Por Janet Jones, Microsoft com Judith Furlong, Dell Technologies; Brian Rosenberg, Raytheon Technologies; Souheil Moghnie, NortonLifeLock; Mathew Lyon, Dell Technologies; Steve Lipner, SAFECode

Em nosso post inicial no blog,discutimos o impacto da computação quântica na criptografia moderna e a importância de tomar medidas imediatas para se preparar para a migração para a Criptografia Pós-Quântica (PQC). As migrações do setor para novos algoritmos criptográficos levam tempo e devem ser cuidadosamente orquestradas para minimizar as interrupções do ecossistema e o impacto adverso na segurança. Com a disponibilidade potencial da computação quântica, uma ameaça significativa à criptografia moderna será criada. A migração e adoção de novas grandes inovações tecnológicas, como o PQC, geralmente seguem fases semelhantes de alto nível. Neste post, delinearemos as fases de alto nível para a adoção da criptografia pós-quântica e identificaremos atividades imediatas e de curto prazo para apoiar a transição ordenada para criptografia com segurança quântica.

Quais são as fases de alto nível para a transição do PQC?

Começo

  • Desenvolvimento de algoritmos resistentes a quantum
  • Padronização de algoritmos PQC e protocolos associados

Aplicação

  • Projeto e desenvolvimento de novos códigos e sistemas
  • Implementações e Testes Piloto
  • Implementações de produção (compatibilidade existente/nova e atrasada)
  • Migração de Produção
  • Descomissionamento de algoritmos antigos/vulneráveis e protocolos associados

A transição do PQC começou com pesquisa e desenvolvimento (P&D) de algoritmos resistentes a quantum. Pouco depois do início da P&D para criptografia pós-quântica, as discussões de padronização seguiram em paralelo. O Instituto Nacional de Padrões e Tecnologia (NIST) vem liderando um esforço para avaliar e padronizar algoritmos criptográficos de chave pública resistentes a quantum. Implementações piloto e testes de algoritmos candidatos à padronização estão em andamento. O projeto Open Quantum Safe (OQS) é um grande recurso para ajudar na prototipagem de software da criptografia resistente a quantum. Esta é uma fase crítica para ajudar a determinar áreas potenciais de preocupação, planejar implementações de produção e entender o impacto do ecossistema.

As fases de Implementação de Produção, Migração de Produção e Descomissionamento começarão à medida que os algoritmos recomendados forem selecionados e mais informações sobre implementações piloto e testes forem documentadas. As implementações e migrações de produção devem ser cuidadosamente projetadas e orquestradas, levando em consideração potenciais problemas de compatibilidade retrógrada. A modelagem de ameaças é recomendada antes de qualquer implementação ou migração para entender os riscos e as proteções subsequentes necessárias para proteger o ecossistema. A criptografia descomissionamento que não é resistente a quantum não deve ser negligenciada, pois tal criptografia expõe sistemas legados a vulnerabilidades que podem ser exploradas uma vez que computadores quânticos criptograficamente relevantes estejam disponíveis.

Quais atividades imediatas e de curto prazo são necessárias para apoiar a transição do PQC?

Para se preparar para a próxima transição pós-criptografia quântica, o SAFECode recomenda as seguintes etapas:

  • Realize o inventário onde seu produto/código use criptografia.
  • Implementar agilidade cripto – minimizando o churn de código necessário quando a criptografia muda.
  • Comece a pilotar o uso dos algoritmos de segurança quântica do candidato em seus produtos ou serviços que usam criptografia.
  • Esteja preparado para usar diferentes algoritmos de chave pública para criptografia, troca de chaves e assinaturas.
  • Teste suas aplicações para o impacto de tamanhos de teclas muito grandes, cifras e assinaturas.
  • A padronização é um item de tempo de chumbo muito longo na transição para criptografia com segurança quântica. Portanto, se você está ativo em órgãos de padrões que trabalham em padrões que usam criptografia de chave pública, defenda a experimentação e adaptação aos algoritmos pós-quânticos agora.

Próximos passos e conclusão

Os membros do SAFECode estão procedendo com as atividades listadas acima, e sua experiência deixou claro que a transição do PQC envolverá tempo e esforço significativos. Embora o momento exato do advento dos computadores quânticos que representarão uma ameaça à criptografia de chave pública ainda seja incerto, é claro que não queremos ser colocados na posição de usar algoritmos de criptografia vulneráveis para proteger nossas informações. Ações imediatas devem ser tomadas, pois os adversários podem gravar dados criptografados agora e explorá-los mais tarde, uma vez que um computador quântico esteja disponível. Assim, nos comprometemos a estar preparados ao invés de sermos surpreendidos.

Futuros blogs desta série discutirão nossa experiência em iniciar e executar as atividades que levarão à nossa transição bem-sucedida para o PQC.


Artigo Original