NSA afirma não saber se computadores quânticos serão capazes de quebrar criptografia de chaves públicas

A Agência de Segurança Nacional dos Estados Unidos (NSA) afirmou não saber quando ou se computadores quânticos serão capazes de quebrar a criptografia de chave pública. A NSA publicou, nesta quinta-feira (02), um FAQ no qual faz algumas previsões para o futuro próximo da computação quântica, incluindo seu potencial impacto na criptografia, segundo informações do site The Register.

Nas perguntas e respostas, a agência disse que não sabe “quando ou mesmo se” um computador quântico existirá para “explorar” a criptografia de chave pública. No documento, a NSA também afirma que “tem que produzir requisitos hoje para sistemas que serão usados ​​por muitas décadas no futuro.”

“A NSA não sabe quando ou mesmo se um computador quântico de tamanho e potência suficientes para explorar a criptografia de chave pública (um CRQC) existirá”, disse a Agência.

No entanto, a publicação do The Register lembra que, em 2014, a NSA investiu US$ 80 milhões no programa Owning the Net, para encontrar um computador quantum capaz de destruir a criptografia atual.

O progresso em computadores quânticos tem sido feito de forma constante nos últimos anos e, embora eles possam nunca substituir nosso padrão, a computação clássica, eles são muito eficazes na resolução de certos problemas

Para a NSA, se algum dia existir um CRQC, ele “seria capaz de minar os algoritmos de chave pública amplamente implantados usados ​​para trocas de chaves assimétricas e assinaturas digitais”.

“A criptografia amplamente usada e os algoritmos de hash são baseados em certos cálculos matemáticos que levam um tempo impraticável para serem resolvidos”, disse ao The Register Martin Lee, líder técnico do braço Infosec da Cisco Talos. “Com o advento dos computadores quânticos, corremos o risco de que esses cálculos se tornem fáceis de realizar e que nosso software criptográfico não proteja mais os sistemas”.

A NSA disse que estava trabalhando em algoritmos de “chave pública resistente ao quantum” para serem usados por fornecedores privados do governo dos EUA, tendo seu Esforço de Padronização Pós-Quântica em execução desde 2016. No entanto, a agência disse que não há algoritmos que os fornecedores comerciais devam adotar agora, “com exceção de assinaturas hash com estado para firmware”, segundo a publicação do site.

Com informações de The Register