Computação Quântica e seus efeitos na criptografia
Colocando de forma simples, criptografia é um método de proteger informações e comunicações por meio do uso de códigos, de modo que apenas aqueles para os quais a informação é destinada possam lê-los e/ou processá-los
Dizer que a criptografia é um controle
de segurança fundamental não é de forma alguma um exagero. Por
milênios, comunicações militares têm sido embaralhadas e protegidas
com o uso de algum modelo criptográfico. Desde a era de César, com um algoritmo
de substituição básica, passando pela segunda guerra mundial, com a famosa
máquina enigma utilizada pelas forças alemãs, até mesmo os dias de hoje, com o
que ainda é chamado de criptografia de nível militar.
É claro, já tem muito tempo que a
proteção de dados deixou de ser um tema restrito as forças armadas, e como não
poderia deixar de ser, empresas e até mesmo indivíduos fazem uso de
criptografia para proteção de suas informações, incluindo desde uma rede Wi-Fi
doméstica, passando por dados pessoais regulamentados pela GDPR, até transações
financeiras que necessitam tanto de confidencialidade, quanto de integridade e
não repúdio.
Sim, a criptografia é uma peça
fundamental na segurança da informação, mas deixe-me te apresentar a dura
realidade: essencialmente tudo que você precisa para quebrar a
criptografia mais complexa, é tempo e poder de processamento. Felizmente,
enquanto um algoritmo de criptografia como o de César, que já passou dos 2000
anos, pode ser quebrado em questão de minutos por um PC razoável, os modelos
matemáticos atuais empregados em algoritmos como AES, RSA ou ECDSA são seguros
contra ataques de força bruta, mesmo com uma capacidade massiva de
processamento, algo raramente disponível excetuando-se se você for alguém como
a NSA, seria necessário muito, muito tempo, mais do que alguns séculos,
provavelmente milhões ou mesmo bilhões de anos para quebrar uma
criptografia considerada bem implementada e com uma chave de tamanho razoável.
Tudo seria perfeito, mas como perfeito é
algo raramente associado a controles de segurança da informação, eis que surge
uma nova ameaça: a computação quântica.
O que é computação quântica?
Em sua essência, a computação quântica é
uma nova forma de se fazer... bem você adivinhou, computação. Em computador
convencional a partícula mínima de informação, o bit, pode existir apenas em 2
estados, 0 ou 1. Já um computador quântico se beneficia da capacidade de
partículas subatômicas existirem em mais de um estado, simultaneamente.
Nesse caso os Quantum
Bits (QuBits) conseguem armazenar muito mais informação pois fazem
uso direto de propriedades da mecânica quântica como, sobreposição e interferência.
Essencialmente, enquanto bits podem apenas um 0 ou um 1, QuBits podem
assumir qualquer sobreposição desses valores, dessa forma, operações
computacionais podem ser realizadas em uma velocidade muito maior e com bem
menos consumo de energia.
A computação quântica não é nada menos
do que revolucionária, e se você pensa que esse é um assunto de ficção
cientifica, basta dar uma olhada no site “Quantum Computing Report” para ver que gigantes mundiais como Intel, Google, IBM, e
Microsoft estão investindo pesado no desenvolvimento de computadores quânticos.
Quais os
impactos da computação quântica na criptografia?
Você já deve ter entendido como a
criptografia é essencial no mundo de hoje, especialmente aqueles baseados no
modelo “chave pública”, que são responsáveis por proteger a maioria das
transações eletrônicas.
A criptografia de chave pública,
conhecida como assimétrica, que se baseia em uma série de algoritmos
matemáticos que são considerados muito complexos para se quebrar, especialmente
quando se usa uma chave de criptografia de tamanho aceitável como no caso de
RSA-2048, ECDSA-256. Novamente, mesmo com uma quantidade massiva de poder
computacional convencional, em alguns casos seria necessária uma quantidade de
tempo equivalente a idade do nosso universo para garantir que a criptografia
fosse quebrada.
Com a computação quântica tudo isso
muda. É possível usar algo como o Algoritmo de Shor, que explora a
mecânica quântica, para simplificar a fatoração de números em seus componentes
principais (números primos), algo essencialmente inviável para computadores
comuns quando os números são muito grandes. Mas por que isso importaria? Muitos
algoritmos de criptografia assimétrica como, por exemplo, o RSA, são
fundamentados na suposição que a fatoração de grandes inteiros é
computacionalmente inviável.
Até o presente momento, essa suposição
se mostrou verdadeira para computadores convencionais, porém um computador
quântico hipotético, com uma capacidade de Qubits (bit quântico) suficiente, poderia quebrar o RSA e
outros algoritmos similares, tornando a criptografia de chave pública em
basicamente um controle de segurança inútil.
Ironicamente, algoritmos simétricos (os
antecessores dos assimétricos, que não servem para proteção de transações
eletrônicas por possuir apenas uma única chave) como o AES, ainda poderiam ser
considerados seguros, presumindo que usem uma chave de tamanho razoável (e.g.
AES 256 ou superior).
O futuro da
criptografia
Supondo que com mais alguns anos de
evolução, computadores quânticos devem atingir o ponto onde podem facilmente
quebrar a criptografia de chave pública, devemos nos preparar para um mundo, na
qual transações eletrônicas não serão mais seguras? Calma! Não é bem assim!
Já existem muitos estudos tratando da
criptografia pós-quântica como, por exemplo, a criptografia baseada em
reticulados, a criptografia multivariada ou a criptografia baseada em hash, todas são fortes candidatas a garantir a nossa proteção em
um mundo pós-quântico.
É claro, ninguém sabe quanto tempo vai
levar para sanar eventuais vulnerabilidades na criptografia pós-quântica, ou
mesmo se/quando o mercado vai confiar nelas para proteção de suas transações.
Por mais que a computação quântica já
seja uma realidade, talvez ainda seja um pouco precoce nos preocuparmos.
Essencialmente, o poder computacional quântico necessário para quebrar os
algoritmos assimétricos atuais ainda será algo muito caro, que – pelo menos
inicialmente – provavelmente ficará restrito aos governos, especialmente
aqueles que gostam de espionar os segredos de outras nações.
Mesmo assim, não podemos descartar a
possibilidade que uma descoberta cientifica nos próximos anos torne a
computação quântica algo acessível ao público em geral, nesse caso será
necessário dar adeus as velhas práticas, e torcer para que a criptografia
pós-quântica também tenha evoluído ao ponto de nos proteger.
*Cláudio Dodt é
sócio da Daryus Consultoria e especialista e evangelista em Cibersegurança e
Proteção de Dados.
Sobre o Grupo
DARYUS
Desde 2005 com o propósito de iluminar
mentes, proteger pessoas e negócios, por meio de educação e serviços em gestão
de riscos, o grupo DARYUS tornou-se referência em consultoria, educação e
eventos nos temas: Gestão de Riscos, Segurança de Informação, Cibersegurança,
Proteção de Dados (LGPD) e Governança de Tecnologia da Informação (TI). O Grupo
é composto por 4 unidades de negócios: 1) A DARYUS Consultoria - especializada
em Gestão de Riscos e Cibersegurança, 2) O IDESP - instituto DARYUS de
Ensino Superior Paulista - que é líder na formação em GRC, com mais de 30 mil
profissionais formados desde 2006, e pioneira na criação dos cursos de
pós-graduação em segurança da informação, forense computacional, cibersegurança
e continuidade de negócios, 3) A DARYUS Eventos, que tem foco em criar e
gerenciar eventos que desenvolvam a comunidade de cibersegurança e gestão de
riscos no Brasil, e 4) A DARYUS StartLab, aceleradora de startups focada
em Riscos, TI e Cibersegurança.
Para saber mais visite: https://www.daryus.com.br/
Nenhum comentário