Publicado em: 01 de dezembro de 2023
Contribuidores: Josh Schneider, Ian Smalley
A criptografia quântica (também conhecida como criptografia quântica) se refere a vários métodos de cibersegurança para criptografar e transmitir dados seguros com base nas leis naturalmente ocorrentes e imutáveis da mecânica quântica. Embora ainda esteja em seus estágios iniciais, a criptografia quântica tem o potencial de ser muito mais segura do que os tipos anteriores de algoritmos criptográficos e é até teoricamente impossível de hackeada.
Ao contrário da criptografia tradicional, que é construída sobre matemática, a criptografia quântica é construída sobre as leis da física. Especificamente, criptografia quântica depende dos princípios únicos da mecânica quântica:
- As partículas são inerentemente incertas: No nível quântico, as partículas podem existir ao mesmo tempo em vários lugares ou em vários estados de ser, e é impossível prever com precisão seu estado quântico.
- Os fótons podem ser medidos aleatoriamente em posições binárias: os fótons, as menores partículas de luz, podem ser configurados com polaridades ou giros específicos, que podem servir como um equivalente binário para os uns e zeros dos sistemas computacionais clássicos.
- Um sistema quântico não pode ser medido sem ser alterado: de acordo com as leis da física quântica, o ato básico de medir ou até mesmo observar um sistema quântico sempre terá um efeito mensurável nesse sistema.
- As partículas podem ser clonadas parcialmente, mas não totalmente: embora as propriedades de algumas partículas possam ser clonadas, acredita-se que um clone 100% seja impossível.
A importância da criptografia quântica segura na economia digital, atualizada com o roteiro IBM Quantum Safe.
Assine a newsletter da IBM
Até o momento, a tradicional criptografia de dados geralmente tem sido suficiente para manter comunicações seguras na maioria das configurações de segurança cibernética. No entanto, a ascensão da computação quântica representa uma ameaça existencial até para os algoritmos criptográficos tradicionais mais seguros.
Como a criptografia quântica, a computação quântica é uma tecnologia de rápida evolução que também aproveita as leis da mecânica quântica. Em comparação com nossos computadores clássicos mais rápidos e avançados, os computadores quânticos têm o potencial de resolver problemas complexos em ordens de grandeza mais rápidas.
O matemático Peter Shor descreveu pela primeira vez a ameaça que os computadores quânticos representam para os sistemas de segurança tradicionais em 1994. Os sistemas criptográficos de hoje podem ser divididos em duas categorias principais: sistemas simétricos, que usam uma chave secreta para tanto criptografar quanto descriptografar dados, e sistemas assimétricos, que usam uma chave pública que qualquer um pode ler e chaves privadas que apenas partes autorizadas podem acessar. Ambos os tipos de sistemas criptográficos criam essas chaves multiplicando grandes números primos e contam com o enorme poder de computação necessário para fatoração de grandes números para garantir que essas chaves de criptografia não possam ser quebradas por espiões ou hackers.
Mesmo os supercomputadores mais poderosos do mundo exigiriam milhares de anos para quebrar matematicamente algoritmos de criptografia modernos, como o Advanced Encryption Standard (AES) ou o RSA. Conforme o Algoritmo de Shor, fatorar um número grande em um computador clássico exigiria uma quantidade tão grande de poder computacional que um hacker levaria muitas vidas antes de se aproximar, mas um computador quântico completamente funcional, caso seja aperfeiçoado, poderia, teoricamente, encontrar a solução em apenas alguns minutos.
Por esse motivo, os casos de uso para criptografia quântica são tão infinitos quanto existem casos de uso para qualquer forma de criptografia. Caso algo, desde informações corporativas até segredos estatais, deva ser mantido seguro, quando a computação quântica torna obsoletos algoritmos criptográficos existentes, a criptografia quântica pode ser nosso único recurso para proteger dados privados. Como cientistas da computação em todo o mundo trabalham dia e noite para desenvolver tecnologia quântica prática, é fundamental que também desenvolvamos novas formas de criptografia para nos prepararmos para a era quântica da computação. Embora os computadores quânticos fossem considerados apenas teóricos no passado, especialistas estimam que podemos estar a apenas 20 a 50 anos de entrar plenamente na era quântica.
Originalmente teorizado em 1984 por Charles H. Bennett (do Thomas J. Watson Research Center da IBM) e Gilles Brassard, a distribuição quântica de chaves (QKD) é o tipo mais comum de criptografia quântica. Os sistemas QKD não são normalmente usados para criptografar os próprios dados seguros, mas sim para realizar uma troca segura de chaves entre duas partes, construindo colaborativamente uma chave privada compartilhada que, por sua vez, pode ser usada para métodos tradicionais de criptografia com chave simétrica.
Os sistemas QKD funcionam enviando partículas de luz de fóton individuais através de um cabo de fibra óptica. Este fluxo de fótons viaja em uma única direção e cada um representa um bit único, ou qubit, de dados—zero ou um. Os filtros polarizados no lado do remetente alteram a orientação física de cada fóton para uma posição específica, e o receptor usa dois divisores de feixe disponíveis para ler a posição de cada fóton conforme são recebidos. O remetente e o receptor comparam as posições de fótons enviados com as posições descodificadas, e o conjunto que corresponde se torna a chave.
Para entender melhor o QKD, imagine duas pessoas, Alice e Bob, que precisam estabelecer uma conexão segura. Eles podem usar QKD para criar uma chave criptográfica segura enviando fótons polarizados por um cabo de fibra óptica. O cabo não precisa ser protegido porque cada fóton terá seu próprio estado quântico aleatório. Se alguém, vamos chamá-la de Eva, estiver espionando, Alice e Bob sempre serão capazes de dizer, porque é impossível observar um estado quântico sem também afetá-lo. Dessa forma, os sistemas QKD são considerados insuportáveis. Se Bob e Alice detectarem uma mudança nos estados quânticos dos fótons, eles saberão que a véspera está caindo. E se Eve estiver escutando, Bob e Alice sempre serão capazes de detectá-la.
Embora os benefícios do QKD tenham sido comprovados em ambientes laboratoriais e de campo, existem muitos desafios práticos que impedem a adoção disseminada, principalmente os requisitos de infraestrutura. Os fótons enviados por cabos de fibra óptica se degradam em distâncias de cerca de 248 a 310 milhas. No entanto, avanços recentes ampliaram o alcance de alguns sistemas QKD em todos os continentes por meio do uso de nós seguros e repetidores de fótons.
Quantum coin-flipping é um tipo primitivo de criptografia (algo como um bloco de construção para algoritmos) que permite que duas partes que não confiam umas nas outras entrem em um acordo com base em um conjunto de parâmetros. Imagine se Bob e Alice estão falando ao telefone e querem apostar no cara e coroa, mas apenas Bob tem acesso à moeda. Se Alice aposta cara, como pode ter certeza de que Bob não vai mentir e dizer que o resultado foi coroa, mesmo que caia cara?
Esse tipo de aposta 50:50 pode ser realizado por Bob enviando a Alice uma série de fótons polarizados com base em uma das duas orientações e anotando os giros específicos de cada fóton como um ou um zero, bem como os filtros que ele usa para definir suas polaridades. Alice pode então adivinhar qual filtro usar para ler a polarização para cada fóton individual, e a partir daí, ela pode comparar suas leituras com as anotações de Bob e adivinhar se Bob escolheu um conjunto de polaridades ou outro. Se Bob ou Alice suspeitarem que o outro está trapaceando, eles podem comparar as leituras feitas pelos filtros polarizadores para autenticação.
Os pesquisadores continuam explorando outros tipos de criptografia quântica que incorporam criptografia direta, assinaturas digitais, entrelaçamento quântico e outras formas de comunicação quântica. Outros tipos de criptografia quântica incluem o seguinte:
- Criptografia quântica baseada em posição
- Criptografia quântica independente da dispositivo
- Protocolo kek
- Protocolo Y-00
De acordo com o National Institute of Standards and Technology (NIST) (link externo ao site ibm.com), o objetivo da criptografia pós-quântica (PQC, também chamada de resistente a tecnologia quântica ou seguro contra a tecnologia quântica) é "desenvolver sistemas de criptografia que são seguros contra computadores quânticos e clássicos, e podem interoperar com protocolos e redes de comunicação existentes".
Não deve ser confundido com criptografia quântica, que depende das leis naturais da física para criar sistemas criptográficos seguros, algoritmos de criptografia pós-quântica usam diferentes tipos de criptografia para criar segurança à prova quântica. Estas são as seis áreas primárias da criptografia quântica segura:
- Criptografia baseada em rede
- Criptografia multivariada
- Criptografia baseada em hash
- Criptografia baseada em código
- Criptografia baseada em isogenia
- Resistência quântica de chave simétrica
Quando os dados confidenciais da sua organização são acessados, armazenados e transmitidos em ambientes híbridos e multinuvem, é necessário uma proteção excepcional para mantê-los seguros. As soluções de criptografia da IBM combinam tecnologias, consultoria, integração de sistemas e serviços de segurança gerenciados para garantir agilidade criptográfica, segurança quântica e políticas sólidas de governança e gerenciamento de riscos.
A tecnologia IBM Quantum Safe é um conjunto abrangente de ferramentas, recursos e abordagens para proteger sua empresa para o futuro quântico. Use a tecnologia IBM Quantum Safe para substituir a criptografia em risco e manter a visibilidade e o controle contínuos de toda a sua postura de segurança cibernética.
Proteja seus dados e modernize a criptografia da sua empresa para a era quântica.
Dr. Walid Rjaibi compartilha sua perspectiva sobre segurança quântica e nos oferece uma visão aprofundada sobre o risco de segurança que ela representa, como os pesquisadores estão lidando com esse risco e como as políticas podem (ou devem) evoluir para tornar a padronização uma realidade.
A criptografia é a prática de desenvolver e utilizar algoritmos codificados para proteger e ocultar informações transmitidas, de modo que apenas aqueles com permissão e habilidade para descriptografá-las possam lê-las.
A criptografia de dados é uma maneira de traduzir dados de texto simples (não criptografado) para texto cifrado (criptografado). Os usuários podem acessar dados criptografados com uma chave de criptografia e dados descriptografados com uma chave de descriptografia.
A criptografia quântica segura protege dados confidenciais, o acesso e as comunicações para a era da computação quântica.