Home Segurança Ao contrário da superstição popular, o AES 128 funciona perfeitamente em um mundo pós-quântico
Segurança

Ao contrário da superstição popular, o AES 128 funciona perfeitamente em um mundo pós-quântico

Share
Share

Com o foco crescente na ameaça existencial que a computação quântica representa para algumas das formas de criptografia mais cruciais e amplamente utilizadas, o engenheiro de criptografia Filippo Valsorda quer deixar uma coisa absolutamente clara: ao contrário da mitologia popular que se recusa a morrer, o AES 128 está perfeitamente bem em um mundo pós-quântico.

AES 128 é a variedade mais amplamente utilizada do Padrão de criptografia avançadoum conjunto de criptografia de bloco adotado formalmente pelo NIST em 2001. Embora a especificação permita tamanhos de chave de 192 e 256 bits, o AES 128 foi amplamente considerado o preferido porque atende ao ponto ideal entre os recursos computacionais necessários para usá-lo e a segurança que oferece. Sem vulnerabilidades conhecidas em seus 30 anos de história, um ataque de força bruta é a única maneira conhecida de quebrá-lo. Com 2128 ou 3,4 x 1038 possíveis combinações de teclas, tal ataque levaria cerca de 9 bilhões de anos usando todos os recursos de mineração de bitcoin a partir de 2026.

Tudo se resume à paralelização

Na última década, algo interessante aconteceu com toda essa confiança pública. Criptógrafos e matemáticos amadores distorceram uma série de equações conhecidas como Algoritmo de Grover declarar a morte do AES 128 assim que um computador quântico criptograficamente relevante (CRQC) surgisse. Eles disseram que um CRQC reduziria pela metade a força efetiva para apenas 264uma oferta pequena o suficiente que – se verdadeira – permitiria que os mesmos recursos de mineração de bitcoin o aplicassem à força bruta em menos de um segundo (a comparação é puramente para fins ilustrativos; um CRQC quase certamente não poderia funcionar como clusters de ASICs de bitcoin e, mais importante, não poderia paralelizar a carga de trabalho como os amadores supõem).

Leia o artigo completo

Comentários

Share

Leave a comment

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Related Articles
Segurança

Ordem executiva aumenta prazo para abandonar a criptografia vulnerável quântica

A Casa Branca está a reduzir drasticamente o prazo para as agências...

Segurança

Microsoft detecta novo malware de autopropagação para roubo de criptomoedas

A Microsoft afirma ter detectado um novo malware de autopropagação que se...

Segurança

Violação massiva espalha credenciais para milhares de redes confidenciais

Os pesquisadores descobriram uma violação massiva dos firewalls da Fortinet que deu...

Segurança

"Perigoso" Modelos de IA estão chegando, não importa o que aconteça

No final da semana passada, a Anthropic lançou seu novo Claude Fábula...