By Kenna Hughes-Castleberry postado em 21 de novembro de 2022
A líder em criptografia quântica segura, a Post-Quantum está criando uma estratégia multinível para se preparar contra a ameaça da computação quântica. Enquanto sua vanguarda Produtos sem dúvida ajudará a tornar as organizações de bancos a governos mais seguras, a empresa também está tentando encontrar maneiras de tornar o público mais consciente da ameaça da computação quântica. Quantos quantum cíber segurançaEmbora as empresas com foco em TI também estejam desenvolvendo seus próprios métodos, há um sentimento compartilhado entre essas organizações de que a ameaça é real e poucos estão ouvindo. Para o Post-Quantum, isso está apenas motivando mais a equipe a continuar divulgando a mensagem sobre a ameaça à segurança que a computação quântica representa para nossas estruturas de criptografia atuais.
Noções básicas de criptografia
Clássico criptografia está longe de ser simples, pois existem muitos métodos diferentes usados. De acordo com Instituto de Estratégia Quântica, existem três tipos principais de criptografia: assimétrica, simétrica e hashing. Para criptografia assimétrica, cada usuário possui chaves públicas e privadas para criptografia e descriptografia, enquanto para criptografia simétrica, os usuários possuem apenas chaves privadas para criptografia e descriptografia. A criptografia de hash usa um algoritmo para criar dados aleatórios que são “criptografados”. Muitas vezes, é quando uma mensagem de 35 caracteres pode ser diluída e aleatória em uma “mensagem” de 500 caracteres. Embora muitos computadores possam ter dificuldade em quebrar esses protocolos atuais, um computador quântico, possuindo muito mais poder computacional, oferece uma ameaça legítima à infraestrutura atual, forçando governos e outras organizações, como bancos ou hospitais, a repensar sua segurança.
“Quando os computadores quânticos amadurecerem além dos computadores clássicos, os fluxos de dados se tornarão imediatamente vulneráveis”, explica Andersen Cheng, presidente da Post-Quantum. “Desde o fechamento de infraestrutura crítica até o roubo de fundos e documentos do governo, há um risco real de consequências terríveis para praticamente todos os setores se eles não agirem agora.”
NIST (o Instituto Nacional de Padrões e Tecnologia) nos EUA emitiu recentemente métodos de padronização para algoritmos que podem ser considerados pós-quânticos ou quânticos seguros. Esses algoritmos precisam ser complicados o suficiente para que um computador quântico não possa invadi-los. Nesse processo, o NIST se concentrou em quatro algoritmos que podem se encaixar nos padrões, mas eles ainda estão estudando e testando-os minuciosamente.
Pós-Quantum está transmitindo a mensagem
Embora a maior parte da indústria de computação quântica esteja ciente da ameaça iminente (e muitos estejam agindo sobre ela), ainda há uma falta geral de conscientização pública sobre esse tópico. Isso faz com que muitas empresas, como a Post-Quantum, tomem medidas iniciais extras ao ter que explicar o contexto maior para potenciais usuários e investidores. “Um protótipo de computador quântico está muito mais próximo do que as pessoas pensam, e pode-se realmente quebrar a criptografia de hoje nos próximos três a cinco anos”, diz Cheng. “Esse prazo é realmente enganoso como mais urgentemente, ataques “Harvest Now, Decrypt Later (HNDL) – onde os maus atores podem armazenar dados com uma vida útil longa para descriptografar quando um computador quântico em funcionamento surgir – representam uma ameaça presente e significativa que a alta segurança as organizações, em particular, devem começar a fazer a transição para um ecossistema de segurança quântica”. Isso pode custar um tempo valioso, que muitas empresas quânticas podem não ter, de acordo com um estudo recente Forbes artigo, espera-se que a computação quântica quebre a criptografia de chave pública nos próximos oito anos. Felizmente, empresas como a Post-Quantum já possuem soluções que podem implantar.
Como a primeira empresa a desenvolver soluções de criptografia pós-quântica (PQC) (começando em 2009), eles são a única empresa a desenvolver o que chamam de “Plataforma Quantum-Safe”. Esta plataforma inclui software modular para identidade, transmissão e criptografia, que protege as organizações em toda a sua pegada digital.
Uma característica chave desta plataforma é o “Hybrid VPN PQ”, o que ajuda a garantir que as organizações possam se comunicar com segurança. “Quando os padrões de criptografia de hoje forem quebrados, as VPNs tradicionais se tornarão redundantes, o que nos levou a desenvolver uma VPN de segurança quântica que protege os fluxos de dados em um túnel resistente a quantum à medida que são transmitidos”, explica Cheng. “Nossa Hybrid PQ VPN foi testada com sucesso pela OTAN para proteger seus fluxos de comunicação e também está sendo testada em outros ambientes de alta segurança. O nível de segurança é aprimorado ainda mais por nossa solução de identidade pronta para quantum. Não posso enfatizar o suficiente a necessidade de ter a identidade mais segura possível, pois ela se tornará o Gateway of Things (GoT) se você quiser implementar um ecossistema seguro quântico de ponta a ponta. O que realmente diferencia nossas soluções é que elas são interoperáveis, compatíveis com versões anteriores e criptográficas, o que é essencial para garantir uma transição perfeita para um mundo seguro quântico. Isso já ajudou organizações como NATO para iniciar sua migração e estamos prontos para trabalhar com qualquer organização que esteja interessada em buscar uma migração ágil e sem atrito para uma infraestrutura pronta para quantum.”
Embora a ameaça da computação quântica não seja tão amplamente aceita pelo público, empresas como a Post-Quantum estão trabalhando duro para garantir que estejam totalmente prontas para quando a computação quântica estiver totalmente desenvolvida. Como Cheng conclui: “Os últimos anos viram a corrida armamentista tecnológica para desenvolver máquinas quânticas suficientemente poderosas acelerar a um ritmo sem precedentes. Juntamente com os perigos imediatos que Harvest Now, Decrypt Later representam, agora estamos vendo os governos se tornando cada vez mais preocupados e iniciando ações obrigatórias, como a Lei de Preparação para Cibersegurança da Computação Quântica dos EUA. Para setores de alta segurança, como bancos e agências federais, o custo de não agir está simplesmente se tornando alto demais para ser evitado.”
Kenna Hughes-Castleberry é redatora da Inside Quantum Technology e comunicadora científica da JILA (uma parceria entre a University of Colorado Boulder e o NIST). Suas batidas de escrita incluem tecnologia profunda, metaverso e tecnologia quântica.
