Computerele cuantice amenință securitatea datelor: România trebuie să se pregătească pentru era post-criptare
Întrebarea nu este dacă vom intra în era post-criptare, ci dacă suntem pregătiți. Răspunsul, la nivel global, este unul amestecat. În timp ce standardele există și proiectele-pilot se înmulțesc, tranziția reală se dovedește dificilă și costisitoare. Provocarea majoră nu constă doar în crearea unor algoritmi noi, ci și în adaptarea infrastructurii digitale construite în jurul unor tehnologii mai vechi.
De ce computerele cuantice reprezintă o amenințare
Principalul motiv de îngrijorare este vulnerabilitatea sistemelor actuale de criptografie cu cheie publică, cum ar fi RSA și criptografia pe curbe eliptice, în fața puterii de calcul a unui computer cuantic. Algoritmul Shor, specific computerele cuantice, ar putea sparge multe dintre aceste sisteme. Asta nu înseamnă că datele criptate astăzi sunt deja compromise, dar ridică semne de întrebare asupra modului în care funcționează autentificarea, schimbul de chei și semnăturile digitale.
Un aspect important este conceptul de „harvest now, decrypt later”. Un atacator ar putea colecta date criptate acum și să le decripteze mai târziu, când tehnologia cuantică va permite acest lucru. Acest scenariu prezintă riscuri majore pentru informațiile sensibile pe termen lung: documente guvernamentale, date medicale, proprietate intelectuală sau comunicații corporative. Cu toate acestea, tranziția către computere cuantice capabile să spargă criptografia publică este încă un proces cu multe necunoscute, iar accentul se pune pe pregătire, mai degrabă decât pe panică.
Standardele și migrarea: pași concreți
Criptografia post-cuantică folosește algoritmi noi, care rezistă atât atacurilor clasice, cât și celor cuantice. Un pas important a fost finalizarea primelor trei standarde post-cuantice de către NIST (Institutul Național de Standarde și Tehnologie din SUA) în august 2024: FIPS 203, 204 și 205. Acestea includ ML-KEM pentru schimbul de chei și ML-DSA, respectiv SLH-DSA pentru semnături digitale.
Migrarea nu implică doar înlocuirea unui algoritm cu altul. Noile scheme au cerințe diferite de spațiu, lățime de bandă, memorie și performanță. Cheile și semnăturile pot fi semnificativ mai mari, ceea ce contează în certificate, protocoale web și dispozitive încorporate. Provocarea majoră pentru multe organizații este inventarierea criptografică: puține companii știu exact unde folosesc criptografie vulnerabilă. Ghidurile elaborate de CISA și NIST recomandă cartografierea infrastructurii și planuri de tranziție pe termen lung.
Inerția, costurile și complexitatea, cele mai mari obstacole
Inerția este un factor major. Lumea digitală este dependentă de sisteme compatibile. Schimbarea mecanismelor de criptare într-o parte poate afecta browserele, serverele, VPN-urile și dispozitivele. Costurile reprezintă o altă barieră: migrarea post-cuantică implică audituri interne, testare, schimbarea echipamentelor și formare de personal. Standardizarea nu elimină toate problemele. Robustetea noilor scheme, optimizarea implementărilor și apariția unor algoritmi de rezervă sunt încă subiecte de discuție.
Apple a implementat PQ3 pentru iMessage, iar Google a început să ofere suport pentru ML-KEM în Chrome. Cu toate acestea, infrastructura enterprise este plină de sisteme vechi și aplicații moștenite. Companiile trebuie să evalueze datele critice pe termen lung pentru a prioritiza transferul.
Guvernul Statelor Unite a anunțat că va oferi o garanție de securitate post-cuantică pentru produsele software achiziționate de agențiile federale, începând cu 2025.
Sursa: Playtech.ro
