O que é criptografia pós-quântica (PQC)?

A criptografia pós-quântica (PQC) é um conjunto de algoritmos criptográficos projetados para resistir aos ataques de computadores quânticos, que serão muito mais poderosos que os computadores clássicos.

Objetivos de aprendizado

Após ler este artigo, você será capaz de:

  • Definir criptografia pós-quântica (PQC)
  • Explicar como a computação quântica pode ameaçar os algoritmos de criptografia atuais
  • Identificar as principais abordagens e conceitos dentro da PQC
  • Entender como se preparar para a adoção da PQC
  • Reconhecer como a Cloudflare e o setor estão trabalhando em direção a uma internet quântica segura

Conteúdo relacionado

Computação quântica

O que é Criptografia?

O que é uma chave?

O que é TLS?

O que é certificado SSL?

Quer saber mais?

Assine o theNET, uma recapitulação mensal feita pela Cloudflare dos insights mais populares da internet.

Consulte a política de privacidade da Cloudflare para saber como coletamos e processamos seus dados pessoais.

Copiar o link do artigo

O que é criptografia pós-quântica (PQC)?

Criptografia pós-quântica (PQC) refere-se a algoritmos criptográficos projetados para serem seguros contra um ataque por um poderoso computador quântico. Embora os computadores quânticos em larga escala ainda estejam em desenvolvimento, as ameaças "colher agora, descriptografar depois" (HNDL) significam que as organizações devem começar a planejar um futuro quântico seguro hoje.

A PQC visa garantir que os dados confidenciais permaneçam seguros mesmo quando computadores quânticos extremamente poderosos tornarem os métodos atuais de criptografia obsoletos. Se a criptografia é como colocar informações privadas em um cofre de banco, então a PQC é como uma porta mais forte para o cofre do banco, uma porta que permanece trancada mesmo quando os assaltantes de banco têm acesso a ferramentas mais avançadas.

O Instituto Nacional de Padrões e Tecnologia dos EUA (NIST) finalizou seu conjunto inicial de padrões criptográficos pós-quânticos:

  • Para a troca de chaves pós-quântica (confidencialidade): mecanismo de encapsulamento de chaves baseado em reticulados (ML-KEM)
  • Para certificados/assinaturas digitais pós-quânticos (autenticação e integridade): algorítimo de assinatura digital baseada em reticulados (ML-DSA) e algoritmo de assinatura digital baseado em hash sem estado (SLH-DSA)

Outros algoritmos estão em desenvolvimento, pois os pesquisadores continuam trabalhando na criação de métodos criptográficos que permanecerão seguros no futuro.

Protocolos de criptografia desatualizados, como o TLS 1.1 e o TLS 1.2, não usam algoritmos de PQC para suas assinaturas digitais e trocas de chaves, o que pode colocar os dados em risco.

Qual é o objetivo da criptografia pós-quântica?

Hoje, a criptografia é amplamente usada para proteger as informações contra aqueles que não deveriam ter acesso a elas. Basicamente, a criptografia embaralha os dados para que fiquem ilegíveis, exceto para as pessoas que tenham a chave para desembaralhá-los. A criptografia pode proteger dados digitais tanto em trânsito, à medida que se movimentam de um lugar para outro, quanto em repouso, quando estão armazenados em um disco rígido. Mas os computadores quânticos, após se tornarem operacionais, poderiam desfazer vários métodos de criptografia amplamente empregados.

Assim como a criptografia moderna protege os dados em trânsito e em repouso contra os ataques da computação clássica, a criptografia pós-quântica garante que, quando os futuros computadores quânticos tiverem a capacidade de quebrar os padrões de criptografia atuais (por exemplo, RSA, Elliptic Curve), os dados confidenciais permanecerão seguros. A PQC é, portanto, essencial para proteger os dados de partes maliciosas, para cumprir as regulamentações de dados futuras e para proteger as proteções de privacidade de dados on-line, como o TLS.

Como os computadores quânticos poderiam quebrar a criptografia atual?

A maior parte das criptografias modernas — incluindo a RSA e a Criptografia de Curva Elíptica (ECC) — depende de problemas matemáticos que acreditamos que sejam extraordinariamente difíceis de serem resolvidos por computadores clássicos, como a fatoração de números inteiros enormes ou o cálculo de logaritmos discretos. No entanto, ao aproveitar fenômenos quânticos como a superposição e o emaranhamento, os computadores quânticos podem executar algoritmos que fatoram números inteiros enormes a uma velocidade exponencialmente maior que a dos computadores clássicos. Esses computadores quânticos serão capazes de solucionar problemas que, na prática, os computadores clássicos não conseguem resolver.

Mesmo que o hardware quântico ainda não esteja avançado o suficiente para fazê-lo, os adversários podem gravar o tráfego criptografado agora e descriptografá-lo mais tarde, quando a tecnologia quântica for aprimorada. Isso geralmente é chamado de colher agora, descriptografar depois ou HNDL.

Por que implementar a PQC agora?

Cronograma quântico: os especialistas preveem que os computadores quânticos criptograficamente relevantes (CRQC), aqueles capazes de quebrar algoritmos de chave pública atuais, podem estar apenas entre 10 e 15 anos de distância, embora os avanços das pesquisas possam acelerar isso. A implementação da PQC em todos os sistemas poderia levar quase esse tempo.

Confidencialidade dos dados no longo prazo: as comunicações criptografadas capturadas agora podem ser armazenadas até que a descriptografia quântica seja possível. Para organizações que precisam manter a confidencialidade por várias décadas (por exemplo, instituições financeiras, governos), esperar até que os computadores quânticos existam seria tarde demais. Um exemplo que afeta a todos é a perspectiva de todas as senhas já usadas se tornarem totalmente visíveis. E, além disso, pense em como poucas pessoas alteram regularmente suas senhas.

Conformidade regulatória: vários governos e órgãos de padronização estão lançando diretrizes, incentivando a prontidão quântica já em 2025-2026 para algumas agências. Por exemplo, o governo dos EUA emitiu uma ordem executiva em janeiro de 2025 exigindo que as agências federais começassem a se preparar para a PQC.

Quais são os conceitos importantes na PQC?

Troca de chaves pós-quântica

Uma troca de chaves é como duas partes (por exemplo, um site e um navegador web) concordam em uma chave secreta compartilhada para criptografar sua comunicação. As trocas de chaves pós-quântica são construídas com base em problemas resistentes a computação quântica que os computadores quânticos (e computadores clássicos) não devem resolver em um período de tempo viável. Isso garante a confidencialidade da sessão para que, se os invasores passivos interceptarem os dados, não possam descriptografá-los mais tarde, mesmo com recursos quânticos.

O ML-KEM é um algoritmo de criptografia pós-quântica aprovado pelo Instituto Nacional de Padrões e Tecnologia dos EUA (NIST) que usa uma troca de chaves pós-quântica. (O Diffie-Hellman não é uma troca de chaves pós-quântica.)

Certificados pós-quânticos

Os certificados digitais (por exemplo,certificados SSL ou X.509) verificam com quem você está se conectando, evitando falsificação ou adulteração. Os certificados pós-quânticos usam algoritmos de assinatura seguros em relação ao quântico (como ML-DSA/Dilithium, SLH-DSA/SPHINCS+). Isso ajuda a garantir que as partes em uma conexão digital sejam autenticadas e que a integridade dos dados não seja violada.

Atualmente, os certificados pós-quânticos são muito maiores em tamanho do que os certificados típicos, causando problemas de desempenho ou compatibilidade com alguns dispositivos de rede. As organizações e os navegadores geralmente se concentram primeiro na troca de chaves pós-quântica, planejando introduzir certificados pós-quânticos à medida que a tecnologia amadurece e os padrões se estabilizam.

Quais são as ameaças e os desafios associados aos computadores quânticos e à PQC?

Colher agora, descriptografar depois (HNDL)

Essa tática envolve interceptar e registrar o tráfego criptografado hoje para descriptografia futura, quando um computador quântico conseguir quebrar os algoritmos criptográficos existentes. Embora grandes computadores quânticos ainda não existam, a interceptação de dados de alto valor já está acontecendo. Esses dados também podem afetar a autenticação, pois podem conter tokens e senhas.

Impactos da PQC no desempenho e na rede

Algoritmos pós-quânticos podem produzir mensagens de handshake maiores, que podem:

  1. Desacelerar um pouco os handshakes TLS
  2. Acionar problemas com dispositivos de rede mais antigos ou mal configurados que esperam certificados ou tamanhos de chave menores
  3. Aumentar o uso da largura de banda se muitas conexões curtas ocorrerem em rápida sucessão (por exemplo, chamadas de APIs)

Redes modernizadas e otimizações baseadas em nuvem (como um grande número de pontos de presença distribuídos) podem ajudar a reduzir ou quase eliminar esses desafios no uso no mundo real.

Como se preparar para a adoção da PQC

Primeiro migrar a troca de chaves

  1. Priorizar a confidencialidade contra ameaças de HNDL migrando para a troca de chaves pós-quântica (por exemplo, ML-KEM)
  2. Manter as assinaturas clássicas de certificados temporariamente se os certificados pós-quânticos causarem problemas de rede ou desempenho
  3. Uma criptografia simétrica como a AES não precisa ser migrada: o algoritmo de Grover, que se alega frequentemente enfraquecer a AES, não é realmente prático
  4. Monitorar o desempenho para identificar dispositivos legados que precisam de atualizações

Introduzir certificados pós-quânticos por etapas

  1. Planejar uma implantação em etapas
  2. Fazer o inventário de todo o uso de certificados em seu ambiente (servidores web, APIs, aplicativos móveis, dispositivos de IoT etc.).
  3. Atualizar políticas e processos internos relacionados à emissão e rotação de certificados. Grandes organizações podem ter milhares de certificados para substituir ou atualizar

Como a Cloudflare está ajudando os clientes a adotarem a PQC

  • PQC em escala de produção: uma parte significativa do tráfego TLS da Cloudflare já usa troca de chaves pós-quântica, graças ao suporte dos navegadores (Chrome, Firefox, Edge) e à implantação na borda da Cloudflare
  • Vantagem da rede de borda: a rede de data centers distribuída globalmente da Cloudflare reduz a sobrecarga de desempenho ao terminar o TLS mais perto dos usuários finais, minimizando a latência de handshakes pós-quânticos maiores
  • Migração simples: os clientes podem habilitar a PQC sem inspecionar todos os servidor de origem. A Cloudflare lida com a criptografia na borda
  • Recursos Zero Trust: além da criptografia do navegador para a nuvem, o Cloudflare Tunnel já é compatível com conexões de PQC, e o agente de endpoint Zero Trust da Cloudflare, em breve, será compatível com o tráfego interno
  • Futuros certificados pós-quânticos: à medida que os algoritmos de assinatura pós-quânticos amadurecem, a Cloudflare planeja lançar certificados pós-quânticos para aumentar ainda mais a segurança da autenticação

Para resumir, a Cloudflare já implanta criptografia pós-quântica em escala e pode ajudar qualquer organização a fazer uma transição tranquila. Entre em contato com a Cloudflare para saber como proteger a infraestrutura contra ataques quânticos, antes que eles se tornem realidade.

Ou, saiba mais sobre os esforços mais recentes da Cloudflare para se preparar para a ameaça da computação quântica aos métodos de criptografia no blog da Cloudflare.

Comece a usar

Sobre SSL/TLS

Sobre o HTTPS

Sobre Criptografia

Glossário de SSL

Navegação no Centro de Aprendizagem

© 2025 Cloudflare, Inc.Política de privacidadeTermos de UsoDenuncie problemas de segurançaConfiança e segurançaMarca registradaImpressum