Como proteger o mundo pós-quântico

A computação quântica é inevitável e a criptografia prepara para o futuro

A computação quântica começou no início dos anos 1980 e trata dos princípios da física quântica, não das limitações de circuitos e da eletricidade. É isso que permite resolver problemas matemáticos altamente complexos com tanta eficiência. Talvez um dia a computação quântica faça o que a computação clássica simplesmente não consegue fazer. A evolução dos computadores quânticos tem sido lenta, mas está acelerando graças aos esforços de instituições acadêmicas como Oxford, MIT e a Universidade de Waterloo, bem como empresas como IBM, Microsoft, Google e Honeywell.

A IBM teve um papel de liderança nesse impulso de inovação e apontou a otimização como a aplicação mais provável para consumidores e organizações.

A Honeywell espera lançar o que chama de "computador quântico mais poderoso do mundo" para aplicativos de detecção de fraudes, otimização de estratégias de negociação, segurança, aprendizado de máquina e química e ciência de materiais.

Em 2019, a equipe do Google Quantum Artificial Intelligence (AI) anunciou que um computador de 53 qubits (análoga aos bits na computação clássica) havia alcançado a "supremacia quântica". Foi a primeira vez que um computador quântico resolveu um problema mais rápido do que qualquer computador clássico existente e esse marco foi considerado significativo.

A computação quântica vai mudar a segurança da internet para sempre, principalmente na área da criptografia, que é a forma como as informações são protegidas em canais de comunicação, como a internet. A criptografia é fundamental para quase todos os aspectos da vida moderna, de serviços bancários a comunicações por celular, refrigeradores conectados e sistemas que mantêm os metrôs funcionando e pontuais. Esta nova geração ultrapoderosa e altamente sofisticada de computação tem o potencial de desvendar décadas de trabalho no desenvolvimento dos algoritmos e padrões criptográficos que usamos hoje.

Computadores quânticos vão decifrar os algoritmos criptográficos modernos

Computadores quânticos podem descobrir o fator primo de um número inteiro enorme de modo extremamente rápido com o algoritmo de Shor. Por que isso é importante no contexto da segurança criptográfica?

Hoje, grande parte dos métodos de criptografia é baseada em algoritmos que incorporam problemas difíceis da teoria dos números, como a fatoração. O precursor de quase todos os esquemas criptográficos modernos é o RSA (Rivest-Shamir-Adleman), criado em 1976. Basicamente, cada participante de um sistema de criptografia de chave pública, como o RSA, tem uma chave pública e uma chave privada. Para enviar uma mensagem com segurança, os dados são codificados como um número grande e embaralhados com a chave pública do destinatário, que usa uma chave privada para descriptografar a mensagem. No RSA, a chave pública é um número grande, e a chave privada são seus fatores primos.

Com o algoritmo de Shor, um computador quântico com qubits suficientes pode fatorar números grandes. No caso do RSA, uma pessoa com um computador quântico pode fatorar uma chave pública para descobrir a chave privada e ler todas as mensagens criptografadas com essa chave pública. Essa capacidade de fatorar números anula quase todas as criptografias modernas. Como a criptografia é o que fornece segurança abrangente para a forma como nos comunicamos e compartilhamos informações online, isso tem implicações significativas.

Teoricamente, se um adversário pudesse controlar um computador quântico, poderia criar um caos total. Seria possível criar certificados criptográficos e se passar por bancos para roubar fundos, desestabilizar o Bitcoin, invadir carteiras digitais e acessar e descriptografar comunicações confidenciais, um estrago comparável ao que seria feito pelo bug do milênio. Mas, ao contrário do bug do milênio, não há uma data definida para declarar a criptografia atual insegura. Os pesquisadores têm se preparado e trabalhado bastante para se antecipar e criar soluções de criptografia com "resistência quântica".

A criptografia com resistência quântica é um trabalho em andamento

Quando será construído um computador quântico poderoso o suficiente para anular toda a criptografia moderna? Segundo algumas estimativas, pode levar de 10 a 15 anos. Empresas e universidades assumiram um compromisso de inovar no campo da computação quântica e o progresso certamente está acontecendo. Ao contrário dos computadores clássicos, os computadores quânticos dependem de efeitos quânticos, que só acontecem na escala atômica. Para criar uma instância de qubit, você precisa de uma partícula que exibe efeitos quânticos como um elétron ou um fóton. Essas partículas são muito pequenas e difíceis de gerenciar, então um dos maiores obstáculos para a fabricação de computadores quânticos é: como manter os qubits estáveis o suficiente para fazer os cálculos dispendiosos necessários em algoritmos criptográficos?

Paralelamente, os avanços de segurança também vão demorar muito para serem desenvolvidos. O Instituto Nacional de Padrões e Tecnologia dos EUA (NIST) lidera o movimento de definição de algoritmos de criptografia pós-quântica para substituir o RSA. Há um projeto em andamento no momento para testar e selecionar um conjunto de algoritmos resistentes à computação pós-quântica que vai além da criptografia de chave pública existente. O NIST planeja fazer uma recomendação entre 2022 e 2024 de dois a três algoritmos para criptografia e assinaturas digitais. Como aponta Dustin Moody, matemático do NIST, a instituição quer estar preparada da melhor forma possível: "Caso surja um novo ataque que derrube todas as estruturas, ainda teremos algo para nos proteger".

Os participantes do NIST desenvolveram implementações de alta velocidade de algoritmos pós-quânticos em diferentes arquiteturas de computadores. Em parceria, a Cloudflare e o Google realizaram o TLS Post-Quantum Experiment em 2019, que envolveu a implementação e o suporte a novos mecanismos de troca de chaves baseados em criptografia pós-quântica para todos os clientes da Cloudflare. Como provedora de borda, a Cloudflare estava bem posicionada para disponibilizar algoritmos pós-quânticos para milhões de sites medirem o desempenho e oferecerem confidencialidade em conexões TLS. A Cloudflare se comprometeu a usar algoritmos pós-quânticos para proteger sua infraestrutura interna e a ser a primeira compatível com os novos padrões pós-quânticos quando eles surgirem nos próximos anos. Embora os computadores quânticos pertençam ao futuro, a Cloudflare está ajudando a garantir que a internet esteja pronta para quando eles chegarem.

À medida que os computadores quânticos continuam a amadurecer, as iniciativas de pesquisa e desenvolvimento de criptografia seguem no mesmo ritmo. Estamos otimistas, confiantes de que a colaboração entre o NIST, a Microsoft, a Cloudflare e outras empresas de computação será capaz de produzir uma solução robusta e baseada em padrões. É só uma questão de tempo.

Este artigo é parte de uma série sobre as tendências e os assuntos mais recentes que influenciam os tomadores de decisões de tecnologia hoje em dia.

Principais conclusões

Após ler este artigo, você entenderá:

• A origem e a evolução da computação quântica

• Como os computadores quânticos vão quebrar os algorítimos modernos de criptografia

• Os riscos de segurança associados aos computadores quânticos

• Os avanços em andamento para algoritmos pós-quânticos seguros

Recursos relacionados

• Webinar: Por que muitos sites ainda são inseguros (e como corrigi-los)

• Blog: The Quantum Menace

• Blog: The TLS Post-Quantum Experiment

• Artigo: How blockchain carries us into Web3