quântico

Agilidade criptográfica pós-quântica

O que ela realmente significa para a proteção de dados?
É realmente o fim da criptografia como a conhecemos?

A ameaça

A ameaça e a chegada dos computadores quânticos está sempre presente com avanços da física, mais qubits, "supremacia" quântica e provedores de serviços de nuvem projetando computadores quânticos, mas o que isso realmente significa para a proteção de dados? É realmente o fim da criptografia como a conhecemos? 

O que é computação quântica? 

Resposta: a computação quântica usa bits quânticos, ou qubits, baseados na física quântica para quebrar barreiras que atualmente limitam a velocidade dos computadores comuns de hoje. Ela não oferece mais poder de processamento, ao invés disso, depende da superposição (capacidade de estar em vários estados ao mesmo tempo) e emaranhamento (a uníssono perfeita de duas ou mais partículas quânticas) para processar grandes quantidades de informação, incluindo números. O primeiro uso real para computadores quânticos será provavelmente para avanços em áreas como design de materiais, produtos farmacêuticos e otimização de rede elétrica.

Como a computação quântica afetará a criptografia atual?

Resposta: A criptografia de chave pública atual é baseada na fatorização de algoritmos RSA, ou problemas discretos de registro com DSA, Diffie-Hellman e Criptografia de Curva Elíptica (ECC). Embora estes problemas difíceis sejam suficientes hoje em dia, assim que um hacker tiver acesso a um computador quântico, ele será capaz de enfraquecer estes algoritmos com algoritmos quânticos como Shor's ou Lov Grovers, quebrando-os ou reduzindo a força das chaves criptográficas simétricas e hashes criptográficos. Como resultado, tudo com que contamos hoje para proteger nossas conexões e transações será ameaçado pela criptografia quântica, comprometendo chaves, certificados e dados. 

Cronologia

Atualmente, nenhum computador quântico pode executar algoritmos quânticos, mas uma vez que seja possível, muitos protocolos baseados em chaves públicas, incluindo TLS/SSL, IPSEC, SSH, Internet das Coisas (IoT), assinatura digital e assinatura de código, se tornarão vulneráveis à escuta e divulgação pública, uma vez que não são fortes o suficiente para resistir a um ataque quântico. Ninguém tem uma data concreta sobre quando chegaremos à era pós-quântica, mas há fortes indicadores de que ela começará em algum momento entre 2023 e 2030. Se estas datas são de fato verdadeiras, então, em alguns casos, já pode ser tarde demais. Por exemplo: 

  • Autoridades de certificação de raiz (CAs) – são válidas de 2028 a 2038, que vai muito além de quando a computação quântica chegará
  • Requisitos para retenção de dados – uma empresa que armazena e mantém os dados seguros por um determinado período de tempo por razões de conformidade ou comerciais deve levar em conta a era pós-quântica, pois ela pode estar a apenas 4 anos de distância
  • Certificados de code signing - a maioria expirará em 2021, mas quaisquer dados transferidos com TLS serão potencialmente decodificáveis com perfeito sigilo
  • Soluções de assinatura de documentos – qualquer coisa assinada agora não terá integridade na era pós-quântica
Avaliação de risco pós-quântico

Avaliação de risco pós-quântico

Em apenas 5 minutos, você terá uma melhor compreensão do risco de ataque pós-quântico à sua empresa.

Quais são as principais ações que minha empresa pode tomar hoje em dia, à medida que a computação quântica se torna mais prevalente?

Os algoritmos criptográficos não exigem que computação quântica para serem quebrados - a maioria se quebra com o tempo e isso acontece sem aviso prévio. A era pós-quântica apenas acrescenta outro nível de preocupação. Alguns itens que você pode começar a praticar hoje incluem: 

1. Treinar a agilidade criptográfica:

A agilidade criptográfica proporciona a capacidade de reagir rapidamente às ameaças criptográficas, implementando métodos alternativos de criptografia. Como resultado, você:

  • terá a agilidade para responder a incidentes 
  • terá um inventário definitivo de todos os certificados e chaves de todas as autoridades emissoras
  • saberá como está utilizando suas chaves
  • poderá automatizar o gerenciamento de armazenamentos de confiança de servidores/dispositivos e de armazenamentos de chaves
  • poderá realizar a atualização remota de raízes, chaves e certificados de dispositivo
  • garantirá que sua PKI possa migrar rapidamente para a nova raiz e novos algoritmos de PKI resistentes à era pós-quântica

2. Proteja sua empresa com Quantum Key Distribution

Comece hoje mesmo a proteger seus dispositivos conectados de missão crítica usando certificados digitais avançados e gerenciamento seguro de chaves para dispositivos conectados por IoT para a era pós-quântica. Juntas, a Thales e a ISARA estão formando uma parceria para garantir que os sistemas conectados para automóveis, sistemas de controle industrial, dispositivos médicos, usinas nucleares e outras infraestruturas críticas estejam a salvo de ameaças em cinco, 10 e 20 anos.

3. Proteção de aplicativos com a geração quântica de números aleatórios

A geração de números únicos e verdadeiramente aleatórios é uma combinação poderosa para proteger uma empresa. O armazenamento de chaves de alta entropia e segurança aborda aplicativos críticos onde números aleatórios de alta qualidade são absolutamente vitais, como: serviços criptográficos, simulações numéricas, nuvem, conformidade, jogos, autenticação de dispositivos de IoT e criptografia gerenciada de ponta a ponta.

4. Faça nossa avaliação de risco pós-quântico

Sem criptografia quântica segura, tudo o que foi ou será transmitido por uma rede será vulnerável a escutas e divulgação pública. Faça nossa avaliação gratuita de risco pós-quântico e em menos de 5 minutos você terá uma melhor compreensão se sua empresa tem risco de sofrer uma violação pós-quântica, aprenda sobre o escopo do trabalho exigido e o que você deve fazer hoje para estar pronto para a era pós-quântica.

Aja agora

Embora a era pós-quântica ainda esteja a alguns anos de distância, a prática da agilidade criptográfica agora ajudará a evitar a dispendiosa adaptação de segurança no futuro, à medida que a computação quântica se tornar mais prevalecente.

Não arrisque um comprometimento de suas chaves raiz privadas. Entre em contato conosco para saber como os módulos de segurança de hardware Luna, e os encriptadores de alta velocidade da Thales, juntamente com as soluções de segurança quântica da ISARA, podem ajudar você a se preparar.

Quantum-Safe Crypto Key Management: Why Now!

Quantum-Safe Crypto Key Management: Why Now!

Data privacy legislation is extending its reach beyond the basic requirements of personally identifiable information to include information that could be detrimental to the critical infrastructure of a city or country.

Quantum-safe security - Infographic

Quantum-safe security - Infographic

Quantum computers will have the power to change the cybersecurity landscape, rendering today’s encryption standards useless. What will security look like in the post-quantum era?

Upgrading Existing Security Systems to Agile Quantum-Safe with Thales Luna HSMs and Thales High Speed Encryptors - White Paper

Upgrading Existing Security Systems to Agile Quantum-Safe with Thales Luna HSMs and Thales High Speed Encryptors - White Paper

This solution brief will focus on the use of Thales Luna Hardware Security Modules, Thales High Speed Encryptors, and ISARA’s quantum-safe solutions to enable the most seamless, trustworthy and cost-effective method of transitioning to quantum-safe security while maintaining...

Thales and ISARA Corporation - Solution Brief

Thales and ISARA Corporation - Solution Brief

The onset of large-scale quantum computing will break current public-key cryptography, resulting in widespread vulnerabilities within everything that connects and transacts. This results in a unique problem for long-lived connected devices deployed today which need to remain...

Agile Crypto and the Quantum Threat - Webinar

Agile Crypto and the Quantum Threat - Webinar

Thales High Speed Encryptor Solution experts and key partner Senetas recently held a highly attended virtual SecureWorld Web Conference on March 26, 2020.  Julian Fay from Senetas, Charles Goldberg and Stan Mesceda from Thales discussed the current and not too distant quantum...

How to Future-Proof Long Lived IoT Devices with Quantum-Safe Signatures - Webinar

How to Future-Proof Long Lived IoT Devices with Quantum-Safe Signatures - Webinar

In this talk, Thales and ISARA will explore securing connected cars using the next-generation of digital signatures: Stateful hash-based signatures. Learn about quantum computing and its effect on current public key cryptography, the challenges quantum presents, and explore...

Securing the Future of the Internet: Exploring Crypto-Agility and Quantum - Webinar

Securing the Future of the Internet: Exploring Crypto-Agility and Quantum - Webinar

Learn how the quantum threat impacts internet security and why it is important we begin preparing for it today, how Luna HSMs solve the challenges presented by stateful-hash based signatures, and how crypto-agility combined with stateful hash-based signatures allows you to...