Microsoft adiciona criptografia pós-quântica a um fork do OpenVPN

202

A Microsoft publicou recentemente um interessante projeto de código aberto chamado “PQCrypto-VPN” que implementa criptografia pós-quântica (PQC) dentro do OpenVPN. Sendo desenvolvido pelo grupo Microsoft Research Security and Cryptography como parte de sua pesquisa em criptografia pós-quântica, este fork está sendo usado para testar algoritmos PQC e seu desempenho e funcionalidade quando usados ​​com VPNs.

Os algoritmos de criptografia quântica são algoritmos de criptografia projetados para proteger contra ataques de computadores quânticos. Enquanto os computadores quânticos ainda estão em sua infância, teoriza-se que os algoritmos atuais de criptografia podem ser quebrados usando um computador quântico suficientemente poderoso em um curto período de tempo. Devido a isso, os pesquisadores estão criando novos algoritmos que são projetados para proteger a privacidade e os dados confidenciais de um usuário à medida que os computadores quânticos se tornam mais disponíveis.

PQCrypto-VPN da Microsoft é publicado no Github e permite que qualquer pessoa construa uma implementação OpenVPN que pode criptografar comunicações usando três diferentes protocolos de criptografia pós-quântica, com mais próximos à medida que são desenvolvidos. Estes protocolos são:

  • Frodo : um protocolo de troca de chaves baseado no problema de aprendizagem com erros
  • SIKE : um protocolo de troca de chaves baseado no Supersingular Isogeny Diffie-Hellman
  • Picnic : um algoritmo de assinatura usando primitivas de chave simétrica e provas de conhecimento zero não interativas

O projeto também contém instruções sobre como construir a implementação PQCrypto-VPN OpenVPN para Linux e Windows. Outro recurso interessante são instruções sobre como construir um ponto de acesso WiFi Raspberry Pi 3 que direciona todo o seu tráfego para a VPN pós-quântica. Isso permite que todos os clientes conectados usem automaticamente esses novos algoritmos de criptografia enquanto estão conectados ao Raspberry Pi.

A Microsoft alerta, no entanto, que este projeto ainda é experimental e que ainda demorará alguns anos para ser determinado se os algoritmos estão realmente seguros de um ataque de computação quântica. Portanto, ele não deve ser usado para proteger dados sensíveis.

“Como esse projeto é experimental, ele não deve ser usado para proteger dados confidenciais ou comunicações neste momento. Criptanálise e pesquisa adicionais devem ser feitas primeiro nos próximos anos para determinar quais algoritmos são verdadeiramente seguros pós-quânticos. “

Governos investindo pesado na Quantum Research

A pesquisa quântica rapidamente se tornou uma corrida armamentista com os governos investindo pesadamente na pesquisa de computação quântica. Isso ocorre porque quem domina neste campo terá vantagens significativas em inteligência artificial, medicina, quebra de código e defesa.

Isto é especialmente verdadeiro quando se trata de quebrar comunicações criptografadas, o que com computadores quânticos teoricamente levaria pouco tempo para concluir . Portanto, é importante que os pesquisadores desenvolvam algoritmos pós-quânticos que possam continuar protegendo dados e comunicações, mesmo quando a computação quântica estiver disponível.

Fonte:BleepingComputer

Autor: Lawrence Abrams