Cloudflare acelera a adoção da proteção pós-quântica na internet até 2029.

Cloudflare quer migrar totalmente para a criptografia pós-quântica, incluindo a autenticação

A Cloudflare planeja chegar à proteção pós-quântica completa, inclusive na autenticação, até 2029. A empresa quer tornar a internet privada e segura por padrão. Em 2014, começou a oferecer certificados SSL universais gratuitos; em 2019, iniciou os preparativos para a migração pós-quântica; e, em 2022, ativou a criptografia pós-quântica para todos os sites e APIs, para evitar ataques do tipo “coletar agora/descriptografar depois”. Hoje, mais de 65% do tráfego de pessoas que passa pela Cloudflare já é criptografado com métodos pós-quânticos, mas o trabalho só estará concluído quando a autenticação também for atualizada.

Na semana passada, o Google anunciou uma melhora importante em um algoritmo quântico capaz de quebrar a criptografia de curvas elípticas, amplamente usada para proteger dados na internet. Embora o algoritmo em si não tenha sido revelado, o Google apresentou uma prova. No mesmo dia, a startup Oratomic publicou uma estimativa dos recursos necessários para quebrar RSA-2048 e P-256. No caso do P-256, seriam necessários apenas 10.000 qubits. Esses avanços levaram o Google a acelerar sua própria migração pós-quântica para 2029.

“Q-Day” é o dia em que computadores quânticos suficientemente poderosos poderão quebrar a criptografia essencial que protege dados e acesso. Embora esse tipo de máquina ainda não exista hoje, muitos laboratórios ao redor do mundo trabalham para construí-la. O progresso nessa área vem se tornando cada vez menos público, o que aumenta a incerteza.

Para quebrar a criptografia com um computador quântico, é preciso avançar em três frentes: hardware quântico, correção de erros e software quântico. Nesse contexto, a Oratomic mostrou que, para átomos neutros, são necessários apenas 3 a 4 qubits físicos para cada qubit lógico, o que reduz bastante a exigência de recursos.

Historicamente, a atenção esteve voltada para a criptografia pós-quântica como defesa contra ataques do tipo “coletar agora/descriptografar depois”. No entanto, com a aproximação do “Q-Day”, a prioridade passa a ser a autenticação, já que sua quebra pode trazer consequências catastróficas. Por exemplo, invasores podem usar chaves quânticas para falsificar acessos ou comprometer sistemas.

A Cloudflare já oferece criptografia pós-quântica para a maioria de seus produtos e trabalha na atualização dos demais. A empresa recomenda que as companhias exijam suporte à criptografia pós-quântica como critério obrigatório nas compras, e que os governos definam prazos claros para a migração.

A empresa prevê concluir a transição para a segurança pós-quântica até 2029, incluindo a autenticação. Essas atualizações serão gratuitas para todos os clientes.