Coluna de convidados da Quantum Particulars: “Heróis desconhecidos da segurança quântica: uma revisão da conferência de padronização da criptografia pós-quântica (PQC) do NIST” – Inside Quantum Technology

“Quantum Particulars” é uma coluna editorial convidada que apresenta insights e entrevistas exclusivas com pesquisadores, desenvolvedores e especialistas quânticos que analisam os principais desafios e processos neste campo. Este artigo, com foco no NIST A conferência de padronização da Criptografia Pós-Quantum (PQC), é escrita por Tom Patterson o líder global de segurança quântica em Accenture. 

Um grupo muito diversificado de pessoas despretensiosas de todo o mundo reuniu-se num salão de baile indefinido de um hotel nos subúrbios de Maryland, em Washington, DC, de 10 a 12 de abril, e o mundo ficou mais seguro. Sim, estou me referindo à quinta criptografia pós-quântica (PQC) do Instituto Nacional de Padrões e Tecnologia (NIST). conferência de padronização, e sim, tornou o mundo mais seguro, e não, não estou exagerando.  

Por que nos reunimos no NIST

Os atuais mundos hiperconectados de governos, finanças, saúde, transportes e A defesa apoia-se no pilar da confiança de que a informação digital está protegida e pode ser trocada com segurança em todo o mundo. No entanto, mesmo que os ataques cibernéticos se tornem mais sofisticado e o cenário da cibersegurança se torna mais difícil de navegar, surgiu uma nova e mais ameaçadora ameaça: computadores quânticos que em breve terão o potencial de quebrar a criptografia mais utilizada atualmente. O Dia Q está chegando e a hora de se preparar é agora.

Benefícios e riscos

Os computadores quânticos certamente trarão muitos benefícios para a sociedade, mas, por outro lado, também representam uma séria ameaça à cibersegurança digital atual. Esses computadores têm a capacidade de fatorar rapidamente grandes números em seus primos, o que evita a matemática subjacente (e, portanto, a eficácia) usada na criptografia de chave pública atual.

Qual é o fato (ou) Jack?

Um dos princípios subjacentes à criptografia de chave pública atual, criada na década de 1970, baseia-se no conceito matemático de fatoração. Percebeu-se que os computadores não teriam problemas para multiplicar dois números e chegar a um acordo sobre um produto, e pensava-se então, e ainda hoje se acredita, que se os números forem grandes o suficiente, nunca faremos um computador rápido o suficiente para 'fatorar' 'aquele grande produto e determinar quais eram os dois números. Por exemplo, acreditávamos que os computadores poderiam multiplicar três e cinco e obter 15, mas não o inverso, sabendo 15 e tentando fatorá-lo para encontrar o cinco e o três. Essa foi e é a base para a maior parte da criptografia em movimento que o mundo usa a cada momento de cada dia, e que está prestes a mudar.

As coisas estão acontecendo gradualmente 

Como escreveu Ernest Hemingway em 1926, as coisas acontecem “gradualmente e depois de repente”. Nos últimos 10 anos, o NIST dos Estados Unidos tem liderado gradualmente um esforço global para chegar a acordo sobre um novo algoritmo que não dependa da infalibilidade do factoring, que possa suportar a encriptação em movimento de que o mundo necessita. Ao longo dos anos, avaliaram centenas de abordagens algorítmicas diferentes e compartilharam os resultados com o mundo. Os candidatos mais promissores foram submetidos a testes que vão desde segurança até desempenho e muito mais, o que reduziu continuamente a lista.

Um momento de “de repente” 

Estamos agora naquele momento “repentino” no tempo. Após 10 anos e centenas de tentativas, este grupo liderado pelo NIST chegou a um acordo sobre o novo conjunto de algoritmos que constituirão os padrões PQC. Isto é extremamente importante para a humanidade. Essa padronização é o sinal de partida para a maioria das organizações ao redor do mundo que aguardavam pela “resposta” antes de iniciarem “sua jornada”. 

Os algoritmos selecionados

Os algoritmos selecionados são:

• CRISTAIS-KYBER: Uma boa solução geral de desempenho e segurança baseada no Key Encapsulation Mechanism (KEM) em redes estruturadas.
• CRISTAIS-DILÍTIO: Um bom algoritmo de assinatura digital baseado em redes estruturadas. O NIST agora recomenda este como o principal algoritmo de assinatura usado devido à sua combinação de segurança, desempenho e relativa facilidade de implementação. 

O NIST também avançou dois outros algoritmos importantes, com:

• FALCÃO: que também é baseado em redes estruturadas e requer largura de banda menor, mas tem uma implementação muito mais complicada. Conseqüentemente, o padrão Falcon sairá depois dos demais.
• ESFÍNCAS+: que é um algoritmo baseado em hash sem estado que fornece segurança sólida, mas carece de desempenho.  

Minhas conclusões sobre a conferência NIST 

• O NIST está fazendo um excelente trabalho – tanto com seus líderes internos quanto com a forma como atraíram, envolveram, capacitaram e alavancaram um grupo altamente diversificado de especialistas em todos os inúmeros aspectos da criptografia pós-quântica. É um esforço de grupo verdadeiramente impressionante (e muitas vezes desconhecido).  
• Esta quinta conferência de normalização foi fundamental para comunicar os sinais de avanço para a indústria, capacitando os especialistas e gerando a confiança necessária nos resultados até à data. 
• O NIST anunciou claramente ao mundo que a organização planeja entregar os algoritmos padrão PQC neste verão. Isso é o sinal de partida para os CISOs de todo o mundo se prepararem para a criptografia quântica agora.
• A hora é agora de começar. As organizações mais importantes do mundo deveriam desenvolver a sua própria estratégia de segurança quântica, incluindo uma análise de risco quântico e um roteiro plurianual. Eles também devem iniciar seu próprio processo de descoberta, para identificar sua criptografia vulnerável e o que ela está sendo usada para proteger atualmente. Então eles precisam olhar para o novo conceito de agilidade criptográfica.
• A agilidade criptográfica será fundamental para empresas em todo o mundo. Uma mensagem importante desta reunião do NIST foi que mesmo com novos padrões, os algoritmos permanecerão em estado de mudança por algum tempo. O NIST anunciou que o “primeiro” dos novos algoritmos PQC será lançado neste verão e que mais virão depois disso. Novos algoritmos para diferentes finalidades, alguns mais rápidos, outros menores e outros mais fortes.  
• A agilidade das bibliotecas também será uma realidade para a maioria das organizações multinacionais, uma vez que diferentes países irão querer que sejam utilizadas as suas próprias instâncias destes novos padrões. Isso exigirá muita agilidade no empreendimento. Fazer isso manualmente pode tornar o trabalho intransponível, ao mesmo tempo que aproveitar um mecanismo orquestrado de agilidade criptográfica torna esse processo rotineiro – e compatível!  
• Os ataques de canal lateral são reais e, com qualquer novo padrão, a implementação é um grande ponto de vulnerabilidade. Os ataques de canal lateral dos principais pesquisadores de todo o mundo foram muito impressionantes (um deles mostrando mais de 50% de chance de obter suas chaves monitorando a energia por seis minutos), mostrando capacidades de descriptografia de monitoramento preciso de energia e outros métodos de canal lateral. Leve isso a sério e certifique-se de pensar tanto em como implementar esses novos algoritmos quanto na criação deles. 

No geral, este grupo de especialistas quânticos são heróis desconhecidos. Um agradecimento e reconhecimento especial ao NIST, especialmente Dustin Moody, Bill Newhouse, Angela Robinson e todos os grandes líderes do NIST que organizaram os melhores e mais brilhantes do mundo para se unirem nestes novos padrões críticos. 

Tom Patterson é líder global de Segurança de Tecnologia Emergente na Accenture. Na sua função, Tom é responsável por desenvolver e fornecer soluções que ajudam governos, empresas e organizações a aproveitar novas tecnologias críticas, incluindo quântica, espacial, 5/6g, IA e muito mais, da forma mais segura para negócios resilientes e infraestruturas críticas em todo o mundo. 

Categorias:
inteligência artificial, cíber segurança, Artigo convidado, Computação quântica

Tags:
Accenture, artigo convidado, Tom Patterson

• Conteúdo com tecnologia de SEO e distribuição de relações públicas. Seja amplificado hoje.
• PlatoData.Network Gerativa Vertical Ai. Capacite-se. Acesse aqui.
• PlatoAiStream. Inteligência Web3. Conhecimento Amplificado. Acesse aqui.
• PlatãoESG. Carbono Tecnologia Limpa, Energia, Ambiente, Solar, Gestão de resíduos. Acesse aqui.
• PlatoHealth. Inteligência em Biotecnologia e Ensaios Clínicos. Acesse aqui.
• Fonte: https://www.insidequantumtechnology.com/news-archive/quantum-particulars-guest-column-quantum-securitys-unsung-heroes-a-nist-post-quantum-cryptography-pqc-standardization-conference-review/