Embora os computadores quânticos ainda estejam em desenvolvimento, pesquisadores do ramo da computação já estão trabalhando para proteger dados confidenciais das novas táticas de ataques cibernéticos. Na quarta-feira (15), o Google anunciou o lançamento do código de uma chave de segurança que usa criptografia projetada para suportar tentativas de descriptografia de computadores tradicionais e processadores quânticos também.
A empresa diz que sua implementação permitirá a criação de chaves de segurança com resiliência quântica no FIDO2, a segunda versão de um padrão global para autenticação sem senha. As chaves de segurança são pequenos dispositivos físicos que normalmente se conectam a um computador ou se comunicam sem fio quando colocados perto de um dispositivo. A proposta do Google foi co-desenvolvida com o Instituto Federal de Tecnologia de Zurique (ETH Zürich), na Suíça.
##RECOMENDA##O código envolve um novo esquema de assinatura híbrida que combina o algoritmo ECC tradicional e o algoritmo Dilithium mais recente para combater ataques quânticos. As assinaturas ECC estão em uso há cerca de duas décadas. O dilithium, por sua vez, é um algoritmo “seguro quântico” que o Instituto Nacional de Padrões e Tecnologia dos Estados Unidos selecionou como parte de seus padrões potenciais para futuros sistemas criptográficos.
Os pesquisadores disseram que decidiram criar uma assinatura híbrida, pois a segurança do Dilithium “ainda não resistiu ao teste do tempo”. Testes feitos recentemente em algoritmos "seguros quânticos" provaram que eles estão expostos a certos tipos de ataques cibernéticos tradicionais.
Por exemplo, uma implementação específica do Crystals-Kyber é vulnerável a ataques de canal lateral, que usam informações vazadas por um sistema de computador para obter acesso não autorizado ou extrair dados confidenciais, descobriram os pesquisadores. De acordo com o Google, é especialmente importante usar um esquema de assinatura híbrida para chaves de segurança, pois a maioria delas não pode ser atualizada.