Os desafios na era da computação quântica para proteção de e-mail

Os governos dos países mais desenvolvidos estão investindo em pesquisa e desenvolvimento de tecnologias quânticas. Na liderança estão a China, com um programa nacional de mais de US$ 10 bilhões, que já lançou um satélite para permitir telecomunicações intercontinentais com criptografia quântica; a União Europeia, com um investimento de US$ 1,2 bilhão e os Estados Unidos com um investimento de US$ 1,3 bilhão. Na América Latina e no Caribe não existem países que tenham uma estratégia nacional com fundos especificamente dedicados a programas de pesquisa e desenvolvimento dessas tecnologias.

No entanto, apesar desse cenário, os computadores quânticos mudarão a maneira como muitos setores operam e os impactos da computação quântica afetarão todos os aspectos da sociedade. Uma vez que poderiam ser usados ​​para resolver problemas complexos com mais rapidez e precisão do que os computadores tradicionais, o que levaria a novas descobertas e avanços em diversos setores. No entanto, os computadores quânticos podem quebrar muitos dos algoritmos de criptografia usados ​​atualmente para garantir a confiança digital. Portanto, como a computação quântica afetará a segurança de várias interações nas quais empresas e pessoas estão sendo exploradas.

Com a quantidade crescente de informações confidenciais sendo trocadas por e-mail, é crucial que essas informações sejam protegidas contra acesso não autorizado. Os ataques por e-mail estão aumentando. No final de 2022, o phishing atingiu o nível mais alto já registrado, de acordo com a Força-Tarefa Anti-Phishing.

A IBM Security divulgou recentemente seu relatório anual X-Force Threat Intelligence Index, constatando que os cibercriminosos exploram as conversas por e-mail. O sequestro de conversas por e-mail aumentou drasticamente em 2022, com invasores usando contas comprometidas para responder a conversas em andamento, se passando por participantes originais. O X-Force viu a taxa de tentativa mensal mundial aumentar 100%. Na região da América Latina, o sequestro de conversas por e-mail representou 11% dos ataques.

No entanto, com o advento da computação quântica, os métodos tradicionais de segurança de e-mail podem não ser mais suficientes. “Primeiro, é importante entender as diferenças fundamentais entre a computação clássica e a quântica. Enquanto os computadores clássicos usam bits para armazenar e processar informações, os computadores quânticos usam qubits. Os qubits podem existir em vários estados ao mesmo tempo, permitindo que os computadores quânticos executem certos cálculos muito mais rapidamente do que os computadores clássicos. Isso tem o potencial de ter um grande impacto no campo da criptografia, que é a ciência da comunicação segura”, explica Timothy Hollebeek, estrategista de Tecnologia Industrial da DigiCert, fornecedora mundial de soluções escalonáveis ​​TLS/SSL e PKI para identidade e criptografia.

A forma como a confiança é estabelecida no e-mail é com um protocolo conhecido como Secure/Multipurpose Internet Mail Extension (S/MIME), que determina como enviar mensagens de e-mail criptografadas e assinadas digitalmente. O S/MIME é amplamente utilizado e acaba de adotar os primeiros padrões da indústria para melhorar a segurança de e-mail. O protocolo S/MIME normalmente usa um dos algoritmos de criptografia mais usados, o RSA. O RSA é baseado no fato de que atualmente é inviável para um computador clássico fatorar grandes números primos. No entanto, um computador quântico poderia fatorar esses números muito mais rapidamente, tornando a criptografia RSA ineficaz. Isso deixaria as informações confidenciais trocadas por e-mail vulneráveis ​​a acesso não autorizado, o que significa essencialmente que o processo de autenticação para provar a identidade dos remetentes de e-mail precisará ser atualizado.

Histórico de e-mail

Os e-mails geralmente são armazenados por longos períodos de tempo. Por motivos legais e outros, muitas vezes é importante poder validar a assinatura digital em um e-mail enviado antes, talvez até anos ou uma década atrás. As assinaturas em e-mails armazenados vão perdendo força lentamente, pois fica cada vez mais fácil falsificá-las ao longo do tempo com computadores quânticos e outros avanços. Pode ser desejável ou necessário em alguns casos de uso assinar novamente e-mails ou documentos com uma assinatura mais forte e uma afirmação de que a assinatura anterior era válida para que ela permaneça confiável, mas isso tem suas próprias complexidades e desafios. Portanto, grupos de padrões de criptografia pós-quântica (PQC) estão atualmente trabalhando em maneiras de proteger dados assinados e armazenados. Espere mais informações sobre isso no futuro.

O que pode ser feito para se preparar para a era da computação quântica?

O primeiro passo é permanecer criptograficamente ágil – sabendo onde a criptografia é usada em sua organização e tendo as ferramentas para identificar e corrigir problemas rapidamente. “Independente disso, a criptoagilidade é uma prática recomendada de segurança, mas com os computadores quânticos no horizonte, será ainda mais importante para as organizações serem capazes de mudar rapidamente sua criptografia para métodos de criptografia resistentes a quantum”, conclui Hollebeek.

Serviço
www.digicert.com