Inglês
Francês
Espanhol
Português
简体中文
02/21/2025Em 12 de novembro de 2024, o Instituto Nacional de Normas e Tecnologia (NIST) divulgou o projeto do NIST IR 8547, Transição para normas de criptografia pós-quântica. Este relatório descreve o roteiro para a transição para as normas de criptografia pós-quântica, suscitando uma atenção generalizada. Destaca-se uma alteração de terminologia aparentemente menor, mas significativa: a mudança de "Migração para criptografia pós-quântica" para "Transição para criptografia pós-quântica". Esta mudança de fraseado reflecte não só o conhecimento mais profundo do NIST sobre a evolução tecnológica, mas também a complexidade inerente e a natureza a longo prazo das transições criptográficas na prática.
Porque é que esta mudança de terminologia é importante?
A "migração" implica uma substituição completa dos algoritmos criptográficos clássicos por algoritmos pós-quânticos, sublinhando a urgência e a exaustividade. Em contrapartida, a adoção pelo NIST do termo "Transição" capta com mais precisão a complexidade da evolução criptográfica, sugerindo que as tecnologias antigas e as novas podem coexistir durante muito tempo, exigindo ajustamentos dinâmicos e graduais.
Da urgência à realidade: Uma estratégia de transição gradual
Em publicações e reuniões anteriores, o NIST salientou frequentemente o risco "Harvest Now, Decrypt Later", apelando à adoção precoce da criptografia pós-quântica. No entanto, neste relatório, o NIST definiu o processo de transição de forma mais flexível sob o termo "Transição". Com base no relatório, identificámos as três fases seguintes:
Curto prazo (2024-2029): Publicação de normas e aplicação antecipada
Durante esta fase, espera-se que o NIST publique orientações adaptadas a cenários de aplicação específicos, encorajando os primeiros utilizadores a tomarem medidas gradualmente.
Médio prazo (2030-2035): Desativação faseada de algoritmos clássicos
Até 2030, o NIST planeia classificar os algoritmos clássicos de chave pública com força de segurança de 112 bits como "obsoletos" e descontinuar totalmente a sua utilização até 2035.
Longo prazo (pós-2035): Adoção plena das normas de criptografia pós-quântica
A partir de 2035, os novos sistemas terão de utilizar exclusivamente algoritmos pós-quânticos, deixando de ser permitidos algoritmos clássicos para quaisquer novas tarefas de encriptação ou assinatura.
Principais considerações durante a transição
O relatório pormenoriza considerações específicas para vários cenários de aplicação, tais como assinatura de código, autenticação de utilizadores e máquinas, protocolos de segurança de rede e assinatura e encriptação de correio eletrónico e documentos. Enfatiza os requisitos exclusivos de cada aplicação e destaca que alguns sistemas podem precisar priorizar a migração para mitigar o risco de informações confidenciais de longo prazo serem comprometidas por computadores quânticos. Além disso, o NIST recomenda a adoção de calendários de transição flexíveis para equilibrar as necessidades de segurança com a complexidade técnica em diferentes aplicações.
Além disso, a transição para a criptografia pós-quântica pode inicialmente envolver esquemas híbridos, em que tanto os algoritmos pós-quânticos como os clássicos são utilizados simultaneamente para o estabelecimento de chaves ou assinaturas digitais. Estes esquemas garantem que, enquanto um algoritmo se mantiver seguro, o esquema global mantém a sua segurança. Em cenários em que os algoritmos clássicos ainda são necessários, os esquemas híbridos servem como um caminho de transição para a compatibilidade com a criptografia pós-quântica. O NIST deixa a decisão de adotar o estabelecimento de chaves híbridas ou assinaturas duplas para cenários de aplicação específicos, com base na sua tolerância aos custos de implementação, impactos no desempenho e complexidades de engenharia. Para ajudar as partes externas que desejem um mecanismo deste tipo, o NIST aceitará a utilização de um modo híbrido de estabelecimento de chaves e de assinaturas duplas na validação FIPS 140, quando devidamente combinados com um esquema aprovado pelo NIST.
Cronograma para a descontinuação e não permissão de algoritmos
O relatório clarifica ainda o calendário para a eliminação progressiva dos algoritmos clássicos, como se mostra a seguir:
Estes prazos indicam que o NIST pretende orientar as indústrias para uma transição suave para a criptografia pós-quântica.
Porque é que a mudança de "migração" para "transição" era inevitável
Esta mudança de terminologia reflecte um equilíbrio entre os desafios práticos da implementação e as diversas necessidades das partes interessadas:
Diferenças de maturidade tecnológica: Embora o NIST tenha anunciado o primeiro lote de normas criptográficas pós-quânticas, muitas tecnologias associadas, tais como módulos de segurança de hardware, bibliotecas criptográficas, normas de protocolo e infra-estruturas, ainda não estão totalmente maduras.
Diversidade de cenários de aplicação: Os diferentes sectores têm exigências e sensibilidades diferentes em relação à tecnologia criptográfica. Por exemplo, as instituições financeiras e as agências governamentais exigem uma elevada segurança dos dados e devem implementar a criptografia pós-quântica numa fase precoce, enquanto os sectores de baixo risco podem prolongar o seu período de transição para reduzir os custos.
Ampla participação em todo o sector: A atualização da tecnologia criptográfica não é apenas uma questão de normalização; requer a colaboração abrangente de fornecedores de software e hardware, programadores e entidades operacionais para implementar gradualmente esta atualização tecnológica maciça a nível mundial.
Conclusão
A mudança de "Migração" para "Transição" na terminologia do NIST não só reflecte as necessidades práticas da evolução tecnológica, como também marca um passo significativo no desenvolvimento de estratégias criptográficas pós-quânticas. As indústrias devem acompanhar de perto as actualizações do NIST e desenvolver proactivamente planos de transição adaptados para melhorar a segurança dos seus dados antes da chegada da era quântica.
Como especialistas em segurança de dados, a Watchdata está empenhada em responder a esta tendência, planeando e implementando antecipadamente e fornecendo continuamente aos nossos clientes soluções criptográficas pós-quânticas orientadas para o futuro para ajudar a construir uma estrutura de segurança digital robusta.