コミュニティ
© 2025 Avance Network
ディレクトリお問い合わせ開発者プライバシーポリシー利用規約返金
科学技術

Criptografia e criptografia quântica: o que é e como funciona

User Image
838 ビュー

O que é criptografia quântica? Por que é importante e como funciona? Aprenda sobre criptografia quântica

O que é criptografia quântica?

 

A criptografia quântica é uma ciência que aplica os princípios da mecânica quântica à criptografia e transmissão de dados para que os dados não possam ser acessados ​​por hackers - mesmo por aqueles agentes mal-intencionados que possuem computação quântica própria. A aplicação mais ampla da criptografia quântica também inclui a criação e execução de várias tarefas criptográficas usando os recursos exclusivos e o poder dos computadores quânticos. Teoricamente, os computadores quânticos podem ajudar no desenvolvimento de sistemas de criptografia novos, mais fortes e mais eficientes que são impossíveis usando as arquiteturas de computação e comunicação tradicionais existentes.

 

Embora muitas áreas da criptografia quântica sejam mais conceituais do que uma realidade hoje, vários aplicativos importantes onde os sistemas de criptografia se cruzam com a computação quântica são essenciais para o futuro imediato da segurança cibernética. Dois aplicativos criptográficos populares, embora distintos, em desenvolvimento usando propriedades quânticas são:

 

Criptografia segura quântica: O desenvolvimento de algoritmos criptográficos, também conhecidos como criptografia pós-quântica, que são seguros contra um ataque por um computador quântico e usados ​​na geração de certificados seguros quânticos.

 

Distribuição de chave quântica: O processo de usar a comunicação quântica para estabelecer uma chave compartilhada entre duas partes confiáveis, de forma que um bisbilhoteiro não confiável não possa saber nada sobre essa chave.

 

Este artigo se concentra na criptografia pós-quântica, nos certificados quânticos seguros e em como as empresas podem se proteger à medida que a computação quântica se torna realidade.

 

Leia Também: Computadores quânticos será o fim da criptografia?

 

Por que precisamos da criptografia quântica?

 

O rápido desenvolvimento dos computadores quânticos promete fornecer poderosos recursos de ciência da computação que resolvem uma ampla gama de problemas de computação críticos, até mesmo vitais, que os computadores tradicionais simplesmente não conseguem. Infelizmente, os computadores quânticos também são capazes de gerar novas ameaças em velocidade e escala sem precedentes. Por exemplo, equações matemáticas complexas que levam meses ou até anos para os computadores tradicionais serem resolvidas podem ser quebradas em instantes por computadores quânticos que executam algoritmos quânticos como o algoritmo de Shor. Como resultado, prevê-se que sistemas capazes de quebrar algoritmos criptográficos tradicionais baseados em matemática cheguem nos próximos 5 a 10 anos.

 

Os hackers que aplicam a computação quântica a seu arsenal de ataques serão capazes de quebrar rapidamente os algoritmos de criptografia amplamente usados ​​hoje. Especificamente, os algoritmos de criptografia RSA e ECC, que são fundamentais para a criptografia de chave pública e criptografia de chave simétrica , são equações matemáticas que podem ser resolvidas rapidamente por computadores quânticos, comprometendo a maior parte da cibersegurança, comunicação e identidades digitais modernas.

 

Garantir que as soluções de PKI possam fornecer proteção adequada para esses sistemas e dados contra ataques de computação quântica é essencial. Isso significa que novos algoritmos de segurança quântica devem ser desenvolvidos e que as empresas devem migrar para novos certificados de segurança quântica. A tarefa de migração para novos certificados requer um esforço bem planejado para atualizar os sistemas PKI que estão usando junto com os aplicativos que usam esses certificados.

 

O desenvolvimento e a migração para certificados quantum-safe devem ocorrer o mais rápido possível e não pode esperar até que os algoritmos RSA e ECC sejam quebrados. Hoje, os hackers podem simplesmente roubar dados confidenciais que são criptografados usando algoritmos atuais e, em seguida, descriptografá-los mais tarde, quando os computadores quânticos estiverem disponíveis. Portanto, as empresas precisam enfrentar essa ameaça agora com criptografia quântica para que os dados, aplicativos e infraestrutura de TI de suas organizações permaneçam protegidos por muitos anos no futuro.

 

Como funciona a criptografia Quantum-Safe?

 

Organizações acadêmicas, de tecnologia e do setor público em todo o mundo aceleraram os esforços para descobrir, desenvolver e implementar novos algoritmos criptográficos quânticos. O objetivo é criar um ou mais algoritmos que possam ser confiáveis ​​e resistentes à computação quântica. A tarefa é tecnicamente difícil, mas não impossível.

 

Bons sistemas criptográficos requerem um problema difícil de resolver. A criptografia quântica vem da escolha de uma abordagem matemática que é difícil para os computadores tradicionais e quânticos resolverem. Os algoritmos criptográficos RSA e ECC atuais são baseados em problemas algébricos usando números aleatórios muito longos e são aplicados a chaves públicas e chaves privadas de uma forma que a chave privada, que é a chave secreta, não pode ser derivada da chave pública por meio de força bruta ataques em um período de tempo razoável usando a computação tradicional. Os ataques são considerados ineficazes porque são muito caros do ponto de vista computacional. Com a computação quântica, essas suposições subjacentes fundamentais, sobre as quais toda a nossa arquitetura de segurança é construída, não são mais verdadeiras. Os computadores quânticos podem derivar a chave privada de uma chave pública em um período de tempo razoável.

 

Leia Também: O que é criptografia quântica? A única maneira de proteção contra computadores quânticos

 

A criptografia segura quântica é baseada na solução de problemas totalmente diferentes. Por exemplo, a criptografia baseada em rede é baseada em uma abordagem geométrica em vez de algébrica, tornando as propriedades especiais de um computador quântico menos eficazes para quebrar sistemas de criptografia quântica. A criptografia baseada em rede é difícil para os computadores clássicos e quânticos resolverem, tornando-a uma boa candidata para ser a base da abordagem para um algoritmo criptográfico pós-quântico. Algoritmos de segurança quântica foram propostos e estão atualmente passando por um processo de seleção pelo Instituto Nacional de Padrões e Tecnologia (NIST), a agência federal dos EUA que apóia o desenvolvimento de novos padrões, com planos de lançar o padrão inicial para criptografia resistente ao quantum em 2022.

 

Como a distribuição de chaves quânticas é diferente?

A distribuição de chaves quânticas (QKD) usa os princípios da mecânica quântica para enviar comunicações seguras, permitindo que os usuários distribuam chaves entre si com segurança e permitindo a comunicação criptografada que não pode ser descriptografada pela escuta de agentes mal-intencionados. O QKD protege as comunicações, mas não criptografa os dados que estão sendo comunicados como os certificados quantum-safe.

 

Os sistemas QKD estabelecem uma chave privada compartilhada entre duas partes conectadas e usam uma série de fótons (partículas de luz) para transmitir os dados e a chave por meio de um cabo de fibra óptica. A troca de chaves com QKD funciona com base no princípio da incerteza de Heisenberg da mecânica quântica, ou seja, que os fótons são gerados aleatoriamente em um dos dois estados quânticos polarizados e que a propriedade quântica de um fóton não pode ser medida sem alterar a própria informação quântica.

 

Desta forma, os dois terminais conectados de uma comunicação podem verificar a chave privada compartilhada e se a chave é segura para uso, desde que os fótons estejam inalterados. Se um agente malicioso acessa ou intercepta uma mensagem, o ato de tentar aprender sobre as informações-chave altera a propriedade quântica dos fótons. O estado alterado de até mesmo um único fóton é detectado e as partes sabem que a mensagem foi comprometida e não é confiável.

 

Tipos de certificados Quantum-Safe

 

À medida que a criptografia quantum-safe se desenvolve, as empresas devem agora considerar quais certificados quantum-safe irão implementar. Existem quatro tipos de certificados digitais que são relevantes para qualquer discussão sobre sistemas de criptografia quântica. Cada tipo ainda segue os padrões de certificado digital X.509, que são fundamentais para a criptografia de chave pública. Esses tipos variam distintamente de acordo com a finalidade e o algoritmo de criptografia usado para criar o certificado.

 

Certificados PKI Tradicional

 

Os certificados PKI tradicionais são hoje o padrão ouro para autenticação e criptografia de identidades digitais. Esses certificados são chamados de “tradicionais” porque utilizam algoritmos de criptografia ECC ou RSA existentes. A maioria dos sistemas PKI continuará a usar certificados PKI tradicionais por algum tempo. Eles fornecem proteção eficaz contra ataques de computação existentes, mas no futuro, eles se tornarão obsoletos por computadores quânticos e ataques quânticos em criptografia ECC e RSA.

 

Certificados Quantum-Safe

 

Os certificados quantum-safe são certificados X.509 que usam algoritmos de criptografia quantum-safe. Embora o NIST ainda esteja em processo de padronização de algoritmos de criptografia quântica segura, ele identificou uma série de algoritmos candidatos e as implementações desses algoritmos estão disponíveis atualmente.

 

Certificados Híbridos

 

Os certificados híbridos são certificados com assinatura cruzada contendo uma chave e assinatura tradicionais (RSA ou ECC) e uma chave e assinatura quantum-safe. Os certificados híbridos permitem um caminho de migração para sistemas com vários componentes que não podem ser atualizados ou substituídos ao mesmo tempo. Os certificados híbridos permitem uma migração gradual de sistemas, mas, em última análise, todos os sistemas que usam criptografia ECC ou RSA devem migrar para novos algoritmos criptográficos com segurança quântica.

 

Leia Também: Compreendendo a computação quântica por meio da mente de um viciado

 

As organizações precisarão atualizar as peças principais de sua infraestrutura de TI para utilizar criptosistemas quânticos e certificados híbridos. À medida que outros sistemas e dispositivos acessam o sistema recém-atualizado, eles podem continuar a utilizar algoritmos de criptografia clássicos. A chave quântica segura e a assinatura são armazenadas como um algoritmo de assinatura alternativo, uma chave alternativa e um algoritmo de assinatura alternativo. Os aplicativos que não utilizam os campos de segurança quântica nos certificados híbridos ignorarão esses campos adicionais. Com o tempo, as equipes de segurança podem atualizar aplicativos e sistemas para usar os novos algoritmos de segurança quântica. Assim que a transição for concluída, eles podem descontinuar os certificados híbridos e substituí-los por certificados puros quantum-safe

 

Certificados Compostos Quantum-Safe

 

Os certificados compostos são semelhantes aos certificados híbridos porque contêm várias chaves e assinaturas, mas são diferentes porque usam uma combinação de algoritmos de criptografia seguros quânticos e existentes. Os certificados compostos são análogos a ter uma única porta com várias travas. Uma pessoa deve ter todas as chaves de todas as fechaduras para abrir a porta. O objetivo das chaves compostas é abordar a preocupação de que qualquer algoritmo de criptografia único, disponível atualmente ou no futuro, possa ser quebrado usando computadores quânticos. Se um dos algoritmos de criptografia provar ter uma vulnerabilidade explorável, todo o sistema ainda estará seguro.

 

Embora o NIST esteja coordenando um processo para examinar e selecionar algoritmos criptográficos seguros para o quantum, esses novos algoritmos ainda não foram totalmente fortalecidos na batalha. É possível que pesquisadores de segurança ou hackers possam descobrir vulnerabilidades em um ou mais desses algoritmos de segurança quântica propostos em algum ponto. Os certificados compostos fornecem uma forte defesa contra esse risco, tornando-os ideais para proteger ambientes com altos requisitos de segurança. No entanto, criar várias chaves de criptografia e combiná-las para emitir um certificado composto requer um poder computacional excepcional.

 

Como migrar para certificados Quantum-Safe?

 

As organizações devem planejar agora tomar medidas preventivas contra as ameaças representadas pela computação quântica. A migração para certificados quantum-safe requer atualizações extensas em vários sistemas, incluindo aplicativos internos, servidores e sistemas dentro do controle organizacional direto, bem como conexões com sistemas externos de terceiros. Para empresas de qualquer tamanho, essas medidas requerem recursos de TI, capital humano e tempo significativos.

 

O objetivo é mover todos os sistemas para certificados puros de segurança quântica o mais rápido possível. Embora a migração direta para certificados quantum-safe em um grande projeto possa atingir esse objetivo mais rapidamente em teoria, a migração direta apresenta risco. Se algum sistema único não for atualizado adequadamente, ele não será mais capaz de se comunicar com outros sistemas e pode causar a interrupção de aplicativos críticos de negócios. Além disso, todos os sistemas e ambientes podem não estar prontos do ponto de vista técnico para usar algoritmos criptográficos quânticos ao mesmo tempo. Nessa situação, uma organização deve esperar para iniciar seu processo de migração até que todo o seu ambiente esteja pronto e seja exposto a ataques de computação quântica nesse meio tempo.

 

Na realidade, todos os sistemas não precisam ser atualizados simultaneamente. Uma abordagem em fases usando certificados híbridos permite que as organizações realizem uma migração gradual que pode começar hoje e requer processos menos arriscados enquanto os ambientes permanecem seguros. Os certificados híbridos permitem que os sistemas que ainda não oferecem suporte à criptografia segura quântica funcionem simultaneamente com novos sistemas que o fazem. Uma vez que todos os sistemas podem suportar criptografia quantum-safe, os certificados híbridos podem ser abandonados em favor de certificados totalmente quantum-safe.

 

Existem seis etapas necessárias para uma organização migrar com êxito para a criptografia segura quântica, seja atualizando diretamente ou usando certificados híbridos.

 

Etapa 1: migre para a infraestrutura de PKI segura para quantum

 

A primeira etapa para migrar para a criptografia segura quântica é atualizar a infraestrutura PKI de uma organização, incluindo a autoridade de certificação (CA), para oferecer suporte a algoritmos seguros quânticos. Em vez de tentar atualizar os sistemas PKI internos por conta própria, as equipes de segurança de TI podem procurar uma CA comercial, que pode fornecer suporte comercial para a emissão e gerenciamento de certificados quantum-safe. Depois que uma organização atualiza sua CA existente ou seleciona uma nova CA, a autoridade de certificação deve emitir uma nova raiz segura quântica e um certificado intermediário.

 

Etapa 2: atualize os algoritmos criptográficos do servidor

 

Em seguida, as bibliotecas criptográficas usadas por aplicativos de servidor devem ser atualizadas para oferecer suporte aos novos algoritmos criptográficos e aos novos formatos de certificado de segurança quântica. Se forem usados ​​certificados híbridos, os aplicativos de servidor devem reconhecer e processar os certificados RSA ou ECC tradicionais e os certificados híbridos contendo chaves criptográficas de segurança quântica. Isso requer que os aplicativos de servidor distingam entre os dois tipos de certificado diferentes e usem corretamente os dois tipos com o método algorítmico correto para o tipo de certificado associado.

 

Etapa 3: atualize os algoritmos criptográficos do cliente

 

As equipes podem então atualizar os aplicativos clientes. Esteja ciente de que um aplicativo cliente pode se comunicar com vários aplicativos de servidor, incluindo ambientes externos, e um ou mais desses aplicativos de servidor podem não ter sido atualizados para a criptografia segura quântica ainda. Nesse caso, os certificados híbridos permitem que o cliente trabalhe com servidores que suportam algoritmos RSA e ECC tradicionais, enquanto usa algoritmos seguros quânticos com servidores que suportam esses algoritmos mais novos.

 

Etapa 4: instalar raízes seguras quânticas em todos os sistemas

 

Cada sistema que utiliza PKI tem um armazenamento raiz confiável. Este armazenamento raiz contém os certificados para as CAs raiz e intermediárias que emitem certificados dentro do sistema PKI. Depois que os sistemas cliente e servidor foram atualizados para oferecer suporte a algoritmos de segurança quântica, esses armazenamentos raiz devem ser atualizados para adicionar os novos certificados raiz e intermediários.

 

Etapa 5: emitir e instalar certificados quantum-safe para todos os dispositivos / aplicativos

 

Depois que as equipes de TI atualizaram todos os sistemas da empresa para oferecer suporte à criptografia segura quântica, elas devem emitir novos certificados e instalá-los em todos os terminais. Depois de concluído, cada dispositivo é protegido pelos novos certificados quantum-safe.

 

Etapa 6: descontinuar algoritmos de criptografia tradicionais e revogar certificados baseados em RSA / ECC

 

A etapa final da migração é descontinuar os algoritmos de criptografia RSA e ECC tradicionais. Isso pode ser feito gradualmente em aplicativos e sistemas à medida que são migrados para os novos algoritmos. Após a migração de todos os sistemas, os certificados raiz RSA e ECC devem ser revogados, garantindo que não sejam usados ​​por nenhum sistema.

 

Como automatizar o gerenciamento de certificados Quantum-Safe

 

A migração para novos algoritmos criptográficos e sistemas PKI requer configuração e emissão de um grande número de novos certificados e revogação de certificados antigos para cada aplicativo, dispositivo e servidor em uma organização. Além disso, as equipes de TI devem continuar a gerenciar todos os certificados continuamente para garantir que os sistemas não falhem devido a certificados expirados. Usar processos manuais para descobrir, instalar, monitorar e renovar todos os certificados PKI em uma organização é trabalhoso e tecnicamente exigente.

 

 

O Avance Network é uma comunidade fácil de usar que fornece segurança de primeira e não requer muito conhecimento técnico. Com uma conta, você pode proteger sua comunicação e seus dispositivos. O Avance Network não mantém registros de seus dados; portanto, você pode ter certeza de que tudo o que sai do seu dispositivo chega ao outro lado sem inspeção.

Strong

5178 ブログ 投稿

Perda de peso: quatro maneiras de incluir a chia na sua rotina ライブスタイル

Perda de peso: quatro maneiras de incluir a chia na sua rotina

4 chaves para apoiar a saúde intestinal ライブスタイル

4 chaves para apoiar a saúde intestinal

Melhores exercícios abdominais para iniciantes ライブスタイル

Melhores exercícios abdominais para iniciantes

コメント