Nos últimos dias de 2022 e no 117º Congresso, o presidente Biden assinou HR7535, a Lei de Preparação para Cibersegurança da Computação Quântica, em lei. A lei reconhece a ameaça futura que a descriptografia quântica representa para as agências administrativas federais e ordena um exame da criptografia de dados das agências para se preparar para um tempo, talvez muitos anos a partir de hoje, quando a computação quântica for capaz de descriptografar esses dados. Este post examina a nova lei, bem como o que motivou o Congresso a agir.
Por que preparar segurança cibernética para computação quântica?
Quase tudo o que é sensível transmitido ou armazenado em computadores é criptografado. Por exemplo, a criptografia protege nossas contas bancárias, registros de saúde e mensagens baseadas em aplicativos. A criptografia pega um bloco de dados legíveis e o torna ilegível para todos, exceto para os usuários que possuem uma chave criptográfica e podem descriptografá-la. Assim como acontece com uma trava física de bicicleta, os esquemas de criptografia podem ser descriptografados mesmo sem a chave. Também como um cadeado de bicicleta físico, à medida que um esquema de criptografia se torna cada vez mais complexo, a probabilidade de que alguém possa descriptografá-lo de forma realista diminui.
Certos tipos de computadores quânticos provavelmente serão excelentes “desbloqueadores” de criptografia no futuro. A matemática nos diz que, se esses computadores fossem construídos em escala – um evento difícil de prever, mas que pode ocorrer em mais de uma década – então eles seriam eficientes em descriptografar os esquemas de criptografia mais amplamente usados que existem hoje. Com efeito, usar os esquemas de criptografia mais populares e modernos é como comprar um caro cadeado de bicicleta com a compreensão de que, em algum momento desconhecido no futuro, será inútil contra ladrões.
Desenvolvimento de criptografia pós-quântica / algoritmos quânticos seguros
Computadores quânticos são grandes mestres do xadrez que não conseguem amarrar os sapatos e esquecer onde colocam suas carteiras: eles são muito bons em uma certa classe de problemas, mas péssimos em outras. (Um computador quântico teria dificuldade, por exemplo, em fazer algo tão básico quanto renderizar esta página da web.) Como resultado, há matemática em que os computadores quânticos não são melhores do que os computadores clássicos, e os esquemas de criptografia que dependem dessa matemática são mais resistente a um ataque de descriptografia quântica.
Em 2016, o Instituto Nacional de Padrões e Tecnologia (NIST) começasse uma longa competição pública para desenvolver esses esquemas criptográficos “pós-quânticos”, que são um subconjunto de “algoritmos quânticos seguros”. O NIST descreveu o problema de descriptografia quântica como sua motivação para o projeto:
Nos últimos anos, tem havido uma quantidade substancial de pesquisas sobre computadores quânticos – máquinas que exploram fenômenos mecânicos quânticos para resolver problemas matemáticos que são difíceis ou intratáveis para computadores convencionais. Se computadores quânticos de grande escala forem construídos, eles serão capazes de quebrar muitos dos criptosistemas de chave pública atualmente em uso. Isso comprometeria seriamente a confidencialidade e a integridade das comunicações digitais na Internet e em outros lugares.
O objetivo declarado do NIST era “desenvolver sistemas criptográficos que sejam seguros contra computadores quânticos e clássicos e possam interoperar com redes e protocolos de comunicação existentes”.
Em 2022, o projeto em andamento identificou vários algoritmos candidatos promissoresIncluindo CRISTAIS-Kyber (para estabelecimento de chaves) e CRISTAIS-Dilithium (para assinaturas digitais). O NIST está trabalhando atualmente para padronizar esses algoritmos para uso em larga escala.
A Lei de Preparação para Cibersegurança da Computação Quântica
A descriptografia quântica também pode comprometer os segredos do governo. Assim, com a descriptografia quântica no horizonte, o Congresso aprovou e o presidente sancionou a lei, o Lei de preparação para cibersegurança da computação quântica para mitigar a ameaça iminente.
A Lei reconhece a ameaça que a computação quântica representa para a segurança nacional:
(1) A criptografia é essencial para a segurança nacional dos Estados Unidos e o funcionamento da economia dos Estados Unidos.
(2) Os protocolos de criptografia mais difundidos atualmente dependem dos limites computacionais dos computadores clássicos para fornecer segurança cibernética.
(3) Os computadores quânticos podem um dia ter a capacidade de ultrapassar os limites computacionais, permitindo-nos resolver problemas intratáveis até agora, como a fatoração de números inteiros, que é importante para a criptografia.
(4) O rápido progresso da computação quântica sugere o potencial de adversários dos Estados Unidos para roubar dados criptografados sensíveis hoje usando computadores clássicos e esperar até que sistemas quânticos suficientemente poderosos estejam disponíveis para descriptografá-los.
Seções 2(a), 3(d)(9) (definindo um “computador quântico” como “um computador que usa as propriedades coletivas de estados quânticos, como superposição, interferência e emaranhamento, para realizar cálculos”).
A Lei exige que o Diretor do Gabinete e Gestão e Orçamento (OMB) desenvolva e emita orientações para os órgãos administrativos “sobre a migração da tecnologia da informação para a criptografia pós-quântica”. Seção 4(a). Essa orientação deve incluir “um requisito para cada agência estabelecer e manter um inventário atual de tecnologia da informação em uso pela agência que seja vulnerável à descriptografia por computadores quânticos”. Seção 4(a)(1).
Seguindo essa orientação, as agências reportarão ao OMB com seu inventário de TI vulnerável à descriptografia quântica. Seção 4(b). Um ano após o NIST emitir seus padrões de criptografia pós-quântica, o OMB emitirá mais orientações para preparar as agências para a migração de seus dados para os novos padrões de resiliência quântica. Seção 4(c). Ao longo desse período e nos cinco anos seguintes, a OMB informará ao Congresso sobre o andamento da migração. Seção 4(e). Esse longo período reconhece a dificuldade que as agências, muitas das quais ainda dependem de sistemas legados mais antigos, terão em revisar seus esquemas de criptografia.
A lei isenta todos os sistemas de segurança nacional. Seção 5. A migração desses sistemas para criptografia pós-quântica, no entanto, já está em andamento.
Embora a Lei ajude bastante a fortalecer os dados da agência contra um ataque quântico, em alguns aspectos, o gato já está fora do saco. Os hackers de hoje podem obter dados criptografados e armazená-los por anos, sabendo que um futuro computador quântico será capaz de descriptografá-los. Essa técnica às vezes é chamada de “colher agora, descriptografar depois”, e a lei não pode proteger os dados já comprometidos de uma descriptografia posterior. Ainda assim, o reconhecimento do governo e a mitigação de ameaças futuras é um passo importante para proteger seus dados no futuro.