A criptografia de aplicativos de mensagens está em perigo com a chegada dos computadores quânticos. Felizmente, estas aplicações estão conscientes disso e já estão a trabalhar para se adaptarem aos desafios que se aproximam. O primeiro a anunciar uma solução foi o Signal, popularmente considerado o aplicativo de mensagens mais seguro do mundo.
Atualização “Quantum” para o protocolo Signal. O protocolo desta aplicação é utilizado não só no Signal, mas em outras aplicações, devido ao seu caráter de código aberto. Hoje a organização explica que o protocolo X3DH foi renovado com a nova especificação PQXDH (‘Post-Quantum Extended Diffie-Hellman’).
Esta é uma camada adicional de proteção contra a ameaça dos computadores quânticos, com capacidade teórica suficiente para poder quebrar no futuro a criptografia usada hoje. Diante desse desafio, a Signal quis se antecipar apostando na criptografia quântica.
A criptografia atual é inútil. O sinal é baseado na criptografia de curva elíptica, mas este sistema tem um problema equivalente ao da criptografia RSA baseada na fatoração de números primos. Acontece que os computadores quânticos permitem resolver problemas numéricos de forma muito mais eficiente, graças à superposição de estados dos qubits. E isto significa que graças a estes novos computadores, a criptografia atual pode ser comprometida.
Um problema que pode ser muito real em alguns anos. Não se sabe quanto tempo levará para os computadores quânticos superarem as atuais técnicas de criptografia. Como tal, estes computadores não são nem de longe mais poderosos que os atuais. No entanto, eles funcionam de uma forma que pode resolver certos problemas com mais facilidade. Entre elas algumas tão transcendentais quanto as técnicas de criptografia.
Como explica Signal, as previsões mais otimistas são de que em alguns anos esses computadores terão aumentado seu número de qubits o suficiente para colocar a criptografia atual em apuros. Os mais pessimistas apontam que serão necessários mais de 30 anos para alcançá-lo. A tendência geral é que num período entre 5 e 10 anos possam representar um risco para a criptografia atual. Para quebrar uma chave RSA de 2.048 bits, considera-se que seria necessário um computador quântico com entre 4.000 e 10.000 qubits.
Duas proteções. Existe uma organização que defende a criação de padrões criptográficos quânticos. Este é o NIST (‘Instituto Nacional de Padrões e Tecnologia’). Junto com eles trabalharam para implementar um novo mecanismo de encapsulamento: Crystals-Kyber.
É um dos finalistas do programa NIST que oferece a mais alta segurança. Possui três níveis de segurança: Kyber-512, que seria equivalente ao AES-128; Kyber-768 que seria como AES-192 e Kyber-1024 que seria como AES-256, mas com a adição de proteção contra ataques de computadores quânticos.
No entanto, há um problema. E foi detectado que alguns desses sistemas protegem contra ataques de computadores quânticos… mas são suscetíveis a alguns dos computadores clássicos. Isso significa que o Signal não pode substituir diretamente sua criptografia por este novo sistema. Portanto, o protocolo terá ambos os mecanismos e um potencial invasor terá que superar ambos para conseguir descriptografar as conversas.
Em uso. O novo protocolo contra ataques quânticos a computadores já está em uso. A versão mais recente dos aplicativos Signal já o utiliza, em chats onde ambas as partes possuem o aplicativo atualizado. Depois que alguns meses se passarem e eles detectarem que a maioria dos usuários atualizou, eles forçarão todos os chats a exigirem este protocolo.
O próximo passo é a atualização que forçará os bate-papos antigos a também serem à prova de computadores quânticos. Um desafio que ainda não é um problema, mas que a Signal já enfrentou.
Em Xataka | Signal vs Telegram vs WhatsApp: quais as diferenças e qual cuida mais da sua privacidade
Reescreva o texto para BR e mantenha a HTML tags