Recentemente, o Centro Nacional de Segurança Cibernética (NCCoE) do NIST divulgou uma ficha técnica do projeto de migração para criptografia pós-quântica. O documento descreve brevemente o histórico, os objetivos, os desafios, os benefícios e o fluxo de trabalho do Projeto de Migração para a Criptografia Pós-Quantum, e o NCCoE lista os 28 fornecedores de tecnologia mais recentes participantes do projeto.
Fundado em 2012, o NCCoE é um centro colaborativo onde organizações industriais, agências governamentais e instituições acadêmicas trabalham juntas para enfrentar os desafios de segurança cibernética mais urgentes das empresas. Crie soluções práticas de segurança cibernética para desafios tecnológicos específicos da indústria e amplos setores por meio da colaboração entre agências governamentais e o setor privado.
Em agosto de 2021, o NCCoE lançou oficialmente o projeto de migração PQC. O projeto visa fornecer suporte à plataforma de segurança e demonstrações para que as agências governamentais dos EUA entendam como migrar para a criptografia resistente a quantum, de modo a garantir que os EUA possam migrar com segurança e tranquilidade todo o sistema para o novo mecanismo de criptografia antes de 2035.
Para este fim, a NCCoE está formando uma aliança cooperativa. Ainda ontem, o provedor americano de soluções de criptografia SafeLogic anunciou que se juntou recentemente ao NCCoE. Atualmente, o número de participantes do NCCoE é 28. Esses participantes promoverão conjuntamente o projeto de migração de criptografia pós-quântica do NCCoE.
-
Amazon Web Services, Inc.
-
Cisco Sistemas, Inc.
-
Agência de Segurança Cibernética e Infraestrutura
-
Cloudflare, Inc.
-
Cripto4A Technologies, Inc.
-
Segurança CryptoNext
-
Tecnologias Dell
-
DigiCert
-
Confiar
-
IBM
-
Corporação de Segurança da Informação
-
InfoSec Global
-
Corporação ISARA
-
Banco JPMorgan Chase, NA
-
Fator chave
-
Microsoft
-
Agência de Segurança Nacional (NSA)
-
PQShield
-
SafeLogic, Inc.
-
Samsung SDS Co., Ltd.
-
SandboxAQ
-
SSH Comunicações Segurança Corp
-
Thales DIS CPL EUA, Inc.
-
Tecnologias cibernéticas confiáveis da Thales
-
Útimaco
-
Verizon
-
VMware, Inc.
-
loboSSL
Atualmente, os Estados Unidos, a União Europeia, o Japão e outros países e organizações realizaram pesquisas sobre a tecnologia de criptografia PQC. Por exemplo, em 2015, a Agência de Segurança Nacional dos EUA (NSA) anunciou a transição do atual algoritmo de chave pública para o sistema de algoritmo PQC. Em 2016, o NIST lançou o projeto PQC para coletar algoritmos e protocolos padrão PQC de todo o mundo.
Em 2015, a União Europeia lançou o projeto de aplicação do algoritmo PQC SAFECRYPTO. Com a ajuda de muitas empresas, universidades e instituições de investigação europeias, o projecto PQCRYPTO e o projecto PROMETHEUS foram lançados sucessivamente, e o projecto PQCRYPTO foi incluído no plano Horizonte 2020 da União Europeia e está empenhado em criar uma nova geração de seguros e soluções práticas de PQC. A Agência de Ciência e Tecnologia do Japão também lançou o projeto CREST, que visa estudar a teoria da modelagem matemática da tecnologia de algoritmo PQC.
Atualmente, o trabalho de padronização do PQC liderado pelo NIST dos EUA ocupa uma posição de liderança global. O NIST lançou recentemente projetos de padrões para três dos quatro algoritmos selecionados em 2022: CRYSTALS–KYBER, CRYSTALS–Dilithium e SPHINCS+, e um projeto de padrão para o quarto algoritmo, FALCON, será lançado em cerca de um ano. Ao mesmo tempo, o governo dos EUA está a considerar substituir o atual sistema de algoritmo de chave pública pelo algoritmo de chave pública PQC padronizado porque este último não consegue resistir a possíveis ataques de computação quântica.
A migração de algoritmos de chave pública baseados em PQC é um enorme trabalho de migração, e o processo de migração leva cerca de 10 a 15 anos. Portanto, somente se o algoritmo PQC for padronizado e implementado o mais rápido possível poderemos estar preparados para ataques de computação quântica.
Link de referência:
https://www.nccoe.nist.gov/crypto-agility-considerations-migrating-post-quantum-cryptographic-algorithms