Em resposta ao avanço da computação quântica, o Google Cloud implementa assinaturas digitais seguras quânticas em seu serviço de gerenciamento de chaves, reforçando a segurança de seus sistemas de criptografia.
Implementação de assinaturas digitais seguras quânticas
O Google Cloud anunciou recentemente a integração de assinaturas digitais seguras quânticas — FIPS 204 e 205 — em seu Serviço de Gerenciamento de Chaves (Cloud KMS) para chaves baseadas em software. Este recurso, atualmente disponível em prévia, visa fortalecer a proteção dos sistemas de criptografia contra as ameaças emergentes da versão quântica. Além disso, a empresa detalhou sua estratégia de criptografia pós-quântica, abrangendo não apenas o Cloud KMS, mas também seus Módulos de Segurança de Hardware (HSMs).
Desafios da computação quântica para a segurança cibernética
A comunidade de segurança cibernética tem preocupações expressas sobre a capacidade dos computadores quânticos de quebra, algoritmos de criptografia atualmente usados, expondo dados potencialmente sensíveis e comprometendo sistemas. Uma ameaça específica é a técnica “colher agora, decifrar depois”, onde agentes mal-intencionados coletam dados criptografados com a expectativa de decifrá-los futuramente utilizando a computação quântica. Em resposta, os esforços para desenvolver a criptografia resistente à computação quântica estão em andamento, com o Instituto Nacional de Padrões e Tecnologia dos EUA (NIST) aprovando, em agosto de 2024, as versões finais de seus padrões relacionados.
Avanços recentes na computação quântica
O anúncio do Google ocorre em meio a progressos significativos na pesquisa de computação quântica. Recentemente, cientistas do Google avaliaram o chip quântico Willow, que aborda desafios primordiais na correção de erros, essenciais para a construção de sistemas quânticos escaláveis e funcionais. Pouco depois, a Microsoft revelou seu chip quântico Majorana 1, baseado em uma nova arquitetura chamada núcleo topológico, que promete acelerar a chegada de sistemas quânticos confiáveis e tolerantes a falhas em anos, ao longo de décadas.
Estratégia pós-quântica do Google Cloud
Jennifer Fernick, engenheira sênior de segurança de produtos do Google Cloud, e Andrew Foster, gerente de engenharia do Cloud KMS, destacaram a necessidade de desenvolver e implementar criptografia resistente à computação quântica. Eles enfatizaram que o avanço contínuo da computação quântica experimental levanta preocupações sobre a segurança de muitos sistemas de criptografia de chave pública amplamente utilizados. Fernick e Foster afirmaram que é fundamental que os desenvolvedores comecem a construir e implementar soluções de criptografia resistentes à computação quântica imediatamente.
Mitigando riscos futuros com criptografia pós-quântica
A criptografia pós-quântica oferece uma mitigação potencial para esses riscos, utilizando hardware e software existentes. A empresa de inteligência de mercado The Quantum Insider prevê que o mercado de segurança quântica — incluindo criptografia pós-quântica, distribuição de chaves quânticas, internet quântica e geradores de números quânticos aleatórios — crescerá de aproximadamente US$ 700 milhões em 2024 para cerca de US$ 10 bilhões até 2030.
Iniciativas do Google em criptografia pós-quântica
O Google, assim como outros gigantes da tecnologia, tem explorado maneiras de enfrentar os riscos de segurança associados à computação quântica. Desde 2016, a empresa testa criptografia pós-quântica no navegador Chrome e a utiliza em comunicações internacionais há cerca de três anos. Além disso, foram tomadas medidas inovadoras para proteger o Chrome e os servidores nos data centers do Google.
Fortalecimento do Cloud KMS
No contexto do Cloud KMS, o Google tem oferecido suporte a algoritmos seguros quânticos em hardware e software, facilitando a adoção de criptografia pós-quântica para clientes existentes. A empresa também contribui ativamente com órgãos de padronização e organizações governamentais para o desenvolvimento de padrões relevantes. O roteiro para a criptografia pós-quântica inclui suporte aos padrões NIST — FIPS 203, 204, 205 e futuros — tanto em software (Cloud KMS) quanto em hardware (Cloud HSM).
Implementações de código aberto e colaborações
As implementações de software desses padrões estarão disponíveis como software de código aberto, integradas às bibliotecas criptográficas BoringCrypto e Tink. Para soluções de hardware e fornecedores terceirizados, o Google está colaborando com fabricantes de HSM e parceiros do Google Cloud External Key Manager para desenvolver soluções de criptografia seguras quânticas para organizações.
Adoção dos padrões do NIST
As assinaturas digitais seguras quânticas no Cloud KMS permitem que as organizações utilizem uma API do Google para revisar dados criptograficamente e validar assinaturas usando os padrões do NIST com pares de chaves salvas no Cloud KMS. Isso facilita a integração dos recursos de assinatura em fluxos de trabalho atuais, garantindo que as assinaturas digitais recém-geradas sejam resistentes a ataques de futuros adversários incluídos com computadores quânticos. Fernick e Foster destacam que migrar para algoritmos de assinatura digital seguros para computação quântica é essencial para proteção contra falsificações e adulterações futuras, sendo fundamental para habilitar atualizações seguras de software em um mundo com computadores quânticos avançados.
Conclusão
Diante da iminente revolução da computação quântica, a adoção de criptografia pós-quântica não é mais uma opção, mas uma necessidade para garantir a segurança digital a longo prazo. O Google Cloud demonstra uma postura proativa ao implementar assinaturas digitais seguras quânticas e fortalecer sua estratégia de proteção de dados, alinhando-se aos padrões estabelecidos pelo NIST. Essas iniciativas não apenas mitigam riscos futuros, mas também estabelecem um novo paradigma para a segurança cibernética na era quântica, incentivando empresas e instituições a adotarem medidas preventivas agora para proteger seus ativos digitais no futuro.
Siga o Itshow no LinkedIn e assine a nossa News para ficar por dentro de todas as notícias do setor de TI e Telecom!
