A Cloudflare acelera a transição para a proteção pós-quântica da internet até 2029.

Cloudflare e a migração para a criptografia pós-quântica

A Cloudflare anunciou que pretende passar totalmente para a criptografia pós-quântica, incluindo a autenticação, até 2029. A empresa quer que a Internet seja, por defeito, privada e segura. Em 2014, começou a disponibilizar certificados SSL universais gratuitos; em 2019, iniciou a preparação para a migração pós-quântica; e, em 2022, ativou a encriptação pós-quântica para todos os sites e APIs, para travar ataques do tipo “recolher agora/decifrar mais tarde”. Hoje, mais de 65% do tráfego de utilizadores que passa pela Cloudflare já está encriptado com métodos pós-quânticos, mas o trabalho só ficará concluído quando a autenticação também for atualizada.

Na semana passada, a Google anunciou uma melhoria relevante num algoritmo quântico destinado a quebrar a criptografia de curvas elípticas, amplamente utilizada para proteger dados na Internet. Embora o algoritmo em si não tenha sido divulgado, a Google apresentou a respetiva prova. No mesmo dia, a startup Oratomic publicou uma estimativa dos recursos necessários para quebrar RSA-2048 e P-256. No caso de P-256, são precisos apenas 10 000 qubits. Estes avanços levaram a Google a acelerar a sua migração pós-quântica para 2029.

Q-Day é o momento em que computadores quânticos suficientemente potentes conseguirão quebrar a criptografia-chave que protege dados e acessos. Embora esses computadores ainda não existam, muitos laboratórios em todo o mundo estão a trabalhar para os criar. O progresso nesta área tornou-se cada vez menos público, o que aumenta a incerteza.

Para quebrar criptografia com um computador quântico, é necessário avançar em três frentes: hardware quântico, correção de erros e software quântico. Assim, a Oratomic mostrou que, no caso dos átomos neutros, bastam 3-4 qubits físicos para cada qubit lógico, o que reduz de forma significativa os requisitos de recursos.

Historicamente, a atenção centrou-se na encriptação pós-quântica para impedir ataques do tipo “recolher agora/decifrar mais tarde”. Porém, à medida que o Q-Day se aproxima, a prioridade desloca-se para a autenticação, porque a sua quebra pode ter consequências catastróficas. Por exemplo, atacantes podem usar chaves quânticas para forjar acessos ou comprometer sistemas.

A Cloudflare já disponibiliza encriptação pós-quântica para a maioria dos seus produtos e está a trabalhar na atualização dos restantes. A empresa recomenda que as organizações tornem o suporte à criptografia pós-quântica um requisito obrigatório nas aquisições, e que os governos fixem prazos claros para a migração.

A empresa planeia concluir a transição para a segurança pós-quântica até 2029, incluindo a autenticação. Estas atualizações serão gratuitas para todos os clientes.