Agências federais americanas obrigadas a adoptar segurança pós-quântica, sector privado aconselhado a seguir

Numa era de "corrida aos armamentos" quânticos, é tempo de transição para sistemas quantum-safe.

Quantum computer processor

A nova legislação dos EUA visa proteger os sistemas e dados federais da ameaça de violações de dados quânticos e ataques cibernéticos. Tornar-se "quantum resistente" é agora um objectivo estratégico para o governo dos EUA. O mesmo vai acontecer em breve com o sector privado.


Encriptação PQ na Estratégia Nacional de Segurança Cibernética dos EUA

A administração Biden divulgou a Estratégia Nacional de Segurança Cibernética, incluindo um objectivo estratégico 4.3, que trata de como “preparar o nosso futuro pós-quantum”, que afirma que

”devemos dar prioridade e acelerar os investimentos na substituição generalizada de hardware, software e serviços que podem ser facilmente comprometidos por computadores quânticos, para que a informação seja protegida contra futuros ataques”.

Isto segue-se à legislação bipartidária adoptada em Dezembro - e que é citada na actual estratégia - que engloba directrizes de segurança cibernética pós-quântica.

O Quantum Computing Cybersecurity Preparedness Act “visa ultrapassar a ameaça dos computadores quânticos quase futuros derrotando os algoritmos criptográficos actuais […] Uma vez alcançado, a computação quântica tornará os dados digitais encriptados utilizando as técnicas de encriptação actuais vulneráveis aos actores da ameaça cibernética”.

A nova legislação incentiva as agências governamentais federais a adoptar tecnologias resistentes às tentativas de descodificação quântica. O Gabinete de Gestão e Orçamento é obrigado a começar a implementar algoritmos criptográficos aprovados pelo NIST para proteger os sistemas informáticos no ramo executivo até 5 de Julho de 2023. Além disso, é necessário apresentar um relatório detalhando a estratégia e o financiamento necessário para a transição para sistemas quantum-safe até 21 de Dezembro de 2023.

Uma terceira disposição do projecto de lei exige que a agência coordene com as organizações internacionais de normas para a segurança pós-quântica.

A Estratégia de Segurança Cibernética pede também ao sector privado nos EUA que “siga o modelo do governo na preparação das suas próprias redes e sistemas para o nosso futuro pós-quântico”.

Porquê agora?

A computação quântica já não é uma possibilidade distante, mas já é uma realidade. O instituto de investigação Riken no Japão anunciou que , até ao final deste mês, disponibilizará em linha o primeiro computador quântico construído internamente do país para várias empresas e instituições académicas. O Riken planeia ligar este protótipo de computador quântico ao segundo supercomputador mais rápido do mundo, Fugaku, até 2025, a fim de expandir os seus casos de utilização no mundo real, incluindo a investigação relacionada com materiais e produtos farmacêuticos.

Este não é um desenvolvimento isolado, mas parte do que parece ser uma “corrida aos armamentos” da computação quântica. De acordo com aAgência de Ciência e Tecnologia do Japão, nas últimas três décadas, a China registou a maior parte das patentes mundiais de computação quântica, aproximadamente 2.700, seguida pelos EUA com cerca de 2.200 e pelo Japão com 885.

É evidente que o mundo está à beira de uma revolução tecnológica com a emergência dos computadores quânticos, que prometem um poder de processamento sem precedentes e a capacidade de resolver problemas complexos que os computadores clássicos não conseguem.

Embora isto seja excitante, constituirá também uma ameaça aos actuais protocolos de encriptação, que poderiam ser facilmente quebrados pelos computadores quânticos, deixando a informação sensível exposta a atacantes. É por isso que a Estratégia Nacional de Segurança Cibernética dos EUA apela à transição para a criptografia pós-quântica, que utiliza algoritmos que são resistentes aos ataques dos computadores quânticos. A estratégia reconhece a necessidade de se preparar para o futuro e assegurar que os protocolos de criptografia permanecem seguros face à evolução das ameaças.

Embora não se espere que a possibilidade de um computador quântico quebrar com sucesso os actuais protocolos de encriptação de ponta a ponta se torne uma realidade no futuro imediato, é importante trabalhar na prevenção deste tipo de ameaça o mais cedo possível, porque soluções eficientes levam tempo a desenvolver-se.

Tutanota está a desbravar novos caminhos com a encriptação PQ para correio electrónico

No ano passado, em Julho, como resultado da terceira ronda do Processo de Normalização PQC do NIST, o NIST identificou quatro algoritmos candidatos para a normalização. Eles recomendaram dois algoritmos primários a serem implementados para a maioria dos casos de utilização: CRYSTALS-KYBER (estabelecimento de chaves) e CRYSTALS-Dilithium (assinaturas digitais).

Nessa altura, Tutanota já tinha identificado estes mesmos dois algoritmos como a melhor escolha para a encriptação de correio electrónico resistente a quantum e tinha-os implementado num protótipo de trabalho.

Das Versenden von sicheren Post-Quantum-E-Mails wird mit der in Tutanota integrierten Verschlüsselung zum Kinderspiel. Das Versenden von sicheren Post-Quantum-E-Mails wird mit der in Tutanota integrierten Verschlüsselung zum Kinderspiel.

Tínhamos estado a trabalhar em parceria com a instituição de investigação L3S da Universidade Leibniz de Hannover num projecto de investigação, PQMail, para o qual avaliámos todos os algoritmos NIST da Segunda Ronda no que diz respeito à segurança, um baixo impacto de recursos e um desempenho rápido antes de nos instalarmos em CRYSTALS-Kyber e CRYSTALS-Dilithium.

”O nosso protocolo foi concebido para teoricamente poder trabalhar com qualquer dos candidatos que o NIST tinha identificado na Segunda Ronda, mas os nossos testes de desempenho mostraram que a família CRYSTALS proporcionaria a melhor experiência aos nossos utilizadores”, explicou Vitor Sakaguti, membro da equipa de investigação PQMail. “CRYSTALS-Kyber e CRYSTALS-Dilithium tiveram o menor impacto de recursos (chave e tamanho de assinatura) e foram os mais rápidos, ao mesmo tempo que forneceram os níveis de segurança que visávamos, ou seja, pelo menos tão seguros como 128 bit de segurança com algoritmos actuais em computadores clássicos”.

O projecto está em curso e esperamos ter a primeira versão de um cliente de correio electrónico PQ Tutanota à disposição de todos os nossos utilizadores num futuro próximo. Além disso, o nosso protótipo pós-quantum já é capaz de suportar Perfect Forward Secrecy e esta funcionalidade também será implementada nos clientes Tutanota no espaço de poucos meses após o lançamento pós-quantum.

Embora a transição para a criptografia pós-quântica seja um desafio, é necessário garantir a segurança da informação sensível no futuro. Estes esforços são críticos porque os protocolos tradicionais de encriptação deixarão de ser seguros quando os computadores quânticos se tornarem amplamente disponíveis. Os atacantes poderão explorar as vulnerabilidades dos métodos de encriptação existentes para aceder a informações sensíveis, tais como transacções financeiras, dados pessoais, e comunicações confidenciais, colocando todos em risco, desde indivíduos privados, a empresas, a instituições governamentais.

Como afirma o co-fundador de Tutanota Arne Moehle, “no futuro, para proteger dados contra ameaças crescentes precisamos de abordagens inovadoras à encriptação, por exemplo, criptografia pós-quântica, distribuição de chaves quânticas, transmissão de sigilo ou encriptação homomórfica. Tudo isto será importante para manter os dados a salvo de olhares preguiçosos enquanto a tecnologia avança”.

Ao contrário das implementações PGP, os protocolos de encriptação que já utilizamos permitem-nos actualizar facilmente para novos algoritmos e adicionar suporte para o Perfect Forward Secrecy.

”Como a migração para novos algoritmos é feita automaticamente em Tutanota, os utilizadores não terão de fazer nada. Uma vez implementado o novo protocolo, todos os dados armazenados em Tutanota - ou seja, e-mails, contactos, e calendários - serão automaticamente encriptados com os novos algoritmos”, explicou o nosso co-fundador Matthias Pfau. “Isto irá salvaguardar todos os dados de milhões de utilizadores contra ataques de computadores quânticos”.

Ao adoptar a encriptação pós-quântica, estamos a adoptar uma abordagem proactiva para garantir que os dados dos nossos utilizadores permanecem seguros face a ameaças futuras. O nosso investimento neste projecto permite-nos cumprir a promessa feita aos nossos utilizadores - de construir o serviço de correio electrónico mais seguro do mundo. Estamos empenhados em estar à frente da curva quando se trata de tecnologia de encriptação e em assegurar que a privacidade dos nossos utilizadores não seja comprometida pela evolução das ameaças.