Contagem regressiva do Q-Day: NIST finaliza três padrões de criptografia pós-quântica; organizações devem testar até 2030
NIST divulgou seus primeiros padrões de criptografia pós-quântica finalizados em agosto de 2024—FIPS 203 (ML-KEM para encapsulamento de chave), FIPS 204 (ML-DSA para assinaturas digitais) e FIPS 205 (SLH-DSA para assinaturas baseadas em hash)—e as organizações devem começar a implementá-los agora. O governo dos EUA aconselha a eliminação de toda a criptografia de chave pública clássica até 2030, enquanto a Europa visa adoção pós-quântica total até 2035. A maioria dos especialistas espera que o Q-Day—quando computadores quânticos se tornem poderosos o suficiente para quebrar criptografia RSA e de curva elíptica—ocorra nos anos 2030 ou depois, mas um relatório NIST de 2016 cita especialistas que reconhecem a possibilidade de a tecnologia quântica tornar RSA insegura até 2030.
A ameaça inclui ataques 'capture agora, descriptografe depois' onde adversaríos capturam dados criptografados hoje para descriptografá-los mais tarde uma vez que computadores quânticos cheguem. O IETF está incorporando algoritmos PQC em protocolos centrais da Internet como TLS, e os principais fornecedores de tecnologia, provedores de nuvem e plataformas de segurança estão tratando os prazos do governo como mandatos duros. Agencias federais dos EUA foram direcionadas a inventariar sistemas criptográficos, avaliar risco quântico e preparar planos de migração.
Para arquitetos de infraestrutura e segurança, a fronteira de testes é urgente: estruturas de teste devem validar interoperabilidade e desempenho dos novos padrões antes da implementação generalizada, e organizações que começarem agora terão tempo para inventariar, avaliar, testar e migrar com segurança, enquanto aquelas que aguardarem podem enfrentar cronogramas comprimidos e exposição mais alta. Dadas as linhas do tempo de transição criptográfica de uma década, a preparação deve começar imediatamente para atender aos prazos de execução de 2030-2035.