A Cloudflare acelera a transição para proteção pós-quântica da internet até 2029.

A Cloudflare quer avançar para a criptografia pós-quântica completa, incluindo a autenticação

A Cloudflare pretende atingir proteção pós-quântica total, incluindo a autenticação, até 2029. A empresa procura tornar a internet privada e segura por defeito. Em 2014, começou a disponibilizar certificados SSL universais gratuitos; em 2019, iniciou os preparativos para a migração pós-quântica; e, em 2022, passou a ativar encriptação pós-quântica para todos os sites e APIs, de forma a travar ataques do tipo "recolhe agora/descifra depois". Atualmente, mais de 65% do tráfego de pessoas através da Cloudflare já está encriptado com métodos pós-quânticos, mas o trabalho só ficará concluído quando a autenticação também for atualizada.

Na semana passada, a Google anunciou uma melhoria significativa num algoritmo quântico destinado a quebrar criptografia de curvas elípticas, amplamente utilizada para proteger dados na internet. Embora o algoritmo em si não tenha sido divulgado, a Google apresentou a respetiva prova. No mesmo dia, a startup Oratomic publicou uma estimativa dos recursos necessários para quebrar RSA-2048 e P-256. No caso de P-256, são necessários apenas 10 000 qubits. Estes avanços levaram a Google a acelerar a sua migração pós-quântica para 2029.

O Q-Day é o dia em que computadores quânticos suficientemente potentes conseguirão quebrar a criptografia essencial que protege dados e acessos. Embora esses computadores ainda não existam atualmente, muitos laboratórios em todo o mundo trabalham na sua construção. O progresso nesta área tem-se tornado cada vez menos público, o que aumenta a incerteza.

Para quebrar criptografia com um computador quântico, é necessário progresso em três frentes: hardware quântico, correção de erros e software quântico. A Oratomic demonstrou, por exemplo, que, no caso dos átomos neutros, bastam 3-4 qubits físicos por cada qubit lógico, o que reduz de forma substancial as exigências de recursos.

Historicamente, a atenção concentrou-se na encriptação pós-quântica para evitar ataques do tipo "recolhe agora/descifra depois". No entanto, à medida que o Q-Day se aproxima, a prioridade desloca-se para a autenticação, uma vez que a sua quebra pode ter consequências catastróficas. Por exemplo, agentes maliciosos podem usar chaves quânticas para falsificar acessos ou comprometer sistemas.

A Cloudflare já disponibiliza encriptação pós-quântica para a maioria dos seus produtos e está a trabalhar na atualização dos restantes. A empresa recomenda que as organizações tornem o suporte à criptografia pós-quântica um requisito obrigatório nas compras e que os governos definam prazos claros para a migração.

A empresa planeia concluir a transição para a segurança pós-quântica até 2029, incluindo a autenticação. Estas atualizações serão gratuitas para todos os clientes.