Segurança. Criptografia de dados forçada a se reinventar

Uma contagem regressiva começou na mente de muitos especialistas em criptografia, imagina-se que acompanhada por um bipe que causa ansiedade. Embora não tenham certeza de sua duração, sabem seu destino: o momento T em que os métodos atuais de criptografia assimétrica se tornarão tão eficazes quanto uma fechadura de papelão, porque haverá um computador quântico capaz de quebrá-los. A catástrofe tem até um nome, um que faria salas limpas tremerem: o Criptocalipse.

Quanto tempo nos resta? Entre dez e quinze anos, segundo um estudo do Escritório Federal Alemão de Segurança da Informação (BSI). Na realidade, a ameaça já existe, na forma de uma possibilidade de ataque retroativo. Poderíamos imaginar um agente malicioso interceptando e armazenando as comunicações de um estado ou empresa, que seriam decifradas assim que tivessem um computador quântico suficientemente potente .

Na França, a Agência Nacional Francesa para a Segurança dos Sistemas de Informação (ANSSI) está começando a soar o alarme após constatar a vulnerabilidade da maioria dos operadores vitais. No mês passado, a União Europeia instou seus estados-membros a adotarem imediatamente a criptografia pós-quântica, a partir de 2030, para determinados usos sensíveis. A transição já começou. Se você navega na internet com o navegador Chrome, provavelmente está usando criptografia pós-quântica sem saber.

“Se a criptografia que usamos atualmente fosse quebrada, as consequências para a infraestrutura digital seriam devastadoras”, insiste o roteiro da UE. Fim da confidencialidade dos dados, fim das transações seguras, fim das assinaturas eletrônicas ou sistemas de autenticação confiáveis: um pesadelo. Para evitar esse cenário, a criptografia pós-quântica utiliza outros algoritmos para criptografar dados, contra os quais os computadores quânticos não têm vantagem. Quatro algoritmos foram selecionados pelo Instituto Nacional de Padrões e Tecnologia (NIST) dos EUA para se tornarem os novos padrões globais de criptografia. Entre eles está um algoritmo predominantemente francês, o FN-DSA (antigo Falcon), desenvolvido em conjunto pela Thales com vários parceiros.

O princípio da criptografia é tornar os dados incompreensíveis, modificando-os por meio de operações matemáticas. Isso se chama criptografia. Para realizar a operação reversa, é necessário conhecer a chave, que é apresentada na forma de uma sequência de caracteres alfanuméricos. Um invasor pode, obviamente, tentar qualquer chave imaginável. Mas, com um computador convencional, levaria vários bilhões de anos para quebrar um algoritmo como o RSA 2048, amplamente utilizado no comércio eletrônico. Um computador quântico com um milhão de qubits, por outro lado, poderia superá-lo em poucos dias, de acordo com uma estimativa do Google.