Em resumo
- A Cloudflare pretende tornar a sua plataforma totalmente segura contra o pós-quantum até 2029.
- A nova investigação em matéria quântica está a encurtar os prazos de segurança em toda a indústria tecnológica.
- A mesma matemática criptográfica protege a autenticação na Internet e as assinaturas do Bitcoin.
A Cloudflare diz que planeia tornar toda a sua plataforma resistente a ataques de computação quântica até 2029, acelerando os esforços para substituir a criptografia da Internet que, no futuro, máquinas quânticas suficientemente poderosas poderiam eventualmente conseguir quebrar.
Num post no blogue na terça-feira, a empresa de infraestruturas para a web disse que está a dar prioridade à autenticação pós-quantum, alertando que chaves de autenticação comprometidas poderiam permitir aos atacantes se fazerem passar por servidores, aceder a sistemas ou distribuir atualizações maliciosas.
“A migração para a autenticação pós-quantum é mais complexa do que a transição para a encriptação porque envolve mais etapas”, disse Sharon Goldberg, diretora sénior de gestão de produto na Cloudflare, ao Decrypt. “Com as atualizações de encriptação pós-quantum para o TLS, basta atualizar o cliente TLS e o servidor TLS.”
A Transport Layer Security, ou TLS, é o protocolo criptográfico que protege as ligações à Internet entre clientes e servidores, salvaguardando os dados trocados por websites, aplicações e serviços online.
O calendário da Cloudflare reflete a crescente preocupação com o “Q-Day”, o dia teórico mas cada vez mais plausível em que um computador quântico prático entra em funcionamento. Embora os especialistas colocassem o Q-Day há décadas no futuro, novas investigações, incluindo da IBM e da Google, aproximam a data de 2032.
“A nossa decisão de acelerar a nossa roadmap pós-quantum—especialmente a autenticação—foi desencadeada por avanços recentes na computação quântica, juntamente com o facto de a Google estar agora também a apontar 2029 para uma implementação completa da autenticação pós-quantum”, disse Goldberg.
O anúncio da Cloudflare ecoou uma declaração do mês passado da Google, que disse que planeia ser resistente ao quântico até 2029, algo que a empresa disse ter ajudado a despoletar o calendário acelerado.
“Tudo isto sugere que o Q-Day poderá chegar mais cedo do que o esperado”, avisou Goldberg, “e que, após o Q-Day, um adversário equipado com um computador quântico poderia entrar em qualquer sistema que não esteja protegido com autenticação pós-quantum”.
A Cloudflare junta-se a uma lista crescente de empresas e programadores que soam o alarme de que a computação quântica está a avançar num ritmo em que poderá tornar-se um risco de cibersegurança, e o problema vai além dos websites.
O Bitcoin depende de assinaturas digitais em curvas elípticas para provar a propriedade das moedas e autorizar transações. Especialistas, incluindo o cofundador da Ethereum Vitalik Buterin, o cofundador da Solana Anatoly Yakovenko e o fundador da Cardano Charles Hoskinson, alertaram que um computador quântico suficientemente poderoso a executar o algoritmo de Shor poderia teoricamente derivar uma chave privada a partir de uma chave pública, e que é necessária uma transição para algoritmos pós-quantum antes de acontecer o Q-Day.
Em março, investigadores da Caltech e da Oratomic publicaram um estudo que sugere que quebrar a criptografia usada pelo Bitcoin seria feito com apenas 10,000 qubits com um computador quântico de átomos neutros. Os especialistas dizem, no entanto, que atingir a marca dos 10,000 é mais fácil dizer do que fazer.
“Ter apenas 10,000 qubits físicos é algo que poderia acontecer no espaço de um ano”, disse anteriormente ao Decrypt o cofundador e CEO da Oratomic Dolev Bluvstein. “Mas esse realmente não é o objetivo no qual as pessoas se estão a focar. Não é como quando se desenha um computador: só se colocam os transístores no chip, se lavam as mãos e se diz ‘está feito’. É uma tarefa altamente não trivial, extremamente complexa, para de facto ir e construir um destes.”
Esses desenvolvimentos levaram as empresas a acelerar os respetivos calendários de migração.
A Cloudflare disse que mitigou grande parte desse risco ao disponibilizar encriptação pós-quantum na maioria dos seus produtos a partir de 2022.
“Embora estejamos orgulhosos de que mais de 65% do tráfego humano para a Cloudflare seja encriptado com pós-quantum e de que a maioria dos nossos produtos também suporte encriptação pós-quantum”, disse Goldberg, “o nosso trabalho não está concluído enquanto não tivermos também implementado autenticação pós-quantum.”
A Cloudflare disse que os seus planos incluem lançar autenticação pós-quantum para ligações de origem em meados de 2026, expandi-la para ligações de visitantes em meados de 2027, estender o suporte pela sua plataforma de redes empresariais até ao início de 2028 e, depois, concluir finalmente a implementação em todos os seus serviços até 2029.
“A complexidade da atualização significa que temos de começar agora”, disse Goldberg. “Outras organizações também devem começar a agir com um sentido de urgência, para não ficarem sem tempo para implementar uma atualização segura e suave à medida que o Q-Day se aproxima.”
Isenção de responsabilidade: As informações contidas nesta página podem ser provenientes de terceiros e não representam os pontos de vista ou opiniões da Gate. O conteúdo apresentado nesta página é apenas para referência e não constitui qualquer aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou o carácter exaustivo das informações e não poderá ser responsabilizada por quaisquer perdas resultantes da utilização destas informações. Os investimentos em ativos virtuais implicam riscos elevados e estão sujeitos a uma volatilidade de preços significativa. Pode perder todo o seu capital investido. Compreenda plenamente os riscos relevantes e tome decisões prudentes com base na sua própria situação financeira e tolerância ao risco. Para mais informações, consulte a
Isenção de responsabilidade.
