Lançadas as últimas recomendações de algoritmos criptográficos da GlobalPlatform!

Com o rápido avanço da tecnologia de computação quântica, os sistemas criptográficos clássicos estão a enfrentar desafios de segurança sem precedentes. Em janeiro de 2025, a organização internacional de normas GlobalPlatform lançou oficialmente Recomendações de algoritmos criptográficos Versão 2.0.4A Watchdata é uma empresa de tecnologia de ponta, fornecendo orientação técnica autorizada para cartões inteligentes, elementos seguros (SE) e ambientes de execução fiáveis (TEE). Como uma empresa de tecnologia profundamente empenhada em soluções de segurança, a Watchdata acompanha constantemente as normas internacionais e integra os mais recentes resultados da investigação para oferecer aos nossos clientes soluções de migração pós-quântica com base científica. Este artigo fornece uma interpretação aprofundada do conteúdo principal das novas recomendações e discute as suas implicações significativas para as actualizações de segurança em todo o sector.

1. Gestão gradual dos algoritmos criptográficos clássicos

Para facilitar uma transição suave no sector, as novas recomendações classificam os algoritmos criptográficos em três níveis de recomendação:

- Depreciado

Algoritmos que já não cumprem os requisitos de segurança actuais e que devem ser imediatamente eliminados; os produtos que já se encontram no mercado requerem cuidados específicos.

- Legado  

Alguns algoritmos clássicos (por exemplo, RSA 2048) podem continuar a ser utilizados até 2030 devido à sua utilização generalizada e por razões de compatibilidade, mas devem ser actualizados para níveis de segurança mais elevados o mais rapidamente possível.

- Recomendado

Algoritmos que devem ser adoptados em qualquer nova norma, oferecendo maior segurança e adequados a todos os desenvolvimentos de novos produtos; estes algoritmos fornecem um nível de segurança de, pelo menos, 128 bits.

Esta estratégia de classificação não só assegura uma transição suave para os sistemas existentes, como também fornece um roteiro claro para futuras actualizações de segurança. As recomendações ilustram meticulosamente o nível de recomendação dos algoritmos criptográficos em vários aspectos - incluindo cifras de bloco, modos de funcionamento, encriptação autenticada com dados associados, funções de hash, funções MAC, mecanismos assimétricos e protocolos - orientando assim as empresas nos seus percursos de atualização. Por exemplo, algoritmos como o 3DES e o SHA-224 são classificados como obsoletos devido à segurança insuficiente, enquanto modos operacionais como o CBC, o CTR e o XTS (baseado no AES) são explicitamente recomendados. Em termos de algoritmos assimétricos, é necessária uma utilização híbrida de algoritmos clássicos e PQC; recomenda-se que o ECC utilize parâmetros de 256 bits ou mais, e o RSA deve ter comprimentos de chave de, pelo menos, 3000 bits para garantir a segurança global, embora o RSA 2048 ainda seja mantido como uma opção herdada.

É de salientar que, durante o processo de migração pós-quântica, uma abordagem conservadora sugere a duplicação dos comprimentos de chave para cifras simétricas e do comprimento de resumo para funções de hash (por exemplo, actualizando de AES-128 para AES-256 e de SHA-256 para SHA-512). No entanto, a maioria dos especialistas acredita que, embora o algoritmo de Grover possa teoricamente atacar cifras de bloco e funções de hash, oferece poucas vantagens significativas em aplicações práticas. Por conseguinte, os algoritmos simétricos seguros de 128 bits ainda podem ser utilizados, mas os avanços tecnológicos devem ser continuamente monitorizados.

2. Requisitos para os algoritmos de criptografia pós-quântica

O surgimento da computação quântica representa um desafio significativo para os algoritmos assimétricos clássicos, e as agências de segurança de todo o mundo salientaram a importância da criptografia pós-quântica (PQC). As novas recomendações indicam claramente que, ao adotar algoritmos PQC, devem ser utilizados parâmetros com, pelo menos, o nível 3 de segurança NIST (ou superior). Embora, em teoria, os Níveis 1 e 2 do NIST cumpram o requisito de segurança de 128 bits, a sua relativa imaturidade levou os especialistas a defender normas mais elevadas para garantir a segurança a longo prazo. Além disso, à medida que a tecnologia PQC amadurece gradualmente, as futuras revisões das recomendações podem ajustar os níveis de recomendação para os algoritmos PQC, mas, por agora, continua a ser imperativo um nível de segurança mais elevado.

3. Construção híbrida: Conseguir a transição e a atualização

Para garantir uma transição suave para a segurança quântica, as recomendações salientam a adoção de modos híbridos em mecanismos assimétricos - ou seja, a combinação de algoritmos clássicos com algoritmos PQC - para equilibrar as necessidades de segurança actuais com a resistência futura a ataques quânticos. Especificamente:

- Assinaturas híbridas  

Ao concatenar assinaturas digitais clássicas com assinaturas pós-quânticas e ao validá-las em conjunto, obtém-se uma segurança de camada dupla.

- Troca de chaves híbrida

Isto inclui dois modos:  

- CatKDF: Primeiro, os segredos partilhados de todas as partes são concatenados e, em seguida, é utilizada uma função de derivação de chaves (KDF) para gerar a chave final.  

- CasKDF: O KDF é executado em série, sendo o resultado da ronda anterior reinjectado no cálculo seguinte para gerar a chave final.

Esta estratégia híbrida tira partido da estabilidade das tecnologias maduras, lançando simultaneamente as bases para a eventual adoção plena de algoritmos resistentes ao quantum. As recomendações referem também que ainda não é claro se os modos híbridos podem ser uma recomendação a longo prazo.

4. Detalhes importantes: A segurança geral é determinada pelo elo mais fraco

As recomendações sublinham, em particular, que a força global de segurança de um esquema criptográfico é determinada pelo componente mais fraco entre as suas partes. Isto inclui:

- Alinhamento da cifra simétrica Funcionamento Modos 

Quando se utiliza um modo de funcionamento específico para cifras simétricas, os níveis de recomendação para todos os componentes devem ser consistentes; o nível de segurança global é determinado pelo componente com a classificação mais baixa.

- Alinhamento de combinações multi-primitivas 

Para os esquemas que utilizam múltiplas primitivas criptográficas (como os MAC), a segurança global é igualmente limitada pela primitiva mais fraca.

Este princípio serve para recordar aos programadores que a conceção de um esquema criptográfico seguro exige não só que se concentrem na segurança dos algoritmos individuais, mas também que assegurem uma coordenação e compatibilidade adequadas entre todos os componentes, para que um elo fraco não comprometa a proteção global.

Conclusão

As novas recomendações da GlobalPlatform fornecem uma base científica para a seleção de algoritmos criptográficos e traçam uma direção clara para a indústria à medida que esta enfrenta os desafios da era quântica. Através da gestão graduada de algoritmos criptográficos clássicos, da adoção de criptografia pós-quântica e da implementação de modos híbridos, estas diretrizes oferecem um suporte sólido para actualizações de segurança em cartões inteligentes, elementos seguros e ambientes de execução fiáveis. Acreditamos que só através da inovação e melhoria contínuas da tecnologia de segurança é que podemos manter-nos competitivos no domínio ferozmente disputado da segurança digital e construir uma defesa inexpugnável para todas as indústrias. Como pioneira no campo da segurança, a Watchdata continua empenhada em alavancar a previsão tecnológica e em fornecer valor ao cliente, ultrapassando continuamente os limites da inovação para fortalecer a segurança da informação na era digital.