Inglês
Francês
Espanhol
Português
简体中文
09/19/2024Com o rápido desenvolvimento da tecnologia de computação quântica, o domínio da criptografia tradicional está a enfrentar desafios sem precedentes. Os algoritmos criptográficos de chave pública que outrora pensámos serem impenetráveis, como o RSA e o ECC, revelaram-se vulneráveis aos computadores quânticos. Consequentemente, a investigação de algoritmos criptográficos capazes de resistir a ataques quânticos (Criptografia Pós-Quantum, PQC) tornou-se crítica para as indústrias que exigem uma segurança extremamente elevada. Neste domínio, o algoritmo Kyber, que se destaca pela sua conceção baseada na teoria da rede, foi recomendado pelo National Institute of Standards and Technology (NIST) como um algoritmo KEM (Key Encapsulation Mechanism) pós-quântico eficaz, concebido para resistir a ataques de computadores quânticos.
O que é o concurso PQC do NIST?
O concurso Post-Quantum Cryptography (PQC), iniciado pelo National Institute of Standards and Technology (NIST), tem como objetivo identificar normas criptográficas que possam resistir a ataques de computação quântica no futuro. Este concurso teve início em 2016 e, após anos de avaliação, foram selecionados quatro algoritmos pelas suas capacidades de resistência quântica, garantindo que a segurança da informação continuará a ser eficaz na era quântica. Em 13 de agosto de 2024, o NIST anunciou três normas PQC, como se segue:
O projeto de norma para o quarto algoritmo, FALCON, deverá ser publicado até ao final de 2024 e receberá a aprovação final em 2025.
O que é o Algoritmo Kyber?
O Kyber é um algoritmo criptográfico pós-quântico baseado em treliça, utilizado principalmente para o Mecanismo de Encapsulamento de Chaves (KEM), que gera e troca chaves simétricas de forma segura. É adequado para cenários como o acordo de chaves em comunicações encriptadas, garantindo a segurança da transmissão de dados mesmo na presença de computadores quânticos.
Porque é que o Kyber é tão importante?
Os computadores quânticos possuem capacidades computacionais poderosas que podem quebrar rapidamente os algoritmos de encriptação assimétrica actuais, como o RSA, o ECDSA e o SM2. O Kyber, ao utilizar o complexo problema da Aprendizagem com Erros (LWE), proporciona uma proteção segura dos dados na era quântica e é atualmente o único algoritmo de encapsulamento de chaves normalizado.
Como é que o algoritmo Kyber funciona?
A Kyber baseia-se no problema da Aprendizagem Modular com Erros (MLWE), que implementa o encapsulamento de chaves. Isto permite que duas partes estabeleçam uma chave partilhada através de um canal público. A chave partilhada estabelecida de forma segura através da Kyber pode então ser combinada com algoritmos de encriptação simétrica para executar funções de encriptação e desencriptação em comunicações seguras.
Quais são as vantagens do algoritmo Kyber?
A Kyber garante a segurança dos dados mesmo na era da computação quântica.
Em comparação com outros algoritmos pós-quânticos, o Kyber tem um bom desempenho na geração de chaves,
encriptação e desencriptação, tornando-o adequado para aplicações práticas.
O Kyber foi normalizado pelo NIST e está a ser adotado a nível mundial.
Quais são os tamanhos dos parâmetros do algoritmo Kyber?
Em comparação com os algoritmos tradicionais de encriptação assimétrica, a Kyber utiliza parâmetros maiores. O algoritmo normalizado da Kyber tem três conjuntos de parâmetros: ML-KEM-512, ML-KEM-768 e ML-KEM-1024, correspondentes aos níveis de segurança 1, 3 e 5, respetivamente. Os tamanhos das chaves pública e privada e do texto cifrado para esses conjuntos de parâmetros são mostrados abaixo. Embora os tamanhos maiores dos parâmetros possam impor alguma carga ao sistema, eles fornecem as garantias de segurança necessárias na era da computação quântica.
A Kyber é um passo fundamental para a era pós-quântica. À medida que a tecnologia se torna normalizada e generalizada, a Kyber tornar-se-á um componente essencial da infraestrutura de segurança global no futuro.
A Watchdata, com três décadas de especialização em segurança de dados, fornece soluções de segurança abrangentes baseadas na nossa vasta experiência em algoritmos criptográficos, proteção de segurança digital e tecnologias de sistemas operativos de chips seguros. A nossa carteira de produtos engloba funções essenciais como autenticação, gestão de chaves, armazenamento seguro e encriptação de dados, respondendo plenamente aos requisitos de segurança em vários cenários, incluindo conetividade, pagamentos, identidades e infra-estruturas digitais. À medida que nos preparamos para o futuro, a nossa estratégia de conceção de produtos tem em conta os desafios de segurança colocados pela era da computação quântica. Estamos empenhados em fornecer suporte avançado a algoritmos de Criptografia Pós-Quantum para ajudar a construir um sistema robusto de proteção de segurança digital para os nossos clientes.