O fim da criptografia RSA está próximo

Computadores quânticos em ação

Recentemente foi publicado por pesquisadores uma prova de conceito de fatoração de números utilizando um computador quântico [1]. Veja [2] para um texto mais leve. Resumidamente, o número 15 foi fatorado em seus fatores primos através de um computador quântico com um índice de acerto de 90%.

Qualquer sistema cuja segurança depende da impossibilidade ou dificuldade de fatorar o produto de dois números primos pode ser quebrado por um computador quântico, desde que este suporte o tamanho do número a ser fatorado. Como os métodos RSA e DSA (criptografia e assinatura, respectivamente) dependem diretamente disso, sua eficácia está com os dias contados.

Que computadores quânticos podem fatorar números facilmente já se sabe há um bom tempo, porém nunca foi possível demonstrar o fato. Agora que temos uma prova de conceito fica claro que não podemos mais depender disso para segurança de mensagens e dados.

Claro que ninguém utiliza chaves de 4 bits para RSA e DSA. Hoje recomenda-se chaves de no mínimo 2048 bits ou preferencialmente de 4096 bits. Mas se a lei de Moore se aplicar ao número de bits dos computadores quânticos, precisamos de apenas 15 anos para para irmos da fatoração de números de 4 bits para 4096 bits.

Há várias agências de segurança ao redor do mundo que têm interesse em quebrar este tipo de criptografia. Duvido que demore tanto.

Alguém pode afirmar que “não há porque se preocupar; simplesmente paramos de usar quando a tecnologia evoluir”. Por que devemos nos preocupar?

Enfim, as mensagens criptografadas podem ser interceptadas e armazenadas para posterior análise, quando a tecnologia permitir. Então sua privacidade pode estar segura agora, mas e em 15 anos?

Por isso agora mesmo precisamos uma tecnologia de criptografia e assinatura digital de chave pública para substituir RSA e DSA.

Hoje isso não é um problema muito sério para um escritor enviando versões para revisores através internet, pois após o lançamento do livro as versões de revisão não têm muita importância.

Enquanto o vazamento delas antes de ser lançado podem causar sérios impactos (como edições piratas lançadas antecipadamente se tornarem best-sellers, fazendo o autor e a editora oficial perderem mercado e retorno no seu investimento).

Então se o processo de escrita, revisão e lançamento for mais rápido que o tempo para que os computadores quânticos estejam suficientemente evoluídos, o vazamento das revisões devido a quebra da criptografia de mensagens armazenadas não teria um impacto considerável.

Porém segredos que não perdem valor com o passar do tempo, como segredos de estado e a formula do famoso refrigerante capitalista, não devem ser armazenados ou transmitidos com esse tipo de tecnologia.

Portanto cuidado com a segurança dos dados é importante e necessário.

Se tiver alguma dúvida ou algo a acrescentar, deixe um comentário.

Como brinde fica o vídeo sobre como funciona um computador quântico do canal Veritasium [3].

[1] PDF: Realization of a Scalable Shor Algorithm
[2] Link: Quantum Computer May Crack Public-Key Encryption
[3] Vídeo: How Does a Quantum Computer Work?

Deixe uma resposta