Computação Pós-Quântica
Protegendo a confiança digital para o futuro com certificados seguros
Sinergia entre Autoridades Certificadoras e Criptografia Pós-Quântica
Em uma era de rápido avanço tecnológico, manter-se informado sobre as tendências emergentes que podem impactar a segurança dos seus certificados digitais tornou-se essencial para os clientes de Autoridades Certificadoras (ACs). Uma dessas tendências é o desenvolvimento da computação pós-quântica (CQQ), um campo revolucionário com potencial para desestabilizar os algoritmos criptográficos atuais. Métodos tradicionais de criptografia, como RSA e ECC, podem se tornar vulneráveis diante dos computadores quânticos, e a CQQ surge para fornecer soluções robustas e seguras para certificados.
Certificados pós-quânticos seguros
À medida que novos algoritmos estão prestes a ser anunciados na esteira do desafio quântico, analisamos como serão os certificados no mundo pós-quântico.
|
 |
|---|---|
| AC Raiz e AC Intermediária | Certificados de Entidade Leaf/End |
|
Esses certificados seguem a mesma estrutura e os mesmos usos de chaves que conhecemos e compreendemos atualmente. A principal diferença está nos tipos de chaves, conforme ilustrado abaixo: Atualmente, o algoritmo Dilithium3 é utilizado para a Autoridade Certificadora Raiz e a Autoridade Certificadora Intermediária. Este algoritmo foi selecionado em 2022 pelo NIST para Assinaturas Digitais, sendo provável que seja uma opção para certificados TLS/x509. Após a finalização, provavelmente será conhecido como ML-DSA-65, seguindo a norma FIPS 203. Isso se refere apenas aos algoritmos PQ-Safe de assinatura digital. Para que todo o handshake TLS seja totalmente PQ-Safe, os algoritmos de troca de chaves também precisam ser atualizados, o que provavelmente utilizará o Kyber. |
Esses são os tipos de certificados com os quais as pessoas estão mais familiarizadas, pois são emitidos para aqueles que desejam proteger seus sites. A solicitação de um certificado Leaf ou End Entity funcionará de forma semelhante às Solicitações de Assinatura de Certificado (CSR) que usamos atualmente, contendo o SubjectDN (o nome comum e quaisquer detalhes da organização) e os Nomes Alternativos do Assunto, que são uma lista dos recursos que o certificado SSL/TLS se destina a proteger, ou seja, um nome de domínio ou endereço IP. No entanto, ao solicitar um certificado PQ-Safe, em comparação com as opções de certificado atuais, uma solicitação CSR ou ACME precisará ter um tipo de chave PQ-Safe, como Dilithium2. |
podem ser encontrados aqui
Verificações de Status do Certificado
Uma infraestrutura PKI/Autoridade Certificadora fornece duas maneiras de verificar se um certificado foi revogado, ou seja, OCSP e CRL, que funcionam de maneiras ligeiramente diferentes. Como estamos planejando para o momento em que os tipos de chave tradicionais não forem mais seguros, esses métodos para comunicar se os certificados foram revogados também precisarão ser atualizados para usar o PQ-Safe. Caso contrário, agentes maliciosos poderiam tentar provar falsamente que certificados válidos foram revogados ou apagar a revogação de certificados que não deveriam mais ser considerados confiáveis.
Nosso Compromisso com a Sua Segurança
Na GlobalSign, estamos comprometidos em estar sempre à frente quando se trata de avanços criptográficos. Nossa equipe dedicada está ativamente envolvida em pesquisa e desenvolvimento de Computação Pós-Quântica (PQC), garantindo que seus certificados digitais permaneçam seguros diante das ameaças quânticas emergentes.
O que você precisa fazer?
A implementação de sistemas de TI baseados em computação quântica ainda pode estar a alguns anos de distância, mas é algo a se considerar agora, enquanto você trabalha para melhorar seus níveis de agilidade criptográfica hoje e no futuro.
- Mantenha um inventário de seus certificados e chaves
- dentifique e corrija quaisquer vulnerabilidades
- Desenvolva um plano para substituir rapidamente certificados e chaves vulneráveis
- Mantenha as informações de propriedade atualizadas
- Automatize o gerenciamento
As Origens da Computação Quântica
As origens da computação quântica remontam ao início do século XX, quando diversas descobertas inovadoras no campo da mecânica quântica lançaram as bases para essa nova abordagem da computação. Cientistas importantes, como Max Planck, Albert Einstein e Niels Bohr, contribuíram para o desenvolvimento da mecânica quântica, que mais tarde forneceria os princípios da computação quântica.
Fonte: Quantumpedia
Computação Pós-Quântica e sua Autoridade Certificadora
Neste e-book informativo, exploramos as preocupações em torno da Computação Pós-Quântica (PQC) e esclarecemos por que os clientes de Autoridades Certificadoras não precisam se preocupar com as implicações disso na segurança de seus certificados. Junte-se a nós enquanto navegamos pelo cenário em constante evolução da segurança digital e reafirmamos a robustez de nossos serviços de certificação diante dos desafios emergentes.
Leia agoraEntre em contato conosco
Entre em contato conosco hoje mesmo para suas necessidades de Infraestrutura de Chaves Públicas (PKI) e tenha um parceiro confiável para garantir sua agilidade em criptografia.