Com o foco crescente na ameaça existencial que a computação quântica representa para algumas das formas de criptografia mais cruciais e amplamente utilizadas, o engenheiro de criptografia Filippo Valsorda quer deixar uma coisa absolutamente clara: ao contrário da mitologia popular que se recusa a morrer, o AES 128 está perfeitamente bem em um mundo pós-quântico.
AES 128 é a variedade mais amplamente utilizada do Padrão de criptografia avançadoum conjunto de criptografia de bloco adotado formalmente pelo NIST em 2001. Embora a especificação permita tamanhos de chave de 192 e 256 bits, o AES 128 foi amplamente considerado o preferido porque atende ao ponto ideal entre os recursos computacionais necessários para usá-lo e a segurança que oferece. Sem vulnerabilidades conhecidas em seus 30 anos de história, um ataque de força bruta é a única maneira conhecida de quebrá-lo. Com 2128 ou 3,4 x 1038 possíveis combinações de teclas, tal ataque levaria cerca de 9 bilhões de anos usando todos os recursos de mineração de bitcoin a partir de 2026.
Tudo se resume à paralelização
Na última década, algo interessante aconteceu com toda essa confiança pública. Criptógrafos e matemáticos amadores distorceram uma série de equações conhecidas como Algoritmo de Grover declarar a morte do AES 128 assim que um computador quântico criptograficamente relevante (CRQC) surgisse. Eles disseram que um CRQC reduziria pela metade a força efetiva para apenas 264uma oferta pequena o suficiente que – se verdadeira – permitiria que os mesmos recursos de mineração de bitcoin o aplicassem à força bruta em menos de um segundo (a comparação é puramente para fins ilustrativos; um CRQC quase certamente não poderia funcionar como clusters de ASICs de bitcoin e, mais importante, não poderia paralelizar a carga de trabalho como os amadores supõem).
Leia o artigo completo
Comentários
Leave a comment