A computação quântica é uma tecnologia em rápido desenvolvimento que combina mecânica quântica com matemática avançada e engenharia computacional para resolver problemas que são complexos demais para os computadores clássicos. Como a computação quântica opera com princípios essencialmente diferentes da computação clássica, usando máquinas essencialmente diferentes, a Lei de Moore não se aplica. A potência incrível e os recursos cada vez mais avançados da computação quântica já estão mudando a forma como usamos os computadores para resolver problemas, analisar informações e proteger dados.
Hoje, mesmo os computadores mais avançados do mundo realizam cálculos com base em binários de transistor e princípios de computação que datam da invenção dos computadores, há mais de um século. Muitos problemas envolvem complexidades com variáveis que não podem ser calculadas com base nesse modelo de computação clássico.
Como a computação quântica usa variabilidades quânticas, esses problemas complexos podem ser calculados tão rapidamente quanto um computador clássico poderia resolver um problema clássico.
A computação quântica abre as portas para a resolução de variabilidades com mais sutileza, de maneiras não tradicionais. Os cientistas da computação quântica veem oportunidades de benefícios incríveis em sistemas que são altamente complexos e envolvem fatores aparentemente aleatórios, como modelagem climática, medicina e química, finanças globais, comércio e transporte de suprimentos, cibersegurança, inteligência artificialverdadeira e, é claro, física quântica.
Mesmo os mais avançados e poderosos supercomputadores funcionam com cálculos de força bruta. Eles testam cada resultado possível, em um percurso linear, até um resultado comprovar a solução.
Em comparação, os computadores quânticos podem “pular” essa jornada linear por cada percurso usando a mecânica quântica para considerar simultaneamente todos os resultados possíveis. A computação quântica trabalha com probabilidades em vez de binários. Essa forma de computação permite soluções para problemas que são muito grandes ou complexos para serem resolvidos em tempo razoável por um computador clássico. Embora um computador clássico possa inspecionar e catalogar grandes quantidades de dados, não pode prever o comportamento nesses dados.
As características de probabilidade da computação quântica permitem considerar todas as potencialidades de todo o conjunto de dados e chegar a uma solução quando se trata do comportamento de uma instância de dados individual do grupo maior e mais complexo.
Assim como a computação clássica é superior em certos tipos de cálculos mas não em outros, a computação quântica é excelente em aplicações específicas de computação, mas não em todas elas. A maioria dos especialistas concorda que os supercomputadores clássicos e os computadores quânticos serão complementares, com cada um realizando cálculos extremamente poderosos em aplicações diferentes, usando as características de computação únicas de cada um.
Para entender a computação quântica, é preciso entender os princípios
que definem o comportamento do movimento quântico, sua posição e seus relacionamentos.
No nível quântico, os sistemas físicos podem existir em vários estados ao mesmo tempo. Até o sistema ser observado ou medido, ele ocupa todas as posições ao mesmo tempo. Esse princípio central da mecânica quântica permite que os computadores quânticos trabalhem com o potencial do sistema, onde todos os resultados possíveis existem em uma computação simultaneamente. No caso da computação quântica, os sistemas usados podem ser fótons, íons aprisionados, átomos ou quasipartículas.
Estados quânticos podem interferir em outros. A interferência pode ocorrer como anulação ou incremento da amplitude. Uma forma de visualizar a interferência é pensar em duas pedras caindo em um lago ao mesmo tempo. Conforme as ondas de cada pedra se encontrarem, elas criarão picos e vales mais altos nas ondulações. Esses padrões de interferência permitem que os computadores quânticos executem algoritmos que são totalmente diferentes daqueles de computadores clássicos.
No nível quântico, sistemas como partículas estão emaranhados, espelhando o comportamento do outro, mesmo em grandes distâncias. Ao medir o estado de um sistema emaranhado, um computador quântico pode conhecer o estado de outro sistema. Em termos práticos, por exemplo, um computador quântico pode conhecer o movimento de rotação do elétron B medindo a rotação do elétron A, mesmo que o elétron B esteja a milhões de quilômetros de distância.
Na computação clássica, os cálculos são feitos com combinações de binários conhecidas como bits. Esta é a base das limitações da computação clássica: os cálculos são escritos em uma linguagem que só pode ter um de dois estados em qualquer momento específico – 0 ou 1. Com a computação quântica, os cálculos são escritos na linguagem do estado quântico, que pode ser 0 ou 1, ou qualquer proporção de 0 ou 1 em superposição. Esse tipo de informação computacional é conhecido como “bit do computador quântico”, ou qubit.
Qubits têm características que permitem que as informações aumentem exponencialmente dentro do sistema. Com múltiplos estados operando simultaneamente, os qubits podem codificar imensas quantidades de informação, muito mais do que um bit. Por esse motivo, é difícil superestimar o poder computacional do quantum. O aumento do poder computacional de qubits combinados cresce muito mais rapidamente do que na computação clássica, e como os qubits não ocupam espaço físico como os chips de processamento, é muito mais fácil chegar a recursos de computação infinitos, segundo algumas medições.
Para entender a computação quântica, é preciso entender os princípios que definem o comportamento do movimento quântico, seus princípios e relacionamentos.
Seja qual for o tipo, o hardware de computação quântica é muito diferente dos farms de servidores associados à supercomputação. O cálculo quântico requer posicionar partículas em condições onde possam ser medidas sem alteração ou disrupção por partículas vizinhas. Na maioria dos casos, isso significa resfriar o próprio computador até quase o zero absoluto e blindar as partículas de qubits contra ruído por meio de camadas de ouro. Como os computadores quânticos atuais exigem condições tão precisas e delicadas, eles precisam ser construídos em ambientes extremamente especializados.
Quando examinamos a aplicação da computação quântica no mundo real, é importante lembrar que esse é um novo campo. A computação quântica ainda está em seu estágio inicial, e os computadores quânticos estão bastante limitados pelo estado atual do progresso tecnológico. Apesar disso, pesquisadores e engenheiros da área concordam que os avanços superam as expectativas. O que fazemos com a computação quântica certamente mudará ou evoluirá conforme a tecnologia se desenvolve, mas já existem áreas de aplicação promissoras.
Apesar do rápido avanço e de um grande potencial de impacto, a computação quântica funcional ainda é, na maior parte, teórica. Computadores quânticos capazes de realizar cálculos e modelagem na escala da verdadeira possibilidade quântica estão a anos de distância. Quantos anos? Ninguém sabe ao certo. Ainda assim, o progresso contínuo no campo significa que é muito possível que os computadores quânticos comecem a ser usados antes do que imaginamos.
Em 2023, a IBM, um dos principais líderes em computação quântica, anunciou ter alcançado o processamento de 133 qubits com seu chip quântico Heron. A IBM está trabalhando para acoplar três processadores Heron em 2024. Um chip Heron pode executar 1.800 portas, com poucos erros e alto desempenho. A IBM publicou um roteiro para conquistar a sua meta de computação quântica com correções de erros até 2029.
A grande maioria dos especialistas acredita ser possível usar a computação quântica de forma comercial em até uma década, ou antes disso. Estados-nações podem conseguir isso mais cedo.
Hoje, uma das principais formas de criptografia digital é a RSA (Rivest-Shamir-Adleman), conhecida como criptografia de chave pública. O algoritmo da RSA foi descrito pela primeira vez por Rivest, Shamir e Adleman em 1977, e mesmo décadas depois, continua a ser um sistema de criptografia extremamente forte.
A RSA baseia-se em duas chaves digitais que se combinam para formar um número primo grande. Embora os computadores clássicos possam multiplicar dois números conhecidos com facilidade para criar um produto primo, não são muito bons para realizar o caminho inverso. Eles têm dificuldade para usar o cálculo de binários por meio de força bruta para derivar dois fatores a partir do produto primo. Ou seja, os algoritmos RSA tradicionais de hoje são, essencialmente, códigos invioláveis, porque até mesmo os supercomputadores mais poderosos não conseguem calcular o valor das chaves em um tempo razoável. Para a criptografia RSA de 2.048 bits atual, a descriptografia com o supercomputador mais rápido levaria cerca de 300 trilhões de anos.
É aí que entra a ameaça da computação quântica. Como os computadores quânticos podem analisar todas as probabilidades de uma vez sem usar um caminho linear, podem efetivamente ignorar o método de uma rota por vez usado pelos computadores clássicos e realizar um cálculo preciso em um tempo razoável. Os computadores quânticos estão perfeitamente equipados para dividir números primos grandes em fatores corretos, possibilitando a quebra da RSA. As previsões sobre a computação quântica de um futuro próximo sugerem que a criptografia RSA possa ser violada em alguns meses e que computadores quânticos mais avançados possam ser capazes de descriptografar a RSA em horas ou minutos.
O foco dos especialistas em cibersegurança não é apenas a ameaça futura aos dados, quando a computação quântica puder ser útil de forma mais ampla, mas também as ameaças de hoje.
Antecipando a capacidade quântica, governos e cibercriminosos podem preferir “armazenar agora e descriptografar mais tarde”. Isso significa que os dados são roubados e armazenados em seu estado criptografado, com a expectativa de que, em breve, alguma pessoa mal-intencionada possa descriptografar esses dados quando tiver acesso a um computador quântico utilizável. Mesmo dados mais antigos podem conter informações críticas às operações de governos e empresas, além de informações privadas de usuários, clientes e pacientes, por exemplo.
Embora os computadores quânticos realmente funcionais possam estar a anos de distância, o potencial da disrupção digital em combinação com a possibilidade de “armazenar agora, descriptografar mais tarde” apresenta um risco imenso à integridade dos dados. As principais organizações e especialistas de cibersegurança do mundo já estão trabalhando para desenvolver medidas de segurança que protegerão os dados contra a descriptografia quântica agora e no futuro.
A criptografia pós-quântica, conhecida como PQC, é um sistema criptográfico que protege os dados contra esforços de descriptografia de computadores clássicos e quânticos.
A meta da PQC não é só a proteção futura contra a computação quântica, mas operar perfeitamente com os protocolos e sistemas de rede de hoje. Contramedidas de PQC implementadas com sucesso se integrarão aos sistemas atuais para proteger os dados contra todas as formas de ataque presentes e futuras, seja qual for o tipo de computador usado.
Embora os computadores quânticos ainda estejam em estágio inicial, os especialistas em cibersegurança já criararam algoritmos de PQC que podem proteger contra ataques quânticos. Essas ferramentas de segurança continuarão a evoluir com a computação quântica, mas as proteções atuais, quando implementadas da forma certa, estão equipadas para ficar à frente das ameaças quânticas.
O National Institute of Standards and Technology já elaborou recomendações para o uso da PQC como prevenção para ameaças de computação quântica. Elas incluem:
Algoritmos e termos justapostos podem causar confusão sobre a tecnologia e as ameaças associadas.
É possível que o termo mais mal-utilizado na computação quântica seja “computação pós-quântica”, abreviada como “PQC”. Esse termo causa confusão porque é abreviado em inglês da mesma forma que “criptografia pós-quântica”. No entanto, não existe “computação pós-quântica” no mundo da ciência da computação quântica. Um computador quântico é o termo completo para a máquina, e a computação quântica descreve o campo e o processo. Mesmo quando houver máquinas avançadas e extremamente úteis, elas ainda serão computadores quânticos, e não computadores pós-quânticos.
A criptografia quântica compartilha a sua base na mecânica quântica com a criptografia pós-quântica, mas não é a mesma tecnologia criptográfica que a PQC. Na criptografia quântica, a natureza fundamental de imprevisibilidade é usada para criptografar e descriptografar dados, com as informações codificadas diretamente nos próprios qubits. Atualmente, a versão mais conhecida da criptografia quântica usa as propriedades dos qubits para proteger dados de uma forma que produza erros de qubits se alguém tentar descriptografar as informações sem permissão. Essa forma de criptografia quântica funciona de forma parecida com um sensor de alarme em uma porta ou janela. O acesso não autorizado dispara um alarme.
A criptografia pós-quântica funciona com equações matemáticas, assim como a criptografia da computação clássica. A diferença está na complexidade das equações. Na PQC, a matemática tira proveito das propriedades quânticas para criar equações muito difíceis de resolver, mesmo quando os computadores quânticos não conseguem “pular” para a solução correta. Um dos benefícios da PQC é a sua base em equações de difícil resolução. Como ela compartilha a mesma estrutura básica que a criptografia clássica atual, pode ser implantada usando métodos semelhantes aos da criptografia avançada atual e proteger uma grande parte dos sistemas de hoje.
Os especialistas da criptografia quântica desenvolveram diversos conjuntos de algoritmos que tratam ameaças quânticas. Os conjuntos variam segundo as operações de desempenho. Alguns sistemas podem tratar problemas mais ligados à PQC, enquanto outros precisam de uma solução que não sobrecarregue os recursos. E, como ocorre com outras formas de criptografia clássica, conjuntos de PQC diferentes se aplicam a casos de uso diferentes. Hoje, três conjuntos são considerados uma PQC forte.
O Kyber baseia-se em um padrão que o NIST chamada de ML-KEM (Module-Lattice-Based Key-Encapsulation Mechanism). Ele é um criptossistema assimétrico que funciona no problema Module Learning with Errors (M-LWE). O Kyber tem sido usado na troca de chaves e na criptografia de chave pública como uma versão de defesa quântica do TLS/SSL para sites seguros.
O Dilithium também é um esquema baseado em reticulado, criado a partir da técnica Fiat-Shamir with Aborts. É um conjunto de soluções de inteiro mais curto. A natureza do algoritmo Dilithium o torna a menor assinatura de chave pública para esquemas baseados em reticulado. O NIST recomenda o Dilithium como uma solução de PQC para assinaturas digitais.
O SPHINCS+ é um conjunto de assinatura digital baseado em hash que usa HORST e W-OTS para proteção contra ataques quânticos. Essa base dá ao SPHINCS+ a vantagem de chaves públicas e privadas curtas, embora a sua assinatura seja mais longa do que o Dilithium e o Falcon. O SPHINCS+ é tratado na FIPS 205.
O Falcon é uma solução de assinatura digital baseada em reticulado que usa um método de hash com assinatura. O nome é um acrônimo para assinaturas compactas baseadas em reticulado Fast Fourier sobre NTRU. A vantagem do FALCON é uma chave pública pequena e uma assinatura pequena.