Dentro brevemente
- Ulrich Wisser, falando no Netnod Tech Meeting 2024, confirmou que os computadores quânticos ainda não são capazes de quebrar a criptografia, mas enfatizou a importância de se preparar para ameaças futuras, à medida que o desenvolvimento quântico continua lentamente.
- Wisser enfatizou a vulnerabilidade do DNSSEC, que depende da criptografia de chave pública, a futuros ataques quânticos, e enfatizou a necessidade de preparativos de longo prazo, incluindo agilidade criptográfica e mudança para algoritmos seguros quânticos como o Falcon.
- Embora nenhuma ação imediata seja necessária, Wisser instou o público a monitorar de perto os desenvolvimentos, já que a adaptação de todo o ecossistema DNS para uma criptografia quântica segura exigirá tempo e um esforço considerável.
“Os computadores quânticos quebrarão a criptografia, mas não hoje”, disse Ulrich Wisser, Gerente Regional de Engajamento Técnico da ICANN, iniciando seu discurso principal no Netnod Tech Meeting 2024. Sua apresentação sobre DNS e computação quântica explorou a situação de sistemas dinâmicos e baseados em desempenho. quântico. , ao mesmo tempo que levanta questões importantes sobre o futuro da segurança cibernética e da criptografia DNS.
Wisser foi rápido em dissipar os temores de ameaças quânticas iminentes. Embora os computadores quânticos tenham a capacidade de quebrar a criptografia de chave pública, eles ainda estão longe de alcançar essa capacidade. Ele explicou: “O estado está muito limitado neste momento. O número máximo que eles inseriram é 35.” Isto, observou ele, está longe do nível necessário para quebrar algoritmos de criptografia como o RSA, a base da segurança da Internet.
No entanto, Wisser exortou o público a olhar para frente, observando que os computadores quânticos estão se desenvolvendo em ritmo acelerado.
“Se os computadores quânticos melhorarem como a Lei de Moore, dobrando o número de transistores a cada ano, isso aconteceria daqui a 26 anos”, disse Wisser. Embora o sucesso seja possível, ele argumentou que é improvável que um computador quântico capaz de quebrar o RSA apareça na próxima década. No entanto, para a segurança a longo prazo – especialmente no sector da defesa – este calendário é importante.
“A defesa sueca, por exemplo, pode querer manter isto em segredo durante mais de cinquenta anos”, disse Wisser, sublinhando a necessidade de medidas prospectivas.
O DNS (Sistema de Nomes de Domínio) é uma parte crítica da infra-estrutura da Internet e a sua dependência da criptografia de chave pública torna-o vulnerável a futuros ataques quânticos.
“O DNSSEC usa criptografia de chave pública, portanto, se um computador quântico puder quebrá-lo, ele poderá quebrar o DNSSEC”, explicou Wisser. Embora as preocupações imediatas sejam menores – não se espera que os computadores quânticos comprometam o DNSSEC no curto prazo – os preparativos são importantes. O desafio não consiste apenas em melhorar a encriptação, mas também em garantir que todo o ecossistema DNS, desde domínios de nível superior até resolvedores, possa adaptar-se rapidamente.
A agilidade criptográfica, ou a capacidade de alterar algoritmos criptográficos perfeitamente, é outro obstáculo importante.
“Levamos cinco anos para concluir o bloqueio de raiz”, observou Wisser, enfatizando o quão lentas e complexas essas mudanças podem ser. Mudar para algoritmos criptográficos quânticos seguros no DNS exigirá mais esforço, não apenas na raiz, mas em todos os domínios e resolvedores de segundo nível. Wisser disse que o tempo está passando: “De repente, dez anos parece um tempo muito curto.”
Enquanto os pesquisadores trabalhavam para encontrar algoritmos resistentes ao quantum, Wisser apontou para o Falcon, um algoritmo DNS promissor.
“Falcon é uma das melhores apostas que temos para DNS neste momento”, explicou, destacando que oferece um equilíbrio razoável entre segurança e desempenho. Embora o Falcon ainda tenha desafios – como assinaturas grandes que podem levar à fragmentação de pacotes – Wisser expressou confiança cautelosa, observando que os pesquisadores estão ocupados testando e refinando esses algoritmos.
A mensagem final de Wisser foi de preparação e paciência. Embora a ameaça imediata representada pela computação quântica seja limitada, o momento de começar a preparar-se é agora.
“O público não precisa fazer nada neste momento”, disse ele, referindo-se à pesquisa e desenvolvimento de padrões em andamento. No entanto, ele enfatizou a importância de acompanhar de perto os desenvolvimentos, especialmente porque organizações como ICANN, IETF e IRF estão trabalhando em soluções quânticas seguras.
Como Wisser concluiu, suas palavras continham um claro apelo à ação: embora os computadores quânticos capazes de quebrar a criptografia atual possam estar a anos de distância, a necessidade de planejar sua chegada já existe.
