Google cria chave de segurança contra ataques quânticos
Implementação permitirá criação de chaves de segurança com resiliência quântica no FIDO2, versão de um padrão global para autenticação sem senha
sex, 18/08/2023 - 10:34
Processador quântico de alto desempenho do Google
Divulgação
Embora os computadores quânticos ainda estejam em desenvolvimento, pesquisadores do ramo da computação já estão trabalhando para proteger dados confidenciais das novas táticas de ataques cibernéticos. Na quarta-feira (15), o Google anunciou o lançamento do código de uma chave de segurança que usa criptografia projetada para suportar tentativas de descriptografia de computadores tradicionais e processadores quânticos também.
A empresa diz que sua implementação permitirá a criação de chaves de segurança com resiliência quântica no FIDO2, a segunda versão de um padrão global para autenticação sem senha. As chaves de segurança são pequenos dispositivos físicos que normalmente se conectam a um computador ou se comunicam sem fio quando colocados perto de um dispositivo. A proposta do Google foi co-desenvolvida com o Instituto Federal de Tecnologia de Zurique (ETH Zürich), na Suíça.
O código envolve um novo esquema de assinatura híbrida que combina o algoritmo ECC tradicional e o algoritmo Dilithium mais recente para combater ataques quânticos. As assinaturas ECC estão em uso há cerca de duas décadas. O dilithium, por sua vez, é um algoritmo “seguro quântico” que o Instituto Nacional de Padrões e Tecnologia dos Estados Unidos selecionou como parte de seus padrões potenciais para futuros sistemas criptográficos.
Os pesquisadores disseram que decidiram criar uma assinatura híbrida, pois a segurança do Dilithium “ainda não resistiu ao teste do tempo”. Testes feitos recentemente em algoritmos "seguros quânticos" provaram que eles estão expostos a certos tipos de ataques cibernéticos tradicionais.
Por exemplo, uma implementação específica do Crystals-Kyber é vulnerável a ataques de canal lateral, que usam informações vazadas por um sistema de computador para obter acesso não autorizado ou extrair dados confidenciais, descobriram os pesquisadores. De acordo com o Google, é especialmente importante usar um esquema de assinatura híbrida para chaves de segurança, pois a maioria delas não pode ser atualizada.