Criptografia Pós-Quântica

Definition

A criptografia pós-quântica compreende algoritmos criptográficos clássicos (não quânticos) projetados para permanecerem seguros contra adversários equipados com computadores quânticos em larga escala, baseando-se em problemas para os quais nenhum algoritmo quântico eficiente é conhecido.

Scope

Este tópico abrange a ameaça quântica (algoritmos de Shor e Grover), as principais famílias de esquemas resistentes a ataques quânticos — baseados em reticulados, baseados em códigos, baseados em hash e multivariados — o esforço de padronização do NIST e seus algoritmos selecionados (ML-KEM, ML-DSA, SLH-DSA), e preocupações de migração como 'colher agora-descriptografar depois' e implantação híbrida. Exclui a criptografia quântica propriamente dita (distribuição de chave quântica), que usa hardware quântico em vez de algoritmos clássicos.

Core questions

• Por que os computadores quânticos quebram a criptografia RSA e de curva elíptica, mas não os cifradores simétricos tão severamente?
• Quais problemas difíceis (reticulados, códigos, hashes) são considerados resistentes a ataques quânticos?
• Quais esquemas o NIST selecionou para padronização e quais são suas compensações?
• O que é a ameaça 'colher agora-descriptografar depois' e por que ela cria urgência?
• Como os esquemas pós-quânticos e clássicos são combinados em implantações híbridas durante a migração?

Key concepts

• Algoritmo de Shor
• Algoritmo de Grover
• Criptografia baseada em reticulados (aprendizado com erros)
• Criptografia baseada em códigos
• Assinaturas baseadas em hash
• ML-KEM (Kyber) e ML-DSA (Dilithium)
• Colher agora-descriptografar depois
• Cripto-agilidade
• Troca de chaves híbrida

Key theories

A ameaça quântica do algoritmo de Shor

O algoritmo quântico de Shor fatoriza inteiros e calcula logaritmos discretos em tempo polinomial, quebrando RSA, Diffie-Hellman e criptografia de curva elíptica; o algoritmo de Grover apenas acelera quadraticamente a força bruta, então as chaves simétricas precisam apenas ser dobradas.

Famílias de problemas difíceis para computadores quânticos

A segurança pós-quântica é buscada em problemas como aprendizado com erros e problemas de vetor mais curto em reticulados, decodificação de códigos lineares aleatórios e a segurança de funções hash — nenhum dos quais possui algoritmos quânticos eficientes conhecidos.

Mechanisms

Esquemas de reticulados como o ML-KEM (derivado do CRYSTALS-Kyber) baseiam a encapsulação de chaves na dificuldade do problema de aprendizado com erros de módulo (module learning-with-errors), adicionando pequenos 'erros' aleatórios que apenas a chave privada pode remover. Assinaturas baseadas em hash (SLH-DSA/SPHINCS+) constroem assinaturas unicamente a partir da segurança de uma função hash. Esquemas baseados em códigos escondem uma estrutura decodificável em um código linear de aparência aleatória. A migração tipicamente usa construções híbridas que combinam um esquema clássico e um pós-quântico para que a segurança se mantenha se qualquer um deles sobreviver.

Clinical relevance

A migração já está em andamento em sistemas implantados: os principais navegadores e bibliotecas TLS habilitaram a troca de chaves ML-KEM híbrida, aplicativos de mensagens (PQXDH do Signal) e SSH adicionaram handshakes pós-quânticos, e organismos de padronização instam as organizações a inventariar a criptografia e planejar transições. O risco de 'colher agora-descriptografar depois' significa que dados que necessitam de confidencialidade a longo prazo devem ser protegidos contra ataques quânticos hoje.

Evidence & guidelines

O NIST finalizou seus primeiros padrões pós-quânticos em 2024: FIPS 203 (ML-KEM) para encapsulamento de chaves, FIPS 204 (ML-DSA) e FIPS 205 (SLH-DSA) para assinaturas. Orientações do NIST, NSA (CNSA 2.0) e agências nacionais estabelecem cronogramas de migração. As melhores práticas durante a transição favorecem esquemas híbridos que combinam algoritmos pós-quânticos e clássicos.

History

O algoritmo de Peter Shor de 1994 demonstrou que computadores quânticos poderiam quebrar os sistemas de chave pública dominantes, motivando a busca por alternativas. A criptografia baseada em reticulados avançou através dos resultados de dureza no pior caso de Ajtai e do problema de aprendizado com erros de Regev (2005). O NIST lançou um processo público de padronização em 2016; após múltiplas rodadas, selecionou CRYSTALS-Kyber e outros, publicando os primeiros padrões (FIPS 203-205) em 2024.

Key figures

• Peter Shor
• Daniel J. Bernstein
• Tanja Lange
• Oded Regev
• Chris Peikert

Related topics

• Public-Key Cryptography
• Key Exchange and Establishment
• Digital Signatures

Seminal works

• shor1997
• nist2024mlkem
• bernstein2017

Frequently asked questions

Já existem computadores quânticos capazes de quebrar RSA?

Não. Os computadores quânticos atuais são muito pequenos e ruidosos para executar o algoritmo de Shor em tamanhos de chave do mundo real. A preocupação são as máquinas futuras, combinada com o fato de que os dados criptografados hoje poderiam ser armazenados e descriptografados assim que tais máquinas existirem.

A criptografia pós-quântica exige hardware quântico?

Não. Os esquemas pós-quânticos funcionam em computadores clássicos comuns; eles simplesmente dependem de problemas matemáticos considerados difíceis mesmo para atacantes quânticos. A distribuição de chave quântica, que usa hardware quântico, é uma abordagem separada.

Methods for this concept

• Post-Quantum Cryptography (Kyber)
• Lattice-Based Cryptography
• Shor's Algorithm
• RSA Cryptosystem Analysis
• Elliptic Curve Cryptography
• Quantum Key Distribution (BB84)
• RSA Cryptosystem
• SHA Hash Function

Related concepts

• Computational Hardness Assumptions
• Public-Key Cryptography
• RSA and Integer Factorization
• Quantum Computation Models
• Elliptic-Curve Cryptography
• Cryptographic Protocols