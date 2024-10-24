Felizmente, osalgoritmos de criptografia pós-quântica (PQC), capazes de proteger os sistemas e dados atuais, foram padronizados. O Instituto Nacional de Padrões e Tecnologia dos EUA (NIST) lançou recentemente o primeiro conjunto de três normas:

ML-KEM: um mecanismo de encapsulamento de chave selecionado para criptografia geral, como para acessar sites seguros

ML-DSA: um algoritmo baseado em rede escolhido para protocolos de assinatura digital de uso geral

SLH-DSA: um esquema de assinatura digital baseado em hash sem estado

Dois dos padrões (ML-KEM e ML-DSA) foram desenvolvidos pela IBM com colaboradores externos, e o terceiro (SLH-DSA) foi codesenvolvido por um cientista que desde então ingressou na IBM.

Esses algoritmos serão adotados por governos e setores em todo o mundo como parte de protocolos de segurança, como "Transport Layer Security" (TLS) e muitos outros.

A boa notícia é que esses algoritmos estão à nossa disposição para proteger contra o risco quântico. A má notícia é que as empresas devem migrar seu patrimônio para adotar esses novos padrões PQC.

Programas anteriores de migração de algoritmos de criptografia levaram anos para serem concluídos. Pergunte a si mesmo, como organização: quanto tempo durou seu programa de migração de SHA1 para SHA2? E quanto à sua programa de atualização de infraestrutura de chave pública (PKI), em que você aumentou o tamanho da chave da cadeia de confiança de PKI de 1024 bits para chaves de 2048 bits, ou chaves de 3072 bits ou 4096 bits? Quanto tempo tudo isso levou para ser implementado em seu ambiente corporativo complexo? Vários anos?

O impacto da computação quântica e da implementação dos padrões PQC é vasto, abrangendo uma parte abrangente da sua organização. O risco da computação quântica afeta muitos mais sistemas, ferramentas e serviços de segurança, aplicações e infraestrutura de rede. Sua organização precisa fazer a transição imediata para os padrões PQC para proteger seus ativos e dados.