A Microsoft antecipou o calendário da sua estratégia de segurança pós-quântica e quer migrar os principais produtos e serviços para criptografia resistente a computadores quânticos até 2029
|
A Microsoft anunciou que vai acelerar a implementação da sua estratégia de segurança pós-quântica e defende que os avanços na área estão a reduzir o tempo disponível para substituir os atuais algoritmos de encriptação por alternativas resistentes a futuras capacidades de processamento. Embora os computadores quânticos atuais ainda não consigam quebrar os mecanismos de encriptação modernos, a empresa alerta para o risco dos chamados ataques “harvest now, decrypt later”. Nesta abordagem, os atacantes recolhem atualmente informação encriptada para a descodificarem no futuro, quando existirem computadores quânticos com capacidade para quebrar os algoritmos atualmente utilizados. Perante este cenário, a Microsoft pretende concluir a migração dos seus produtos e serviços críticos para criptografia pós-quântica até 2029, no âmbito do programa Microsoft Quantum Safe Program, integrando igualmente estes requisitos na iniciativa Secure Future Initiative. Segundo a empresa, durante vários anos a preparação para a criptografia pós-quântica foi encarada como um desafio distante. No entanto, considera agora que “os avanços na investigação e no desenvolvimento da computação quântica alteraram o horizonte de risco” e que “os computadores quânticos com capacidade para comprometer a criptografia podem vir a surgir mais cedo do que o esperado”, razão pela qual as organizações devem iniciar desde já a preparação. A estratégia da Microsoft passa por três áreas prioritárias. A primeira consiste na modernização da criptografia das redes através da adoção de protocolos como o TLS 1.3, preparados para futuros mecanismos híbridos e pós-quânticos de troca de chaves. Já a segunda aposta na chamada crypto-agility que permite substituir algoritmos criptográficos sem necessidade de redesenhar aplicações. Por fim, a empresa pretende modernizar as cadeias de confiança utilizadas na assinatura de código, emissão de certificados, atualizações de software e proteção de chaves suportadas por hardware. A Microsoft defende que a transição para a criptografia pós-quântica deve começar antes mesmo da adoção dos novos algoritmos, através da modernização das infraestruturas existentes, de forma a facilitar futuras migrações. Nos últimos anos, empresas como Apple, Google e Signal também iniciaram a integração de mecanismos de criptografia pós-quântica, com o objetivo de antecipar os riscos associados à evolução da computação quântica e proteger informação que pode manter-se sensível durante vários anos. |