Segurança

Por que a criptografia tradicional não será mais segura na era da computação quântica?

18/08/2020

Tempo estimado de leitura: 3 minutos

Competição de entidade norte-americana promove o desenvolvimento de uma criptografia baseada em rede e à prova quântica. Resultado sai somente em 2022.

A criptografia está presente em praticamente todos os ambientes de interação para evitar o desvio de dados. Seja na troca de e-mails com um colega de trabalho, no envio de um arquivo em um aplicativo de mensagens ou em alguma transação bancária on-line.

Porém, desde que a computação quântica começou a ganhar destaque, esse método de segurança pode se tornar inútil. A razão? Uma máquina quântica é capaz de realizar cálculos matemáticos complexos, possibilitando a quebra da criptografia.

E são justamente os problemas matemáticos complexos que sustentam as chaves criptográficas de um serviço, sistema ou aplicação. Se um dispositivo comum pode levar muito tempo para resolvê-los, o mesmo não aconteceria com um computador quântico.

A computação quântica não usa o código binário tradicional, em que as informações são representadas com 0 e 1, mas sim qubits – bits quânticos que vão assumir os valores 0, 1 ou a sobreposição (multiplicação) deles.

Clique aqui para entender mais sobre o conceito de computação quântica.

Essas propriedades dos qubits permitem que os computadores quânticos processem os dados de forma exponencial, colocando em xeque a criptografia moderna com a qual estamos acostumados.

Embora essa tecnologia demore 10 anos ou mais para estar entre nós, a possibilidade do uso indevido já é pensada por algumas entidades. Uma delas é o Instituto Nacional de Padrões e Tecnologias (NIST, em inglês) dos Estados Unidos.

O NIST criou, em 2016, um concurso para desenvolver novos padrões de criptografia à prova quântica. Os vencedores só serão anunciados em 2022, mas a organização anunciou recentemente um avanço nesse desafio.

Como seria uma criptografia pós-quântica?

Quando a competição promovida pelo NIST teve início, lá em 2016, 69 candidatos tinham o desafio de criar uma criptografia pós-quântica. Quatro anos depois, apenas 15 deles continuam nessa corrida e uma abordagem chamou a atenção: a criptografia baseada em rede.

Hoje, uma criptografia de chave pública usa matemática tradicional para codificar os dados. Nesse método, o desbloqueio acontece somente para aqueles que tenham a chave ou invistam tempo e recursos para descobri-la.

Um exemplo é a criptografia de ponta a ponta do WhatsApp. Se você manda uma mensagem para um colega de trabalho, somente os dois têm acesso ao conteúdo trocado. Claro, se o dispositivo não contar com outras camadas de segurança, como senha e biometria, de nada adianta a criptografia.

No entanto, a criptografia baseada em rede usa grandes redes com milhares de pontos individuais distribuídos em várias camadas. Seria como um labirinto, em que você tem inúmeras possibilidades de caminhos, mas sem uma visão de qual rota vai te levar para a saída.

Ou seja, quebrar o código exige que você saiba sair do ponto A e chegar até o B. Porém, com tantas ramificações, é uma tarefa praticamente impossível.

Por outro lado, o desafio dessa abordagem vai além da matemática complexa: é a de ser usada em todos os sistemas em que esse tipo de criptografia seja necessário. Caso um dispositivo tenha pouco poder computacional e banda limitada, o método pode não ser efetivo.

A razão é que leva muito tempo para padronizar e implementar algoritmos criptográficos nos produtos. Um período de 10 a 20 anos, acredita o NIST.

Abordagem tem tempo para ser aperfeiçoada

Embora os esforços para evitar incidentes de segurança envolvendo criptografia e computação quântica tenham iniciado em 2016, ainda há um longo caminho para isso acontecer.

No ano passado, o Google anunciou ter alcançado a supremacia quântica, mas esse marco foi refutado por outras companhias de tecnologia e a comunidade acadêmica. Saiba mais desse projeto do Google clicando aqui.

De acordo com o Google, o computador quântico da companhia foi capaz de resolver um problema matemático em 200 segundos, quando uma máquina tradicional levaria 10 mil anos.

Mas, para o NIST, a era da computação quântica deve levar ainda uma década ou mais para acontecer, permitindo que a criptografia baseada em rede tenha alguns anos para ser aperfeiçoada.

Principais destaques desta matéria

  • Computação quântica pode colocar em risco criptografia moderna.
  • Motivo é que chaves criptográficas podem ser quebradas facilmente com uma máquina quântica.
  • Criptografia baseada em rede pode ser uma solução para esse desafio futuro.

Compartilhe:

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *