Table of Contents
Ameaças quânticas à criptografia atual
Pesquisadores da Universidade de Xangai, na China, demonstraram como a mecânica quântica pode representar uma ameaça real a esquemas de criptografia contemporâneos, mesmo antes que os computadores quânticos totalmente desenvolvidos se tornem disponíveis. O artigo dos pesquisadores descreve como desenvolveram um ataque funcional à criptografia de chave pública RSA utilizando o computador quântico Advantage da D-Wave. Especificamente, os pesquisadores usaram o computador para fatorar um número inteiro de 50 bits em seus fatores primos, o que lhes deu uma forma de derivar chaves privadas para decriptação.
Desenvolvimento significativo
Pesquisadores em segurança que analisaram o relatório geralmente não consideram a demonstração como uma ameaça atual aos sistemas de criptografia moderna, que tipicamente utilizam chaves de 2048 bits — ou, às vezes, até maiores. Quebrar essas chaves de 2048 bits ainda permanece inviável em termos computacionais, e a nova pesquisa não alterou esse fato.
O que ela demonstra, no entanto, é o potencial dos métodos quânticos para decifrar a criptografia moderna de uma forma que os pesquisadores não haviam considerado antes.
“Realisticamente, alcançar o poder computacional necessário para quebrar a criptografia RSA-2048 — que requer cerca de 10.000 qubits estáveis e corrigidos de erros — ainda levará alguns anos, dadas as limitações tecnológicas atuais”, diz Avesta Hojjati, chefe de P&D na DigiCert.
Porém, a pesquisa chinesa demonstra progresso significativo na exploração de fraquezas criptográficas por meio de técnicas quânticas especializadas, em vez de computadores quânticos universais totalmente desenvolvidos. “Ela ilustra efetivamente que os avanços em métodos quânticos nichados podem apresentar riscos criptográficos em menor escala, enfatizando uma progressão gradual e não imediata em direção a ameaças quânticas em larga escala”, afirma Hojjati.
Quase todos concordam que a chegada de computadores quânticos nos próximos anos desmantelará completamente as proteções da criptografia moderna. Eles percebem que computadores quânticos podem quebrar facilmente até os protocolos de criptografia mais fortes actuais, devido ao seu enorme poder computacional. Partes interessadas, incluindo governos, fabricantes de hardware, desenvolvedores de software, provedores de serviços em nuvem e empresas, todos preveem a necessidade de novas normas de criptografia resiliente a quânticos para proteger contra a ameaça e estão coletivamente trabalhando para desenvolver essas normas.
Uma abordagem diferente para um desafio antigo
Uma razão pela qual a pesquisa chinesa atraiu considerável atenção é que ela adota uma abordagem diferente para explorar mecanismos quânticos na criptografia. Especificamente, envolve uma abordagem quântica chamada análise quântica, que tipicamente tem sido aplicada em processos como otimização e amostragem, mas não tanto na fatoração. Muitas das pesquisas sobre as implicações da computação quântica na criptografia têm se concentrado em computação quântica baseada em portas.
“A análise quântica da D-Wave, operando com menos qubits do que os projetados para computadores quânticos universais em criptografia em larga escala, conseguiu fatorar com maior eficiência”, afirma Hojjati. “Ao reimaginar a fatoração de inteiros do RSA como um problema de otimização, os pesquisadores mostram o potencial da análise quântica para explorar vulnerabilidades criptográficas antes da disponibilidade de computadores quânticos universais.”
Rahul Tyagi, CEO da SECQAI, afirma que a importância da pesquisa chinesa reside em sua abordagem inovadora à computação quântica. Ela oferece novas perspectivas, além das já bem exploradas, de algoritmos voltados para computadores quânticos baseados em portas. “A pesquisa enfatiza a importância de considerar outros paradigmas de computação, como a D-Wave, que podem ser mais adequados para certos tipos de abordagens algorítmicas”, diz Tyagi.
Importante ressaltar que essa pesquisa não parece comprometer os sistemas criptográficos existentes. Em vez disso, apresenta otimizações de métodos existentes, sugerindo novas ideias e abordagens. “No final das contas, qualquer pesquisa em novos vetores de ataque é valiosa, e este artigo sublinha a necessidade de olhar além dos métodos convencionais e considerar a paisagem mais ampla da computação quântica”, conclui Tyagi.
Tanto Hojjati quanto Tyagi percebem que avanços significativos ainda são necessários antes que computadores quânticos consigam quebrar mecanismos de criptografia. Isso provavelmente levará anos. Enquanto isso, as organizações devem permanecer proativas, investindo em tecnologias resistentes a quânticos e atualizando continuamente seus protocolos de segurança. Sob uma perspectiva acadêmica, a questão chave é como redesenhar vetores de ataque conhecidos para explorar esse emergente cenário heterogêneo de capacidades computacionais.
Atualmente, o que as organizações devem fazer é entender sua própria infraestrutura e estabelecer quais criptografias estão sendo utilizadas e onde. “Sistemas com uma vida útil de 10 anos ou mais precisam ser migrados o mais rápido possível para criptografia resiliente a quânticos”, diz Tyagi. “Qualquer coisa com um horizonte de quatro anos provavelmente está OK por agora — no entanto, um roteiro de longo prazo precisa ser criado para definir quando a migração deve ocorrer.”
Hojjati recomenda que as organizações habilitem a visibilidade sobre as práticas atuais de criptografia, de modo que possam identificar algoritmos vulneráveis e criar caminhos para transições rápidas para opções seguras contra quânticos. “Desenvolvendo a agilidade criptográfica agora”, aconselha, “as organizações podem implementar eficientemente a criptografia resistente a quânticos à medida que os padrões evoluem, reduzindo riscos de longo prazo e minimizando disrupções.”
#Criptografia, #ComputaçãoQuântica, #SegurançaDigital, #AtaquesQuânticos, #InovaçãoTecnológica, #Tecnologia, #CyberSegurança, #Pesquisa
Fonte:https://www.darkreading.com/application-security/chinese-researchers-unveil-quantum-technique-to-break-encryption