Com os recentes anúncios de novos avanços de computação quântica, a Microsoft, a Amazon e o Google estabeleceram um novo relógio de contagem regressiva, marcando a criptografia de hoje – agora uma corrida ainda mais curta do que o esperado.
Em uma faixa: aqueles que constroem computadores quânticos que podem quebrar facilmente a criptografia que torna a Internet de hoje. Na outra faixa: aqueles que construem criptografia pós-Quantum (PQC), a próxima geração de criptografia que pode enfrentar computadores quânticos.
Não está claro agora quem vai vencer esta corrida e qual segurança e privacidade na Internet serão (ou se for alguma). Mas está claro que agora está chegando mais rápido do que o esperado.
A criptografia eficaz depende de algoritmos que são computacionalmente inviáveis para quebrar. Esses algoritmos são usados para criptografar e descriptografar dados, mantendo -os privados de todos, exceto aqueles que têm as chaves.
Mas toda a criptografia pode ser rachada com poder de computação suficiente. É por isso que, nos últimos 30 anos, vimos algoritmos de criptografia se aposentaram e substituíram; O poder de computação tornou os antigos ineficazes. A antiga criptografia-chave de 1024 bits que estava no coração das “guerras criptográficas” dos anos 90 é uma longa se aposentou e pitoresca agora por esse mesmo motivo. Rachadir essa criptografia hoje é apenas um Speedbump.
Os anúncios recentes da AWS, Google e Microsoft deixam claro que o poder de computação que pode ser direcionado para quebrar a criptografia é sobre o aumento de uma ordem de magnitude que nunca vimos antes.
Em dezembro, Google anunciado “Salgueiro.” Em fevereiro, a Microsoft anunciou “Majorana 1.” E menos de duas semanas após a Microsoft, a Amazon anunciou “Ocelot”. Todos os três anúncios representam inovações principais e diferentes em torno da computação quântica, uma abordagem fundamentalmente diferente para projetar processadores que quase literalmente colocarão esses novos computadores leves à frente dos de hoje. O anúncio do Google oferece um bom contexto:
Willow realizou uma computação padrão de referência em menos de cinco minutos que levaria um dos de hoje Supercomputadores mais rápidos 10 de setembro (ou seja, 1025) anos – um número que excede muito a idade do universo.
Satya Nadella, CEO da Microsoft, escreveu sobre LinkedIn: “Acreditamos que esse avanço nos permitirá criar um computador quântico verdadeiramente significativo, não em décadas, como alguns previam, mas em anos”.
Esses desenvolvimentos representam saltos significativos em termos de poder de computação, saltos que são realmente sem precedentes.
Como em todos os saltos sem precedentes, não podemos começar a entender todas as mudanças que isso trará. Mas podemos ver uma coisa claramente no que o Google e a Microsoft dizem: em alguns anos, haverá energia computacional disponível que disponibilize o que é computacionalmente inviável hoje um problema resolvido em apenas alguns segundos.
Isso significa que os computadores quânticos de amanhã poderão quebrar as informações criptografadas de hoje em meros segundos ou menos. Todas as suas informações criptografadas hoje serão facilmente legíveis quando a computação quântica se tornar prontamente disponível.
Felizmente, houve um trabalho em andamento em antecipação a essa eventualidade. O Instituto Nacional de Padrões (NIST) trabalha desde 2016 Projeto de criptografia pós-cantum. O NIST está na liderança da criptografia ao longo da história de nossa indústria e está progredindo neste projeto. Em agosto, Nist lançado Seus três primeiros padrões de criptografia pós-Quantum finalizados.
Microsoft, AWS e Google não estão apenas fazendo um trabalho que possa quebrar a criptografia de hoje: eles também estão envolvidos ativamente com o trabalho na solução de criptografia pós-Quantum.
Todos os três forneceram recentemente atualizações sobre o trabalho que estão fazendo em conjunto com o NIST e seu trabalho para desenvolver e implantar o PQC. O anúncio do Google foi em agosto; Microsoft’s em setembro; e AWS ‘em dezembro. Eles são anteriores aos novos desenvolvimentos recentes de hardware, mas todos mostram o tipo de compromissos amplos e profundos que um problema desse tamanho e escopo exige. Isso é uma coisa boa.
Mas ter padrões de criptografia que estão sendo adotados não é uma ampla implantação. Há um caminho muito longo à frente antes que seu aplicativo bancário on -line esteja usando o PQC invisivelmente para proteger suas informações. Na tecnologia, o diabo está no implantação: sempre se resume ao problema da “última milha” de colocar a mais nova tecnologia nas mãos, casas e escritórios de pessoas comuns. Historicamente, leva anos para a nova criptografia para obter ampla adoção.
É por isso que estamos em uma corrida agora. E por que todos em tecnologia precisam ficar noivos e começar a pensar hoje no PQC. As startups precisam começar a fazer a questão de “como vamos lidar com o PQC” parte de seus planos e decisões de design agora.
Dois truismos na indústria se aplicam aqui. Primeiro, é mais fácil quebrar do que construir. Segundo, a criptografia é difícil e fácil de estragar. Isso significa efetivamente defender a criptografia contra a computação quântica, levará muito trabalho duro. Trabalho que precisa começar agora.
Esses últimos desenvolvimentos estão nos mostrando que o caminho a seguir para criptografia será muito rápido e muito esburacado. A criptografia de hoje está enfrentando um evento no nível da extinção da computação quântica. E as empresas que não se movem rapidamente serão presas nesse evento no nível da extinção.
