A Cloudflare está acelerando a adoção da proteção pós-quântica na internet até 2029.

Cloudflare e criptografia pós-quântica: empresa quer proteger também a autenticação

A Cloudflare pretende alcançar, até 2029, proteção pós-quântica completa, incluindo a autenticação. A empresa afirma que quer tornar a internet privada e segura por padrão. Em 2014, passou a oferecer certificados SSL universais gratuitos; em 2019, iniciou os preparativos para a migração pós-quântica; e, em 2022, ativou a criptografia pós-quântica para todos os sites e APIs, a fim de evitar ataques do tipo “colete agora/desencripte depois”. Hoje, mais de 65% do tráfego de pessoas que passa pela Cloudflare já é criptografado com métodos pós-quânticos, mas o trabalho só estará concluído quando a autenticação também for atualizada.

Na semana passada, o Google anunciou uma melhora significativa em um algoritmo quântico voltado a quebrar a criptografia de curvas elípticas, amplamente usada para proteger dados na internet. Embora o algoritmo em si não tenha sido divulgado, o Google apresentou uma prova. No mesmo dia, a startup Oratomic publicou uma estimativa dos recursos necessários para quebrar RSA-2048 e P-256. No caso do P-256, seriam necessários apenas 10.000 qubits. Esses avanços levaram o Google a acelerar sua migração pós-quântica para 2029.

O Dia Q é o momento em que computadores quânticos poderosos o bastante conseguirão quebrar a criptografia essencial que protege dados e acessos. Apesar de essas máquinas ainda não existirem, muitos laboratórios ao redor do mundo trabalham para criá-las. Ao mesmo tempo, o progresso nessa área se torna cada vez menos público, o que aumenta a incerteza.

Quebrar criptografia com um computador quântico exige avanço em três frentes: hardware quântico, correção de erros e software quântico. Nesse sentido, a Oratomic mostrou que, para átomos neutros, bastam apenas 3 a 4 qubits físicos para cada qubit lógico, reduzindo de forma importante as exigências de recursos.

Historicamente, a atenção esteve voltada para a criptografia pós-quântica como forma de impedir ataques do tipo “colete agora/desencripte depois”. Porém, com a aproximação do Dia Q, a prioridade está migrando para a autenticação, já que sua violação pode gerar consequências catastróficas. Por exemplo, invasores podem usar chaves quânticas para falsificar acessos ou comprometer sistemas.

A Cloudflare já oferece criptografia pós-quântica para a maioria de seus produtos e segue trabalhando na atualização dos demais. A empresa recomenda que as empresas exijam suporte a criptografia pós-quântica como requisito obrigatório nas compras, e que os governos estabeleçam prazos claros para a migração. A companhia planeja concluir a transição para a segurança pós-quântica até 2029, incluindo a autenticação, e afirma que essas atualizações serão gratuitas para todos os clientes.