França vai encerrar a certificação de encriptação não quântica até 2027

A agência francesa de cibersegurança ANSSI anunciou esta semana que vai deixar de certificar produtos de segurança que não usem criptografia resistente ao quantum a partir de 2027. A agência citou preocupações de que futuros computadores quânticos possam decifrar dados encriptados roubados hoje, um risco conhecido como ataques “harvest now, decrypt later”. A certificação da ANSSI é exigida para agências do governo francês e operadores de infraestruturas críticas, o que torna a decisão, na prática, um faseamento dos sistemas criptográficos mais antigos enquanto a indústria das criptomoedas se prepara para potenciais ameaças quânticas a Bitcoin e outras blockchains.

ANSSI define prazo de 2027 para requisitos de certificação “quantum-safe”

A agência francesa de cibersegurança ANSSI vai deixar de certificar produtos de segurança que não tenham criptografia resistente ao quantum a partir de 2027, segundo um relatório da Reuters. A agência indicou que as empresas devem comprar apenas produtos “quantum-safe” até 2030. Samih Souissi, chefe do gabinete da ANSSI, afirmou na conferência anual France Quantum que “Não é só uma questão técnica. É uma questão de governação, planeamento industrial, regulação e soberania.”

O requisito de certificação aplica-se a agências do governo francês e a operadores de infraestruturas críticas. Especialistas em segurança alertam para ataques “harvest now, decrypt later”, nos quais os adversários recolhem dados encriptados hoje com a expectativa de que computadores quânticos futuros acabem por conseguir desbloqueá-los.

Estimativas da indústria situam chegada de computador quântico entre 2029 e 2030

Em março, a Google estabeleceu um prazo de 2029 para fazer a transição dos seus sistemas para criptografia pós-quântica. Em maio, a empresa de segurança quântica Project Eleven estimou que um computador quântico relevante do ponto de vista criptográfico poderá chegar já em 2030, colocando aproximadamente 7 milhões de Bitcoin em risco.

Shiv Shankar, CEO da Boundless, afirmou que “O risco está a aumentar, mas isso era esperado. À medida que nos aproximamos e nos aproximamos de uma data-alvo para a migração total para [criptografia pós-quântica], a confiança nesse calendário, em geral, aumenta. Não há motivo para pânico. As mentes mais inteligentes e brilhantes do mundo estão ativas neste problema.”

Ethereum Foundation e Stellar Development Foundation lançam iniciativas de segurança quântica

Mais cedo este ano, a Ethereum Foundation formou uma equipa dedicada à segurança pós-quântica, elevando formalmente a resistência ao quantum a uma prioridade máxima para a rede. Na semana passada, o conselho consultivo quântico da Coinbase instou os construtores de blockchain a começarem a planear migrações para criptografia “quantum-safe” e a determinar o destino das moedas que nunca migrarem.

Na semana passada, a Stellar Development Foundation revelou um roteiro de três etapas para migrar a rede XLM para criptografia “quantum-safe”. O roteiro inclui uma atualização de protocolo que permitiria aos utilizadores adicionar signatários resistentes ao quantum sem alterar os endereços das suas carteiras.

FAQ

O que anunciou a ANSSI de França sobre a certificação de criptografia “quantum-safe”?

A agência francesa de cibersegurança ANSSI anunciou esta semana que vai deixar de certificar produtos de segurança que não usem criptografia resistente ao quantum a partir de 2027. A agência indicou que as empresas devem comprar apenas produtos “quantum-safe” até 2030.

Quando é que as estimativas da indústria preveem a chegada de computadores quânticos capazes de quebrar a encriptação?

Em março, a Google estabeleceu um prazo de 2029 para fazer a transição dos seus sistemas para criptografia pós-quântica. Em maio, a empresa de segurança quântica Project Eleven estimou que um computador quântico relevante do ponto de vista criptográfico poderá chegar já em 2030.