Nas últimas semanas, o Google tem nos lembrado veementemente que a era quântica pode não se resumir apenas a avanços científicos, mas também apresentar grandes riscos. Um dia, ela poderá invalidar parte da criptografia atual, que é a base da infraestrutura bancária, de comunicações e governamental. E não se trata apenas de algo "em algum momento no futuro" — a parte mais desagradável aparentemente já está acontecendo agora.
O Google alerta para uma estratégia de ataques conhecida como store agora, decifre mais tardeNa prática, isso significa que alguém coleta criptografado dados de hoje (como registros de saúde, conhecimento corporativo ou comunicações sensíveis), com o entendimento de que um dia – quando existir um computador quântico suficientemente capaz – eles tentarão decifrá-los também. E isso é importante saber, na minha opinião: embora máquinas quânticas “criptograficamente relevantes” ainda não estejam amplamente disponíveis, Os dados roubados não se tornam obsoletos tão rapidamente.Algumas informaçõesmacE eles ainda serão sensíveis daqui a dez anos.
em 2024 O NIST conclui o primeiro conjunto de testes. padrões de criptografia pós-quântica (PQC), ou seja, algoritmos projetados para serem resistente a ataques quânticos. Google Diz que está implantando-os gradualmente em sua infraestrutura e produtos, como por exemplo: Chrome e que ele vem experimentando testes semelhantes há um ano. 2016Fica bastante claro, portanto, que os grandes players não estão esperando que "isso se torne um problema", mas estão encarando como uma meta de longo prazo que deve ser iniciada imediatamente.
Galeria de fotos
Ainda há tempo para prevenção.
O Google recomenda principalmente três coisas:
- Primeiro modernizar a infraestrutura (frequentemente através de cloudplataformas onde as camadas de segurança podem ser alteradas continuamente)
- Em segundo lugar, projetar sistemas de forma que A criptografia poderia ser substituída. sem precisar reescrever metade do produto (a chamada agilidade criptográfica)
- Em terceiro lugar, lembre-se de que, com o papel crescente da IA, isso também será abordado. segurança de sistemas de IA – idealmente, diretamente sobre fundamentos pós-quânticos
Pessoalmente, acho que o mais importante é a mudança na forma como encaramos o problema. Não se trata de pânico, mas sim do fato de que dívida de garantia A criptografia demora muito a dar retorno. E se você começar tarde, não conseguirá recuperar o atraso com uma única atualização rápida. Espero que todos os afetados percebam isso.
