A corrida pela criptografia segura quântica começou

13

Em 2016, Lily Chen iniciou uma competição para reescrever os blocos de construção da criptografia.

Com sua equipe de matemáticos no Instituto Nacional de Padrões e Tecnologia dos Estados Unidos, Chen procurou criptógrafos acadêmicos e industriais em todo o mundo para encontrar algoritmos que pudessem resistir a novas ameaças apresentadas por computadores quânticos. Cinco anos depois, o projeto está quase concluído. Depois de três rodadas de eliminação, Chen e sua equipe reduziram as 69 inscrições para sete algoritmos finais, com vários vencedores a serem nomeados no final do ano. Se as coisas correrem de acordo com o planejado, o resultado será um novo conjunto de algoritmos certificados pelo NIST – e uma nova medida de proteção contra o caos de um computador quântico totalmente operacional.

“Os criptossistemas em dispositivos e sistemas de comunicação não serão mais seguros” quando esses computadores atingirem seu potencial, diz Chen. “É hora de se preparar para as ameaças quânticas.”

Chen tem motivos técnicos para se preocupar. Os sistemas de criptografia existentes dependem de equações matemáticas específicas que os computadores clássicos não são muito bons em resolver – mas os computadores quânticos podem passar rapidamente por elas. Como pesquisador de segurança, Chen está particularmente interessado na capacidade da computação quântica de resolver dois tipos de problemas matemáticos: fatorar grandes números e resolver logaritmos discretos (essencialmente resolvendo o problema bx = uma para x). Praticamente toda a segurança da Internet depende dessa matemática para criptografar informações ou autenticar usuários em protocolos como o Transport Layer Security. Esses problemas matemáticos são simples de executar em uma direção, mas difíceis no reverso e, portanto, ideais para um esquema criptográfico.

“Do ponto de vista de um computador clássico, esses são problemas difíceis”, diz Chen. “No entanto, eles não são muito difíceis para os computadores quânticos.”

Em 1994, o matemático Peter Shor descreveu em um artigo como um futuro computador quântico poderia resolver os problemas de fatoração e logaritmo discreto, mas os engenheiros ainda estão lutando para fazer os sistemas quânticos funcionarem na prática. Embora várias empresas como Google e IBM, junto com startups como IonQ e Xanadu, tenham construído pequenos protótipos, esses dispositivos não funcionam de forma consistente e não concluíram de forma conclusiva nenhuma tarefa útil além do que os melhores computadores convencionais podem realizar. Em 2019, o Google relatou que seu computador quântico havia resolvido um problema mais rápido do que os melhores supercomputadores existentes, mas era uma tarefa inventada sem aplicação prática. E em 2020, pesquisadores acadêmicos na China também relataram que seu computador quântico superou a computação convencional na execução de um algoritmo que poderia oferecer utilidade para tarefas especializadas de otimização. Mas, até agora, os computadores quânticos só conseguiram fatorar números minúsculos como 15 e 21 – uma prova de princípio útil, mas longe de ser uma ameaça prática.

Isso não impediu os pesquisadores de tentar ficar um passo à frente do desafio quântico. Peter Schwabe, um matemático do Instituto Max Planck para Segurança e Privacidade, desenvolveu vários esquemas de criptografia com colegas que venceram a terceira rodada da competição do NIST. Uma de suas submissões se qualifica como um protocolo baseado em rede, uma classe de algoritmos resistentes ao quantum que envolve um quebra-cabeça geométrico em uma grade de pontos, dispostos em centenas ou mesmo milhares de dimensões. Para decifrar o código, o computador deve usar determinados segmentos de linha para resolver o quebra-cabeça, como encontrar a maneira mais compacta de conectar as linhas de ponta a ponta na grade.

“A criptografia baseada em retículo é, no momento, considerada a substituição imediata mais realista para os protocolos que temos hoje”, diz Schwabe.

É importante estabelecer padrões criptográficos agora porque, uma vez que o NIST padronize um novo protocolo criptográfico, levará anos para que alguns usuários comprem e configurem a tecnologia necessária. Outra preocupação é que os hackers de hoje possam interceptar e armazenar informações criptografadas e, em seguida, descriptografar as mensagens uma década depois com um computador quântico. Essa é uma preocupação especial para agências governamentais que criam documentos que devem permanecer confidenciais por anos.

“Temos que tentar preparar esses criptosistemas bem antes dos computadores quânticos”, diz o matemático do NIST Dustin Moody, membro da equipe de Chen.

Antes dos padrões do NIST, algumas empresas já começaram a experimentar esses novos esquemas de criptografia. Em 2019, o Google e a empresa de segurança Cloudflare começaram testando a velocidade e segurança de dois protocolos resistentes à computação quântica. “Esperamos que este experimento ajude a escolher um algoritmo com as melhores características para o futuro da Internet”, escreveu o criptógrafo Kris Kwiatkowski da Cloudflare em uma postagem do blog após os testes terem sido realizados.

Quando os algoritmos vencedores são escolhidos, a esperança é que a certificação federal do NIST estimule mais empresas a seguir o exemplo e lhes dê uma vantagem inicial em testes e implementação de criptografia quântica segura. Em última análise, os pesquisadores do NIST veem esse trabalho como um serviço público. Eles visam tornar esses padrões criptográficos disponíveis gratuitamente. A agência não paga criptógrafos para participar da competição e os vencedores não receberão nenhum dinheiro. “Você acaba de obter fama no mundo criptográfico, que tem seu próprio peso”, diz Moody.

E os vencedores têm a satisfação de saber que redesenharam completamente faixas de infraestrutura da Internet. Os novos protocolos irão alterar as interações fundamentais na internet, como a forma como seu computador confirma que você realmente acessou o site certo e não o servidor de um hacker – sem mencionar como as empresas criptografam o número do seu cartão de crédito quando você faz uma compra online.

Mas a revolução ficará quieta. “O usuário médio realmente não vai ver ou notar isso”, diz Moody. “Esperançosamente, tudo será feito nos bastidores pelos criptógrafos e pelas pessoas que colocam isso em seus produtos.” Como os melhores produtos de segurança, você pode dizer que está funcionando quando ninguém percebe a mudança.

Fonte: The Verge