As estimativas de recursos estão indo na direção errada para a criptografia de hoje

Dois novos white papers estão aumentando a urgência do debate de longa data sobre segurança pós-quântica. Segundo a Ars Technica, equipes independentes de pesquisa concluíram que um computador quântico em escala útil capaz de quebrar a criptografia de curva elíptica pode precisar de muito menos recursos do que estimativas de apenas um ou dois anos atrás indicavam.

Isso não significa que o chamado Q Day já tenha chegado. Nenhum dos artigos foi revisado por pares, e ninguém está afirmando que uma máquina prática possa quebrar hoje os sistemas de curva elíptica amplamente usados. Mas a pesquisa aponta em uma direção clara: a curva de custos para atacar a criptografia de chave pública essencial pode estar melhorando mais rápido do que muitos defensores gostariam.

Um artigo examinou o uso de átomos neutros como qubits reconfiguráveis com ampla conectividade, argumentando que essa arquitetura poderia quebrar a criptografia de curva elíptica de 256 bits em 10 dias com cerca de 100 vezes menos sobrecarga do que estimativas anteriores. Um segundo artigo de pesquisadores do Google mostrou como a ECC que protege blockchains do bitcoin e de outras criptomoedas poderia ser quebrada em menos de nove minutos, alcançando uma redução de recursos de 20 vezes.

Por que a criptografia de curva elíptica importa tanto

A ECC sustenta grande parte da segurança digital moderna. Ela é usada em comunicações seguras, sistemas de autenticação e infraestrutura de blockchain porque oferece forte segurança com tamanhos de chave comparativamente eficientes. Essa ampla presença é exatamente o motivo pelo qual mudanças nas estimativas de recursos importam. A questão não é se os computadores quânticos atuais conseguem quebrar a ECC hoje. É quanto tempo de aviso as instituições ainda têm antes que a migração se torne urgente, e não apenas prudente.

A Ars Technica enquadra os dois artigos como mais uma evidência de que a computação quântica relevante para a criptografia está fazendo progresso significativo. Esse progresso está sendo impulsionado tanto por avanços em hardware quanto por melhorias algorítmicas. Os pesquisadores estão trabalhando não apenas em arquiteturas quânticas mais tolerantes a falhas, mas também em formas mais eficientes de implementar a matemática subjacente, incluindo melhorias relacionadas ao algoritmo de Shor.

O efeito combinado é o que torna esses resultados notáveis. Mesmo que ataques quânticos práticos ainda estejam a anos de distância, a própria tendência é importante. Transições de segurança entre governos, empresas e operadores de infraestrutura levam tempo. Se o custo plausível de um futuro ataque quântico cai mais rápido do que os planos de migração avançam, a janela para uma transição ordenada se estreita.

I put my smart TV setup behind a router-based VPN and never looked back - here's why
More in News

O uso de VPN em Smart TVs está se tornando uma estratégia de segurança da rede doméstica

Uma VPN baseada no roteador para Smart TVs está sendo apresentada não apenas como forma de acessar streaming, mas também como uma maneira de reduzir a exposição de dados entre dispositivos conectados em casa.

Read article

Progresso sem pânico

A perspectiva mais ponderada na fonte vem do engenheiro de criptografia Brian LaMacchia, que disse que os artigos não fornecem uma data exata para quando a computação quântica prática relevante para a criptografia chegará. Mas ele também disse que eles sustentam a conclusão de que o progresso em direção a essa máquina continua e não está desacelerando.

Esse é o enquadramento correto. Esta não é uma história sobre o colapso imediato da segurança da internet. É uma história sobre premissas que estão se deteriorando. Os responsáveis por segurança muitas vezes confiaram na expectativa de que o hardware quântico tolerante a falhas permaneceria proibitivamente caro por mais tempo. Esses artigos sugerem que essa estimativa pode ser menos confortável do que parecia.

A consequência prática é simples: fica mais difícil justificar o adiamento da migração para a criptografia pós-quântica. Quando avanços reduzem os recursos necessários por fatores de 20 ou 100, as instituições não precisam de certeza sobre uma data de lançamento para uma ameaça agir. Elas precisam apenas reconhecer que a ameaça está se tornando mais plausível em um horizonte de planejamento que se sobrepõe ao lento ciclo de substituição dos sistemas reais.

O céu não está caindo. Mas a economia de quebrar um criptossistema fundamental parece estar mudando, e esse é exatamente o tipo de alerta que os profissionais de segurança devem levar a sério antes que o prazo chegue.

Este artigo é baseado na cobertura da Ars Technica. Leia o artigo original.

Originally published on arstechnica.com