By Dan O'Shea publicado em 28 de setembro de 2022
Nos últimos meses, tem havido um crescente senso de urgência nos EUA em torno da criptografia pós-quântica (PQC), com a Casa Branca de Biden e grupos como a Agência de Segurança Nacional (NSA) e a Agência de Segurança Cibernética e de Infraestrutura (CISA) instando o governo agências e outras organizações se preparem para se protegerem das ameaças à segurança representadas pelos computadores quânticos.
Nesse ambiente, a NSA emitiu recentemente um comunicado, o Algoritmo Comercial de Segurança Nacional 2.0 (CNSA 2.0), isso pode ter parecido um incômodo à primeira vista. Incluía, entre outros requisitos de preparação, um cronograma para concluir a transição para o PQC para “sistemas de segurança nacional (NSS) e ativos relacionados” até 2035. Definir um prazo com mais de 12 anos de antecedência pode parecer o oposto da urgência (e inicialmente, alguns observadores da indústria expressaram em particular sua surpresa ao IQT em relação a esse detalhe específico). No entanto, nas semanas desde o anúncio da NSA no início de setembro, a IQT conversou com especialistas em segurança de diversas empresas que indicaram que o cronograma é totalmente apropriado, dada a quantidade de trabalho que temos pela frente para uma migração adequada da criptografia legada, e dado que novos a implantação de tecnologia por agências governamentais raramente ocorre rapidamente.
“É compreensível que o governo dos EUA tenha instituído prazos tão longos fazer a transição para o PQC porque é um dos maiores e mais complexos organizações do mundo com processos elaborados para definir suas estratégias, orçamentos, requisitos e prioridades”, disse Jen Sovada, Presidente do Setor Público da SandboxAQ, e também Coronel aposentado da Força Aérea dos EUA. “Eles também têm algumas das redes globais mais complexas e interligadas que devem estar disponíveis continuamente. Apesar de o cronograma de adoção estendido, o governo dos EUA está começando a transição agora ao PQC para se defender contra campanhas de captura e exploração, também conhecidas como store now descriptografar ataques posteriores, de modo que computadores quânticos tolerantes a falhas e corrigidos por erros surgir, eles serão protegidos.”
Ela acrescentou que o documento NSA CSNA 2.0 não atrasou as agências do governo federal que já estavam trabalhando para serem os primeiros a adotar o PQC. “Já estamos trabalhando com muitos pioneiros, ao mesmo tempo que ajudamos a educar aqueles que não estão familiarizados com a tecnologia. Na verdade, o cronograma ajudou a alinhar nossas prioridades e a pressionar pela adoção antecipada de
Estratégias de migração PQC em todo o governo federal.”
Duncan Jones, chefe de segurança cibernética da Quantinuum, concordou, dizendo: “Não há grandes surpresas aqui. No geral, a orientação é sensata e está em conformidade com orientações semelhantes da CISA e organizações relacionadas. O prazo de 2035 da NSA é consistente com os requisitos dos memorandos de segurança nacional emitidos no início deste ano.”
Jones acrescentou que, mesmo que 2035 pareça muito distante, os activos mais críticos do NSS terão a mais alta prioridade à medida que os esforços de migração começarem. “Treze anos pode parecer muito tempo, mas chegará muito rapidamente. A migração não pode acontecer de uma só vez, por isso os sistemas críticos devem ser migrados bem antes dessa data. Em suma, o prazo de 2035 não irá atrasar a adoção.”
Em vez disso, o documento CNSA 2.0 e o seu cronograma declarado deveriam dar mais foco a todo o esforço para migrar os sistemas governamentais para o PQC e destacar a necessidade crítica disso. Skip Sanzeri, fundador, presidente, COO e diretor de receita da QuSecure, disse: “O fato de a NSA ter agora declarado a data significa que eles equilibraram entre algo muito importante que precisa ser feito e as capacidades das agências federais para cumprir .”
Ele explicou: “O que quero dizer com isso é que pode levar 10 anos para muitas dessas agências concluírem uma atualização, então temos certeza de que a NSA gostaria de acelerar as coisas, mas se uma agência não for capaz de atualizar mais rapidamente, então isso é o melhor que pode ser feito.” Samzeri disse que a NSA essencialmente determinou o PQC e afirmou que a migração deveria ser abordada com um sentido de urgência, mas com o entendimento de que deveria ser concluída “até 2035, o mais tardar”. A criptografia é complexa e muitas agências não têm um relato abrangente de toda a criptografia que utilizam. Dez anos é o tempo mínimo para uma grande agência governamental se atualizar. Então, novamente, a NSA realmente não poderia forçar as agências federais a agirem mais rapidamente, mesmo que quisessem.”
Enquanto isso, Helena Handschuh, bolsista de tecnologia de segurança, explicou como focar demais no prazo de 2035 ignora o que realmente acontecerá durante a transição. No início, é provável que haja abordagens híbridas – “um algoritmo regular em combinação com um algoritmo PQC”, disse ela, o que torna os sistemas mais ágeis e os coloca em posição de mudar os algoritmos que usam quando necessário.
Durante os próximos 3 a 5 anos, à medida que o NIST conclui o trabalho no padrões iniciais de criptografia PQC e assinatura digital anunciados em julho, o foco estará na escolha de uma solução PQC e no início da migração, disse Handschuh. “Para hardware, isso pode significar começar a analisar a seleção e integração de IP agora, pois pode levar alguns anos para que um novo hardware seja construído e chegue ao mercado. Será fundamental ter uma estratégia de descontinuação para algoritmos regulares dentro de 5 a 7 anos a partir de agora, e mudar completamente e remover os algoritmos de chave pública atuais dentro de 7 a 10 anos no futuro. A NSA tem esse cronograma, e outras agências na Europa e na Ásia têm abordagens e cronogramas semelhantes.”
Ela concluiu que este cronograma coloca “o horizonte para abandonar os algoritmos de chave pública de hoje… em algum lugar entre 2030 e 2035”.
É compreensível que as agências governamentais e as empresas continuem inseguras sobre a rapidez com que devem proceder à adopção do PQC, uma vez que ainda não existem muitos modelos e estudos de caso celebrados publicamente que cubram implementações bem-sucedidas do PQC. Na verdade, a história das transições tecnológicas de segurança sugere que podem levar décadas e ainda assim ter uma migração inferior à total. Além disso, o NIST ainda finalizará os padrões recentemente escolhidos por cerca de mais um ano e meio a dois anos, portanto ainda poderá haver alterações ou atualizações nesses algoritmos.
Johannes Lintzen, diretor administrativo da Cryptomathic, observou: “De modo geral, correr para se tornar um dos primeiros a adotar tem seus riscos. Mas o mesmo acontece com a inação. Muitas organizações estão nesta encruzilhada desafiadora. Por um lado, os algoritmos escolhidos levarão mais 24 meses ou mais para serem totalmente implementados e disponíveis em amplas aplicações comerciais.”
Ele acrescentou: “Além disso, a avaliação e análise da comunidade dos criptossistemas escolhidos está em andamento, e é inteiramente possível que no tempo que leva para finalizar o processo de padronização, outros métodos de quebrar os algoritmos candidatos sejam encontrados e publicados pelos pesquisadores. Tenha em mente que atualizações e mudanças nos algoritmos e na forma como eles estão sendo implementados e usados já acontecem há muito tempo. Tomemos como exemplo as alterações em algoritmos simétricos. Com o tempo, a indústria migrou do DES para o 3DES e, eventualmente, para o AES. Existem outros exemplos de algoritmos de hash, bem como de algoritmos assimétricos. As organizações na área de soluções criptográficas disponíveis comercialmente há muito tempo são capazes de fornecer ferramentas para gerenciar o processo de atualização constante e gerenciar evoluções na mudança de algoritmos criptográficos – o termo amplamente utilizado é “agilidade criptográfica”. tome medidas antecipadas para ser capaz de manter a flexibilidade em torno das mudanças conforme e quando elas acontecem.”
Embora a NSA tenha mencionado um prazo de migração do PQC que ainda faltam mais de alguns anos, parece que serão cerca de 12 anos agitados e agitados.
Para obter mais comentários dessas e de outras fontes sobre questões-chave relacionadas à transição do PQC, fique atento ao meu próximo IQT Pro história em meados de outubro.
Dan O'Shea cobriu telecomunicações e tópicos relacionados, incluindo semicondutores, sensores, sistemas de varejo, pagamentos digitais e computação/tecnologia quântica por mais de 25 anos.
