Notícias

Início - Notícias - Interpretação do algoritmo HQC na criptografia pós-quântica

Interpretação do algoritmo HQC na criptografia pós-quântica

05/12/2025

Em 11 de março de 2025, o National Institute of Standards and Technology (NIST) publicou o Relatório de estado da quarta ronda do processo de normalização de criptografia pós-quântica do NIST (NIST IR 8545). Este relatório anunciou a seleção do algoritmo HQC como uma nova norma de criptografia pós-quântica. O algoritmo HQC é um mecanismo de encapsulamento de chaves assimétricas (KEM) baseado na teoria da codificação. Anteriormente, em 13 de agosto de 2024, o NIST já tinha publicado a norma FIPS 203 para o KEM pós-quântico baseado na teoria da rede. Ao contrário do FIPS 203, o algoritmo HQC não se baseia na teoria da rede, mas num problema difícil diferente. Como KEM, o algoritmo HQC serve tanto de complemento como de alternativa ao FIPS 203, resolvendo efetivamente as potenciais vulnerabilidades do FIPS 203.


Criptografia de chave pública baseada na teoria da codificação

A teoria da codificação é um domínio dedicado à investigação de métodos eficientes de transmissão e armazenamento de informação digital. O seu principal objetivo é conceber códigos eficientes, fiáveis e com correção de erros para garantir a recuperação exacta dos dados originais durante a transmissão ou o armazenamento. Os esquemas de chave pública baseados na teoria da codificação remontam à década de 1970, com a cifra McEliece proposta por Robert McEliece. A confiança na cifra McEliece resulta de um facto simples mas poderoso: nenhum algoritmo de ataque eficaz foi capaz de a quebrar ao longo de mais de 50 anos. Este registo histórico solidifica ainda mais a importância da criptografia baseada em código na era pós-quântica.


Princípios do Algoritmo HQC

HQC significa Hamming Quasi-Cyclic, indicando a sua utilização de códigos baseados na distância de Hamming - especificamente, uma combinação de códigos Reed-Solomon truncados e códigos Reed-Muller repetidos. Embora os problemas difíceis subjacentes sejam diferentes dos utilizados no FIPS 203, existem semelhanças na abordagem algorítmica.

  1. Utilização do ruído: Ambos os algoritmos utilizam ruído. Durante a fase de encriptação, é gerado um ruído aleatório que é misturado na codificação da mensagem utilizando a chave pública para produzir o texto cifrado. Durante a etapa de descodificação, a chave privada e o algoritmo de descodificação restauram a mensagem.
  2. Transformação FO: Ambos os algoritmos utilizam a transformação Fujisaki-Okamoto (FO) para converter um mecanismo seguro de encriptação de chave pública (PKE) IND-CPA num mecanismo seguro de encapsulamento de chaves (KEM) IND-CCA2.


Vantagens e Desvantagens do Algoritmo HQC

De acordo com o relatório do NIST, o algoritmo HQC oferece as seguintes vantagens

  1. Rfiável Segurança: O HQC é considerado mais fiável devido à sua menor taxa de falhas de descodificação (DFR). O NIST confia mais na segurança do HQC do que no BIKE, que requer modificações para atingir níveis semelhantes de DFR.
  2. Desempenho superior: A HQC supera significativamente as cifras BIKE e McEliece nas velocidades de geração de chaves e descodificação. A BIKE é 6-10 vezes mais lenta do que a HQC na geração de chaves e 5-7 vezes mais lenta do que a HQC na descapsulação. A geração de chaves no McEliece é uma exceção, sendo três ordens de grandeza mais dispendiosa do que a do HQC.
  3. Chaves de desencriptação compactas: Esta funcionalidade é particularmente vantajosa para ambientes com recursos limitados, como os dispositivos IoT.

Tabela 1 Desempenhos do BIKE/HQC/McEliece em milhares de ciclos em x86_64

No entanto, o algoritmo HQC também tem alguns inconvenientes:

  1. Chave grande e tamanho do texto cifrado: Comparado com o BIKE, o tamanho das chaves de encapsulamento do HQC é maior, o que pode aumentar a sobrecarga de comunicação. As chaves de encapsulamento do HQC são cerca de 41-47 % maiores do que as do BIKE. Os textos cifrados do HQC são cerca de três vezes maiores do que os do BIKE.
  2. Sensibilidade da rede: Em geral, quando as condições da rede (por exemplo, taxas de transmissão e perda de pacotes) são ignoradas ou suficientemente boas, o HQC resulta em apertos de mão mais rápidos. Em contrapartida, quando as condições da rede são suficientemente más, o BIKE tem um desempenho superior ao HQC

Tabela 2 Tamanhos da chave BIKE/HQC/McEliece e do texto cifrado em bytes


Cenários de aplicação do algoritmo HQC

Como mecanismo de encapsulamento de chaves, o HQC é adequado para estabelecer segredos partilhados em canais inseguros, com aplicações na encriptação de correio eletrónico, protocolos de rede, dispositivos IoT e sistemas de pagamento online. As suas caraterísticas de segurança robustas tornam-no um candidato promissor para futuras normas criptográficas em várias indústrias.

Como especialista em segurança de dados com 30 anos de vasta experiência na indústria, a Watchdata concentra-se em tecnologias essenciais, incluindo algoritmos criptográficos, proteção de segurança digital e sistemas operativos de chips seguros. Monitorizando continuamente as actualizações da norma NIST, estamos particularmente concentrados no progresso de ponta dos algoritmos pós-quânticos, posicionando-nos ativamente para a evolução tecnológica. Dedicamo-nos a fornecer aos clientes soluções de segurança digital abrangentes e poderosas, utilizando a tecnologia para potenciar o desenvolvimento constante da indústria.