By Dan O'Shea publicado em 04 de outubro de 2022
A Cloudflare, uma empresa de segurança e rede de entrega de conteúdo, adotou o padrão Kyber recentemente escolhido para criptografia de chave pública como a solução de criptografia pós-quântica (PQC) para fornecer segurança da camada de transporte a todos os seus sites e clientes de API.
O lançamento do programa beta ocorre bem antes da finalização do padrão Kyber.
É um anúncio de enorme importância por vários motivos:
- A Cloudflare é uma das maiores empresas de CDN e atende pouco menos de 20% de toda a Internet, portanto, quase um quinto dos sites e APIs na Internet terão uma forma de proteção PQC muito antes da existência de computadores quânticos que se acredita serem ser capaz de quebrar a criptografia atual.
- Acredita-se que a Cloudflare seja a primeira empresa pública de infraestrutura de Internet a adotar o Kyber, que apesar de ter sido escolhido pelo Instituto Nacional de Padrões e Tecnologia (NIST) em julho para padronização, ainda enfrenta potencialmente mais dois anos de avaliação e trabalho antes de ser implementado. finalizado. Isso significa que pode mudar de forma a tornar diferente a versão do Kyber que a Cloudflare está implantando. A empresa disse em um blog que aceita essa realidade e migrará para novas versões assim que estiverem disponíveis.
- A decisão da Cloudflare provavelmente influenciará outras grandes empresas a adotarem o PQC mais cedo ou mais tarde. Sua implementação do Kyber, que o no blog entra em grande detalhe, será examinado muito de perto.
- A Cloudflare está disponibilizando o Kyber agora e gratuitamente.
Embora seja uma medida ousada, não deveria ser uma surpresa, já que a Cloudflare tem sido trabalhando em esforços de PQC em si durante anos. Tem acompanhado de perto os procedimentos de padronização do NIST e publicou vários posts detalhados sobre o assunto nos últimos meses.
A empresa enfatizou em sua postagem no blog que o programa beta ajudará a comunidade da Internet a entender melhor o Kyber e no que ele está se metendo ao embarcar na migração do PQC. “A transição para uma Internet segura pós-quântica é urgente, mas não isenta de desafios”, afirmava o post. “Hoje implantamos um acordo preliminar de chave pós-quântica em todos os nossos servidores – uma parte considerável da Internet – para que todos possamos começar a testar a grande migração hoje. Esperamos que em 2024, quando o NIST se curvar ao Kyber, todos nós tenhamos lançado as bases para uma transição suave para uma Internet Pós-Quantum.”
Espera-se que a migração do PQC seja o grande tema de conversa e debate ainda este mês no Evento IQT Fall Quantum de segurança cibernética em Nova York.
Dan O'Shea cobriu telecomunicações e tópicos relacionados, incluindo semicondutores, sensores, sistemas de varejo, pagamentos digitais e computação/tecnologia quântica por mais de 25 anos.