletado agora pode ser decifrado mais tarde
Não se engane, porém, o "hype" em torno de um eventual Dia Q e das mitigações por meio da criptografia pós-quântica (PQC), também conhecida como criptografia resistente ao quantum (QRC), e tudo o que você lê sobre isso, são produtos do medo. Justificado, mas medo, mesmo assim.
O ataque "coleta agora, descriptografa depois" do PQC significa literalmente que qualquer dado coletado hoje pode ser descriptografado no futuro, quando a computação quântica atingir a escala necessária. Em outras palavras, já é praticamente tarde demais para alguns. Tudo que você está criptografando hoje, e tudo que criptografou ontem, é material para futuros sistemas quânticos.
Ironicamente, o único vestígio de esperança que nos resta é o tempo. Mais especificamente, é o tempo que levará para essa realização quântica em comparação ao valor dos dados que estão sendo criptografados hoje. Existe um novo teorema relevante proposto pelo especialista em criptografia Dr. Michele Mosca, o "Teorema de Mosca", que simplesmente afirma, e eu parafraseio, que SE o número de anos (X) que seus dados precisam ser mantidos seguros, MAIS o número de anos (Y) que levará para implementar uma solução quântica segura, for MAIOR DO QUE o número de anos (Z) que levará para desenvolver computadores quânticos de larga escala, então você deve se preocupar.
Se X + Y > Z, você não está protegido
Se levar 10 anos para atingir o Dia Q, meus segredos nucleares criptografados ainda terão valor material para um estado-nação quando forem desvendados? Essa é a verdadeira preocupação. O hype é apenas barulho. A motivação real para alcançar o QRC o mais rápido possível é simplesmente ampliar a diferença entre o tempo e o valor. Nada mais.
A necessidade de se manter vigilante
Mas há dragões. Nossos algoritmos clássicos de criptografia estão em uso há décadas. O algoritmo Diffie-Hellman foi publicado em 1976 e o RSA, em 1977. Isso deu tempo suficiente para identificar e corrigir possíveis vulnerabilidades. Relativamente, o PQC é um novato no mercado e a tinta ainda está secando em alguns padrões do Instituto Nacional de Padrões e Tecnologia (NIST).
O que isso significa, para você e para todas as soluções tecnológicas que lidam com criptografia, é que precisamos permanecer vigilantes. A criptografia pós-quântica não é e nunca será algo do tipo "configure e esqueça". A computação quântica eliminou essa rede de segurança. Não sabemos se os algoritmos híbridos ML-KEM utilizados hoje vão resistir aos próximos cinco anos de avanços quânticos, e podemos esperar que as cifras PQC tenham um ciclo de vida bastante curto, independentemente disso. Por isso, "pivôs" regulares são esperados.
Diferencie o que é real do que é exagero
O que você deve tirar de tudo isso é a diferença mensurável entre a narrativa exagerada com que a indústria está bombardeando você (por exemplo, "O céu está caindo, compre minhas coisas") e a realidade concreta e tangível da situação. O Q-Day é uma ameaça aos algoritmos clássicos de criptografia? Sim, com certeza. Você deve ceder ao hype e aceitar a primeira solução que "atenda aos requisitos"? Aí, é importante ler as letras miúdas. Apenas afirmar que algo suporta PQC ou criptografia pós-quântica não é totalmente preciso. Apenas dizer que algo suporta ML-KEM, FIPS 203, ML-DSA ou FIPS 204, entre outros, também não revela toda a informação.
A propósito, esses são os termos mais utilizados na indústria atualmente. Porque mesmo que uma tecnologia suporte o conjunto atual de cifras PQC (e muitas ainda estejam em rascunho), assim que você colocá-las em produção, a próxima onda de algoritmos será lançada. Você certamente precisa de algoritmos pós-quânticos hoje, mas, mais importante, deve confiar que as soluções nas quais aposta são apoiadas por empresas focadas no horizonte do PQC e que vão ajudá-lo a se adaptar no momento certo.
Este é o primeiro de uma série de blogs que vai levá-lo a uma jornada emocionante rumo ao seu destino de segurança quântica. Então, aperte o cinto, fique atento e prepare-se para abraçar o futuro da criptografia!
Fique ligado na próxima postagem do nosso blog na série, onde explicaremos por que o PQC é importante.
Além disso, por favor leia nosso comunicado de imprensa para saber mais sobre as soluções de PQC que a F5 está apresentando para proteger os clientes contra ameaças emergentes.