A criptografia sobreviverá a era da computação quântica?

Uma das maiores ameaças à privacidade e à segurança nacional é a capacidade dos computadores quânticos imensamente poderosos de quebrar os métodos predominantes de criptografia quase instantaneamente.

Uma vez que os computadores quânticos se tornem realidade, algo que pode acontecer nas próximas dez ou duas décadas, todos os dados protegidos por sistemas criptografados na Internet serão descriptografados e desprotegidos, acessíveis a todos os indivíduos, organizações ou estados-nação.

Leia mais na IT Trends

• Revolução da computação quântica pode garantir seu próximo emprego
• A revolução da IoT (e o que sua carreira tem a ver com isso)

A Dra. Jill Pipher, Presidente da Sociedade Americana de Matemática, VP de Pesquisa, e Elisha Benjamin Andrews, Professora de Matemática da Brown University, lideraram na semana passada uma apresentação para legisladores nos Estados Unidos chamada “Não mais seguro: criptografia na era quântica” sobre o ameaças que a computação quântica representa para os sistemas criptográficos existentes que suportam a segurança nacional e econômica.

Para o senador Jack Reed (D-RI) há motivos de preocupação acerca da tecnologia: “estamos cientes das vantagens e desvantagens potenciais que o quantum apresenta. E também estamos muito preocupados com o fato de alguns de nossos adversários e concorrentes estarem investindo bastante em computação quântica.”

Reed, que faz parte dos comitês de Inteligência, Serviços Armados e Dotações do Senado, está preocupado com o fato de o governo Trump ter deixado de lado a preparação para a ameaça complexa da computação quântica. “Nós realmente precisamos de toda uma abordagem governamental. Com este governo, não é todo o governo. Está fragmentado.”

Criptografia sobreviverá ao quantum?

A criptografia moderna, desenvolvida na década de 1970 e baseada na troca segura de chaves criptográficas usando um método desenvolvido pelos matemáticos Whitfield Diffie e Martin Hellman, agora é essencial para o nosso comércio on-line, nossa segurança nacional e nossa privacidade, disse Pipher. “Os computadores quânticos do futuro ameaçam a segurança dessa infraestrutura”.

Uma solução de criptografia que pode sobreviver à computação quântica defendida por Pipher é aquela em que ela mesma foi pioneira com os colegas matemáticos Jeffrey Hoffstein e Joseph Silverman em 1996, chamados NTRUEncrypt.

O NTRUEncrypt é uma alternativa aos métodos de criptografia existentes, conhecidos como RSA (Rivest-Shamir-Adelman) ou ECC (criptografia de curva elíptica). O objetivo deles no desenvolvimento do NTRUEncrypt era encontrar um “problema difícil”, como faturar um produto de grandes números primos, no qual a criptografia RSA se baseia, mas fazê-lo com mais eficiência.

O difícil problema que eles desenvolveram é baseado em algo chamado treliça, uma matriz regular de pontos como uma treliça de cristal. “Em mil dimensões, é realmente um problema muito difícil” e não é tão grande quanto os produtos de número principal subjacentes à RSA, disse ela, “então é aí que reside a eficiência”.

O NTRUEncrypt, que agora é totalmente aceito pelos padrões IEEE P1363, de acordo com as especificações para criptografia de chave pública com base em rede (IEEE P1363.1), mas ainda assim é considerado relativamente novo e não testado, deve suportar até computadores quânticos devido à sua dificuldade em resolver, disse Pipher. “Descobrimos que o sistema de criptografia que construímos não pode ser quebrado por um computador quântico”.

Mais pesquisas (e mais matemáticos) são necessários

Independentemente de a computação quântica ser alcançada em dez ou vinte anos, “devemos começar agora a preparar todos os nossos sistemas de segurança da informação para resistir à computação quântica”, alertou Pipher. “Precisamos de muito mais pesquisas nessa área. Simplesmente precisamos de muito mais pesquisa matemática em criptografia quântica para fazer as coisas. Primeiro, perceber o poder da computação quântica e [segundo] proteger contra os perigos da computação quântica.”

Quando se trata de avanços criptográficos que podem nos proteger em uma era da computação quântica, Pipher enfatizou que o tempo é essencial por causa de quanto tempo os testes de vários sistemas levam. Pode levar anos para desenvolver a prova de que qualquer sistema criptográfico funciona, e mesmo agora o sistema RSA amplamente utilizado nos sistemas de computação e na Internet ainda não tem provas em si de sua validade.

“Só podemos confiar no constante escrutínio e nos esforços de muitas pessoas em diferentes campos tentando quebrar esse sistema”, disse ela. “É por isso que é muito importante começar agora a trabalhar em novos sistemas criptográficos, porque eles terão que passar pelo teste do tempo antes que possam realmente confiar em sua segurança”.

Em termos do que as empresas deveriam fazer agora para se preparar para o que será a realidade inevitável da computação quântica, Pipher apontou para sua criptografia baseada em rede e disse que existem alguns algoritmos baseados em redes que algumas empresas começaram a usar. Estabelecer protocolos existentes, o que é um bom começo. Mais importante, porém, “certifique-se de ter alguém a bordo que entenda os detalhes técnicos para se proteger contra interrupções criptográficas. Peça-lhes para avaliar os produtos que estão por aí. Toda empresa deveria estar contratando matemáticos. ”