A crescente demanda por transferência de dados segura e eficiente impulsiona o uso de sistemas de comunicação óptica e soluções criptográficas, essenciais para garantir a confidencialidade e proteger informações sensíveis de ataques cibernéticos. Contudo, o rápido avanço da tecnologia de computação quântica traz uma ameaça tangível e iminente aos métodos tradicionais de criptografia. Como resposta, surgem as técnicas de criptografia quântica e pós-quântica, que buscam fortalecer a segurança da informação contra ataques futuros.
A criptografia quântica corresponde, na verdade, a métodos de distribuição de chaves e de geração de números aleatórios baseados em princípios da mecânica quântica. Já a pós-quântica utiliza novos algoritmos clássicos rodando em processadores ou dispositivos clássicos com métodos matemáticos mais robustos e resistentes ao poder da computação quântica.
Os sistemas criptográficos clássicos podem ser classificados em simétricos, assimétricos e híbridos. A ameaça representada pela computação quântica depende, basicamente, de dois fatores. Um deles é a existência de um computador quântico projetado especificamente para isso – o que ainda enfrenta inúmeros desafios tecnológicos. O outro fator é a disponibilidade de algoritmos quânticos capazes de ajudar nesse processo. Esses algoritmos já existem e ameaçam os sistemas criptográficos simétricos e, principalmente, assimétricos, que apresentam risco mais iminente.
A implementação e uso de novos tipos de criptografia, em particular as técnicas de Distribuição Quântica de Chaves (QKD, do inglês Quantum Key Distribution) e os novos algoritmos de criptografia pós-quântica (Post-Quantum Cryptography, ou PQC), tornaram-se um tema de interesse nacional e internacional e a maioria dos países vem tentando desenvolver seus próprios produtos e redes, visando reduzir a dependência de soluções estrangeiras. No momento, trava-se uma batalha de persuasão para o uso dessas tecnologias, ao mesmo tempo em que se avalia a eficiência de cada uma delas.
Como uma das aplicações mais bem-sucedidas da criptografia quântica, a técnica de QKD oferece segurança incondicional baseada na teoria da informação e sustentada pelas leis da física quântica para distribuir chaves secretas simétricas entre um par de partes confiáveis. Essas chaves podem, então, ser usadas por sistemas criptográficos simétricos para cifrar mensagens confidenciais a serem transferidas por um canal público tipicamente inseguro. Assim, sistemas QKD são usados como parte de um sistema criptográfico híbrido para garantir a confidencialidade dos dados transmitidos pelos sistemas de comunicação convencionais, com várias aplicações já sendo exploradas nas áreas de finanças e bancos, governo e defesa, nuvem e centros de dados, infraestrutura crítica, etc.
Para avançar na implantação comercial de sistemas QKD, é necessário um extenso processo de padronização, que já vem ocorrendo. Atualmente, várias dessas iniciativas em tecnologias quânticas estão em andamento em todo o mundo.
De modo complementar, os novos algoritmos de PQC também constituem uma resposta direta ao avanço da computação quântica e às suas implicações para a segurança dos sistemas criptográficos tradicionais. Em 2016, o Instituto Nacional de Padrões e Tecnologia dos EUA (National Institute of Standards and Technology) lançou uma chamada formal para submissões de algoritmos de criptografia pós-quântica, iniciando uma competição global para identificar, analisar e padronizar algoritmos de criptografia capazes de resistir à computação quântica. Entre as diversas iniciativas do governo dos EUA para preparar seus sistemas de segurança nacional para a era da computação quântica, está a Lei de Preparação para Segurança Cibernética de Computação Quântica, estabelecida em dezembro de 2022, que exige que as agências federais "migrem sistemas para criptografia pós-quântica resiliente contra os ataques de computadores quânticos e computadores padrão".
A PQC é considerada segura, com base no conhecimento atual. Entretanto, diferentemente da técnica de QKD, não oferece segurança incondicional. Se, no futuro, novos algoritmos quânticos forem desenvolvidos com capacidade de resolver de modo mais eficiente os problemas matemáticos nos quais os algoritmos PQC são baseados, ela poderia ser comprometida. A longo prazo, a técnica de QKD constitui a solução mais segura, uma vez que apresenta segurança incondicional garantida por princípios físicos fundamentais da mecânica quântica.
Dessa forma, apesar da atual batalha de persuasão para o uso dessas duas tecnologias e da avaliação de qual delas é mais eficiente, é possível que ocorra a convivência das duas abordagens por algum tempo. E, talvez, até a adoção de uma alternativa híbrida.
Eduardo Mobilon, pesquisador do CPQD.
