Os computadores Quantum ameaçam a criptografia
A computação quântica vai mudar a tecnologia da informação de uma forma que nunca vimos antes. Pesquisas passadas renderam vários algoritmos quânticos para resolver com eficiência diferentes problemas que são considerados difíceis hoje em dia. Devido a essa capacidade, os computadores quânticos trarão grandes melhorias em diferentes áreas da tecnologia da informação.
No entanto, eles também representam uma séria ameaça à criptografia, uma vez que os sistemas de criptografia assimétrica que são amplamente utilizados atualmente (RSA, (EC)DSA e (EC)DH), dependem de variantes de apenas dois problemas matemáticos difíceis que, infelizmente, os computadores quânticos são capazes de resolver significativamente mais rápido: o problema da fatorização inteira e o problema do logaritmo discreto.
Com o algoritmo de Shor (1994) rodando em um computador quântico universal, ambos os problemas se tornam resolvidos em tempo polinomial. Isto significa que os respectivos sistemas de crptos podem realmente ser quebrados. Quanto tempo isso levará para um atacante depende da capacidade do computador quântico. De acordo com um estudo do Escritório Federal Alemão para Segurança da Informação (BSI), cerca de 1 milhão de qubits físicos são necessários para quebrar 2048-bit RSA em 100 dias e cerca de 1 bilhão de qubits para quebrá-lo em uma hora. Os avanços no design do algoritmo reduzem estes números.
"Isto significa que os computadores quânticos têm o potencial de eventualmente quebrar a maioria das comunicações seguras no planeta", diz o criptógrafo Rafael Misoczki. A corrida está em curso para criar novas formas de proteger dados e comunicações para combater a ameaça representada pelos computadores quânticos universais de grande escala.
Quando é que os computadores quânticos se tornarão uma realidade?
Até o momento, nenhum computador quântico prático foi desenvolvido. No entanto, a computação quântica é um campo de pesquisa muito ativo, e no passado foram feitos rápidos progressos, particularmente nos anos mais recentes.
Avanços na computação quântica são anunciados regularmente por grandes empresas como IBM, Google e Intel. Estes computadores, no entanto, operam em apenas cerca de 50 -70 qubits físicos. De acordo com o estudo BSI mencionado, um computador quântico capaz de quebrar os sistemas de criptografia de hoje não se tornará uma realidade a curto prazo.
Entretanto, as revelações de Edward Snowden tornaram óbvio que os dados criptografados são armazenados por diferentes atores hoje em dia. É hora de assegurar que esses atores não serão capazes de decodificá-los anos no futuro, quando computadores quânticos universais de grande escala terão sido construídos.
Como funcionam os computadores quânticos
Computadores comuns armazenam dados como 1s e 0s. Já os computadores quânticos usam qubits para armazenar dados. Cada qubit está em uma sobreposição de 1 e 0. As medidas projetam um desses estados com certa possibilidade. Esta possibilidade é alterada pelo algoritmo quantum. Como cada qubit representa dois estados ao mesmo tempo, o número total de estados dobra com cada qubit adicionado.
Assim, um quibit é dois números possíveis, dois qubits são quatro números possíveis, três qubits são oito números possíveis. Desde a pandemia do coronavírus, todos nós entendemos números exponenciais. Assim, podemos ter uma idéia de quão poderoso um computador quântico com, digamos, 100 qubits, poderia ser. Uma máquina quântica com 300 qubits, por exemplo, poderia representar mais valores do que há átomos no universo observável.
Cerca de 20 anos atrás, pesquisadores no Japão foram pioneiros em superconduzir qubits: Eles resfriaram certos metais a temperaturas extremamente baixas para alcançar um ambiente de trabalho estável para computadores quânticos.
Esse método era tão promissor que desencadeou projetos de pesquisa no Google, IBM e Intel.
Os computadores quânticos reais não se parecem em nada com computadores comuns. Ao invés disso, são grandes cilindros de metal e fios torcidos, que são lançados em grandes frigoríficos. Os pesquisadores enviam informações para a máquina e recebem cálculos em troca, tal como acontece com os computadores comuns.
A IBM até permite que pesquisadores externos comprem energia computacional em seu Q System One. Isso permite que pesquisadores ao redor do mundo usem um computador quântico sem nunca ver ou tocar em um de verdade.
A sua paralelização inerente de cálculos em todos os estados simultaneamente permite-lhes quebrar a encriptação actualmente inquebrável.
Porque precisamos de encriptação
A encriptação está à nossa volta quando usamos a Internet. É uma parte integrante de qualquer processo digital que precise de confidencialidade: comunicação, finanças, comércio, infra-estrutura crítica, cuidados de saúde e muito mais. Quando os algoritmos criptográficos utilizados nestes processos se tornam quebráveis devido ao desenvolvimento de computadores quânticos universais de grande escala, os atacantes com acesso a tais computadores podem ameaçar muitos aspectos da nossa vida quotidiana.
A Internet como a conhecemos só funciona com criptografia inquebrável. Agora é a hora de garantir que a criptografia que estamos usando hoje permaneça inquebrável no futuro.
Desenvolver criptografia pós-quântica
A criptografia pós-quântica descreve algoritmos criptográficos executados em computadores convencionais (ao contrário da criptografia quântica executada em um computador quântico), mas confiando em problemas matemáticos que se acredita serem difíceis para computadores convencionais e quânticos. Desde que não exista um algoritmo quântico eficiente que resolva exatamente esses problemas de forma mais eficiente, podemos assumir que eles não podem ser quebrados por computadores quânticos.
Em 2016, o U.S. National Institute for Standards and Technology (NIST) iniciou um processo para padronizar tais algoritmos quânticos resistentes a computadores. O processo está atualmente na segunda fase e, de acordo com a linha do tempo do [NIST], os esboços de padrões estarão disponíveis por volta de 2022-2024.
Preparando-se para a revolução da computação quântica
Desenvolver e implantar criptografia pós-quântica é bastante urgente. Mesmo que computadores quânticos capazes de quebrar os sistemas de criptografia que usamos hoje possam não se tornar realidade a curto prazo, a experiência nos mostrou que a implementação de novos padrões criptográficos leva muito tempo. Novos algoritmos têm que ser avaliados cuidadosamente, sua segurança tem que ser comprovada por uma análise de criptografia intensiva e implementações eficientes têm que ser encontradas. Por exemplo, embora a Criptografia de Curva Elíptica tenha sido proposta pela primeira vez no final dos anos 80, ela só foi adaptada para uso em massa há alguns anos.
A implantação da criptografia pós-quântica deve acontecer o mais rápido possível - não apenas para estar preparado quando os computadores quânticos universais de grande escala se tornarem realidade, mas também para proteger os dados atualmente criptografados com algoritmos padrão de serem descriptografados no futuro.
Muitas empresas diferentes já começaram a experimentar a criptografia pós-quântica em suas aplicações. Nós da Tutanota começamos um projeto para usar algoritmos de segurança quântica junto com algoritmos convencionais para nossos e-mails e calendários criptografados.
Como diz Lyubashevsky, especialista em criptografia: "Se você realmente tem dados sensíveis, faça-o agora, migre você mesmo".
Desenvolvimento de criptografia quantum-resistente
Como os algoritmos quânticos resistentes são relativamente novos e a sua segurança não foi suficientemente comprovada, não podemos simplesmente substituir os nossos algoritmos criptográficos actuais por eles. Ainda pode acontecer que alguém venha com um ataque a correr num computador quântico convencional ou quântico que quebre o algoritmo que escolhemos. Portanto, os algoritmos pós-quantum e convencional têm de ser combinados numa abordagem híbrida. Isto é particularmente desafiador, uma vez que o Tutanota ainda deve funcionar eficientemente em dispositivos móveis com menor potência computacional.
É por isso que Tutanota iniciou um projeto de pesquisa, chamado PQmail, para implementar algoritmos de criptografia pós-quântica no e-mail criptografado e aplicação de calendário Tutanota.
O mundo da criptografia está mudando mais rapidamente do que nunca, e nunca foi tão importante para todos, dependendo dessa criptografia, garantir que você esteja sempre à frente do jogo.
