From Zero To Quantum | Quantum Computing with DigiCert

Do zero ao quantum

A revolução da computação quântica chegou.
O que é a criptografia pós-quântica e como ela afeta
a confiança digital?

O que é a computação quântica?

A computação quântica é uma tecnologia em rápido desenvolvimento que combina mecânica quântica com matemática avançada e engenharia computacional para resolver problemas que são complexos demais para os computadores clássicos. Como a computação quântica opera com princípios essencialmente diferentes da computação clássica, usando máquinas essencialmente diferentes, a Lei de Moore não se aplica. A potência incrível e os recursos cada vez mais avançados da computação quântica já estão mudando a forma como usamos os computadores para resolver problemas, analisar informações e proteger dados.

What is Quantum Computing? Post-Quantum Cryptography Insights from DigiCert

Por que queremos a
computação quântica?

Hoje, mesmo os computadores mais avançados do mundo realizam cálculos com base em binários de transistor e princípios de computação que datam da invenção dos computadores, há mais de um século. Muitos problemas envolvem complexidades com variáveis que não podem ser calculadas com base nesse modelo de computação clássico.

Como a computação quântica usa variabilidades quânticas, esses problemas complexos podem ser calculados tão rapidamente quanto um computador clássico poderia resolver um problema clássico.

Why do we want Quantum Computers?

A computação quântica abre as portas para a resolução de variabilidades com mais sutileza, de maneiras não tradicionais. Os cientistas da computação quântica veem oportunidades de benefícios incríveis em sistemas que são altamente complexos e envolvem fatores aparentemente aleatórios, como modelagem climática, medicina e química, finanças globais, comércio e transporte de suprimentos, cibersegurança, inteligência artificialverdadeira e, é claro, física quântica.

Why we'll want Quantum Computers

O que torna a computação quântica tão poderosa?

Linear vs Superposition. Post-Quantum Cryptography Insights from DigiCert

Mesmo os mais avançados e poderosos supercomputadores funcionam com cálculos de força bruta. Eles testam cada resultado possível, em um percurso linear, até um resultado comprovar a solução.

Em comparação, os computadores quânticos podem “pular” essa jornada linear por cada percurso usando a mecânica quântica para considerar simultaneamente todos os resultados possíveis. A computação quântica trabalha com probabilidades em vez de binários. Essa forma de computação permite soluções para problemas que são muito grandes ou complexos para serem resolvidos em tempo razoável por um computador clássico. Embora um computador clássico possa inspecionar e catalogar grandes quantidades de dados, não pode prever o comportamento nesses dados.

As características de probabilidade da computação quântica permitem considerar todas as potencialidades de todo o conjunto de dados e chegar a uma solução quando se trata do comportamento de uma instância de dados individual do grupo maior e mais complexo.

Assim como a computação clássica é superior em certos tipos de cálculos mas não em outros, a computação quântica é excelente em aplicações específicas de computação, mas não em todas elas. A maioria dos especialistas concorda que os supercomputadores clássicos e os computadores quânticos serão complementares, com cada um realizando cálculos extremamente poderosos em aplicações diferentes, usando as características de computação únicas de cada um.

Como o computador quântico funciona?

Para entender a computação quântica, é preciso entender os princípios
que definem o comportamento do movimento quântico, sua posição e seus relacionamentos.

Superposição

No nível quântico, os sistemas físicos podem existir em vários estados ao mesmo tempo. Até o sistema ser observado ou medido, ele ocupa todas as posições ao mesmo tempo. Esse princípio central da mecânica quântica permite que os computadores quânticos trabalhem com o potencial do sistema, onde todos os resultados possíveis existem em uma computação simultaneamente. No caso da computação quântica, os sistemas usados podem ser fótons, íons aprisionados, átomos ou quasipartículas.

Interferência

Estados quânticos podem interferir em outros. A interferência pode ocorrer como anulação ou incremento da amplitude. Uma forma de visualizar a interferência é pensar em duas pedras caindo em um lago ao mesmo tempo. Conforme as ondas de cada pedra se encontrarem, elas criarão picos e vales mais altos nas ondulações. Esses padrões de interferência permitem que os computadores quânticos executem algoritmos que são totalmente diferentes daqueles de computadores clássicos.

Emaranhamento

No nível quântico, sistemas como partículas estão emaranhados, espelhando o comportamento do outro, mesmo em grandes distâncias. Ao medir o estado de um sistema emaranhado, um computador quântico pode conhecer o estado de outro sistema. Em termos práticos, por exemplo, um computador quântico pode conhecer o movimento de rotação do elétron B medindo a rotação do elétron A, mesmo que o elétron B esteja a milhões de quilômetros de distância.

Qubits

Na computação clássica, os cálculos são feitos com combinações de binários conhecidas como bits. Esta é a base das limitações da computação clássica: os cálculos são escritos em uma linguagem que só pode ter um de dois estados em qualquer momento específico – 0 ou 1. Com a computação quântica, os cálculos são escritos na linguagem do estado quântico, que pode ser 0 ou 1, ou qualquer proporção de 0 ou 1 em superposição. Esse tipo de informação computacional é conhecido como “bit do computador quântico”, ou qubit.

Qubits têm características que permitem que as informações aumentem exponencialmente dentro do sistema. Com múltiplos estados operando simultaneamente, os qubits podem codificar imensas quantidades de informação, muito mais do que um bit. Por esse motivo, é difícil superestimar o poder computacional do quantum. O aumento do poder computacional de qubits combinados cresce muito mais rapidamente do que na computação clássica, e como os qubits não ocupam espaço físico como os chips de processamento, é muito mais fácil chegar a recursos de computação infinitos, segundo algumas medições.

Types of Quantum Computers

Tipos de computadores quânticos

Para entender a computação quântica, é preciso entender os princípios que definem o comportamento do movimento quântico, seus princípios e relacionamentos.

Seja qual for o tipo, o hardware de computação quântica é muito diferente dos farms de servidores associados à supercomputação. O cálculo quântico requer posicionar partículas em condições onde possam ser medidas sem alteração ou disrupção por partículas vizinhas. Na maioria dos casos, isso significa resfriar o próprio computador até quase o zero absoluto e blindar as partículas de qubits contra ruído por meio de camadas de ouro. Como os computadores quânticos atuais exigem condições tão precisas e delicadas, eles precisam ser construídos em ambientes extremamente especializados.

Como os computadores quânticos serão usados?

Quando examinamos a aplicação da computação quântica no mundo real, é importante lembrar que esse é um novo campo. A computação quântica ainda está em seu estágio inicial, e os computadores quânticos estão bastante limitados pelo estado atual do progresso tecnológico. Apesar disso, pesquisadores e engenheiros da área concordam que os avanços superam as expectativas. O que fazemos com a computação quântica certamente mudará ou evoluirá conforme a tecnologia se desenvolve, mas já existem áreas de aplicação promissoras.

PQC Insights Icon
Simulação e modelagem

Sistemas sutis e extremamente complexos, como aqueles de química molecular e meteorologia, exigem métodos computacionais que vão além dos recursos dos computadores clássicos. Os computadores clássicos não só oferecem análise excepcionalmente mais rápida, mas também fornecem uma análise precisa desses tipos de sistemas.

Logística e otimização

Como os computadores quânticos são excelentes para a busca de sutilezas em sistemas, representam ferramentas excepcionais para encontrar variações, aberrações e ineficiências em processos. Desde a manufatura e a produção ao movimento da cadeia de suprimento e sistemas de comércio, a computação quântica pode localizar rapidamente pontos de fricção ou até mesmo descobrir métodos e rotas mais descomplicados.

Cibersegurança e criptografia

Em combinação com a inteligência artificial e o aprendizado de máquina, os computadores quânticos podem ajudar não só a identificar padrões e novos vetores de ameaça mas também a criar novos tipos de criptografia. Camadas adicionais de segurança, baseadas em modelos quânticos e trabalhando ao lado da identificação proativa de ameaças, podem ajudar a reduzir drasticamente o número de vulnerabilidades em um panorama digital cada vez mais amplo.

Inteligência artificial (IA) e aprendizado de máquina (ML)

Devido à natureza não linear da computação quântica, sua aplicação em IA e ML abre novos campos de sutilezas e sofisticação para máquinas com capacidade de pensar. No caso do aprendizado de máquina e da IA generativa, em especial, os computadores quânticos poderão analisar de forma mais rápida e completa a imensa quantidade de dados necessários para que máquinas de ML e IA estabeleçam os padrões preditivos de que precisam para fornecer os resultados desejados.

Quando os computadores quânticos serão amplamente usados?

Apesar do rápido avanço e de um grande potencial de impacto, a computação quântica funcional ainda é, na maior parte, teórica. Computadores quânticos capazes de realizar cálculos e modelagem na escala da verdadeira possibilidade quântica estão a anos de distância. Quantos anos? Ninguém sabe ao certo. Ainda assim, o progresso contínuo no campo significa que é muito possível que os computadores quânticos comecem a ser usados antes do que imaginamos.

When will Quantum Computers be widely used

Em 2023, a IBM, um dos principais líderes em computação quântica, anunciou ter alcançado o processamento de 133 qubits com seu chip quântico Heron. A IBM está trabalhando para acoplar três processadores Heron em 2024. Um chip Heron pode executar 1.800 portas, com poucos erros e alto desempenho. A IBM publicou um roteiro para conquistar a sua meta de computação quântica com correções de erros até 2029.

A grande maioria dos especialistas acredita ser possível usar a computação quântica de forma comercial em até uma década, ou antes disso. Estados-nações podem conseguir isso mais cedo.

Quantum Chip

A história da computação quântica e da PQC

History Of Post Quantum Computing And PQC

Quais são as implicações de segurança
da computação quântica?

Hoje, uma das principais formas de criptografia digital é a RSA (Rivest-Shamir-Adleman), conhecida como criptografia de chave pública. O algoritmo da RSA foi descrito pela primeira vez por Rivest, Shamir e Adleman em 1977, e mesmo décadas depois, continua a ser um sistema de criptografia extremamente forte.

A RSA baseia-se em duas chaves digitais que se combinam para formar um número primo grande. Embora os computadores clássicos possam multiplicar dois números conhecidos com facilidade para criar um produto primo, não são muito bons para realizar o caminho inverso. Eles têm dificuldade para usar o cálculo de binários por meio de força bruta para derivar dois fatores a partir do produto primo. Ou seja, os algoritmos RSA tradicionais de hoje são, essencialmente, códigos invioláveis, porque até mesmo os supercomputadores mais poderosos não conseguem calcular o valor das chaves em um tempo razoável. Para a criptografia RSA de 2.048 bits atual, a descriptografia com o supercomputador mais rápido levaria cerca de 300 trilhões de anos.

É aí que entra a ameaça da computação quântica. Como os computadores quânticos podem analisar todas as probabilidades de uma vez sem usar um caminho linear, podem efetivamente ignorar o método de uma rota por vez usado pelos computadores clássicos e realizar um cálculo preciso em um tempo razoável. Os computadores quânticos estão perfeitamente equipados para dividir números primos grandes em fatores corretos, possibilitando a quebra da RSA. As previsões sobre a computação quântica de um futuro próximo sugerem que a criptografia RSA possa ser violada em alguns meses e que computadores quânticos mais avançados possam ser capazes de descriptografar a RSA em horas ou minutos.

Quais são os riscos atuais?

O foco dos especialistas em cibersegurança não é apenas a ameaça futura aos dados, quando a computação quântica puder ser útil de forma mais ampla, mas também as ameaças de hoje.

Colete agora, descriptografe depois

Antecipando a capacidade quântica, governos e cibercriminosos podem preferir “armazenar agora e descriptografar mais tarde”. Isso significa que os dados são roubados e armazenados em seu estado criptografado, com a expectativa de que, em breve, alguma pessoa mal-intencionada possa descriptografar esses dados quando tiver acesso a um computador quântico utilizável. Mesmo dados mais antigos podem conter informações críticas às operações de governos e empresas, além de informações privadas de usuários, clientes e pacientes, por exemplo.

What are the current risks with Quantum Computers

O que é a criptografia pós-quântica (PQC)?

Embora os computadores quânticos realmente funcionais possam estar a anos de distância, o potencial da disrupção digital em combinação com a possibilidade de “armazenar agora, descriptografar mais tarde” apresenta um risco imenso à integridade dos dados. As principais organizações e especialistas de cibersegurança do mundo já estão trabalhando para desenvolver medidas de segurança que protegerão os dados contra a descriptografia quântica agora e no futuro.

A criptografia pós-quântica, conhecida como PQC, é um sistema criptográfico que protege os dados contra esforços de descriptografia de computadores clássicos e quânticos.

What is Post-Quantum Cryptography (PQC)?

A meta da PQC não é só a proteção futura contra a computação quântica, mas operar perfeitamente com os protocolos e sistemas de rede de hoje. Contramedidas de PQC implementadas com sucesso se integrarão aos sistemas atuais para proteger os dados contra todas as formas de ataque presentes e futuras, seja qual for o tipo de computador usado.

Embora os computadores quânticos ainda estejam em estágio inicial, os especialistas em cibersegurança já criararam algoritmos de PQC que podem proteger contra ataques quânticos. Essas ferramentas de segurança continuarão a evoluir com a computação quântica, mas as proteções atuais, quando implementadas da forma certa, estão equipadas para ficar à frente das ameaças quânticas.

PQC Algorithms

Recomendações do NIST

O National Institute of Standards and Technology já elaborou recomendações para o uso da PQC como prevenção para ameaças de computação quântica. Elas incluem:

  • Estabelecer um roteiro de preparação para a computação quântica
  • Engajar fornecedores de tecnologia na discussão sobre roteiros para a era pós-quântica
  • Realizar um inventário para identificar e entender recursos e sistemas de criptografia
  • Criar planos de migração que priorizam os recursos mais sensíveis e críticos

Computação quântica, criptografia quântica
e criptografia pós-quântica

Algoritmos e termos justapostos podem causar confusão sobre a tecnologia e as ameaças associadas.

Computação quântica

É possível que o termo mais mal-utilizado na computação quântica seja “computação pós-quântica”, abreviada como “PQC”. Esse termo causa confusão porque é abreviado em inglês da mesma forma que “criptografia pós-quântica”. No entanto, não existe “computação pós-quântica” no mundo da ciência da computação quântica. Um computador quântico é o termo completo para a máquina, e a computação quântica descreve o campo e o processo. Mesmo quando houver máquinas avançadas e extremamente úteis, elas ainda serão computadores quânticos, e não computadores pós-quânticos.

Criptografia quântica

A criptografia quântica compartilha a sua base na mecânica quântica com a criptografia pós-quântica, mas não é a mesma tecnologia criptográfica que a PQC. Na criptografia quântica, a natureza fundamental de imprevisibilidade é usada para criptografar e descriptografar dados, com as informações codificadas diretamente nos próprios qubits. Atualmente, a versão mais conhecida da criptografia quântica usa as propriedades dos qubits para proteger dados de uma forma que produza erros de qubits se alguém tentar descriptografar as informações sem permissão. Essa forma de criptografia quântica funciona de forma parecida com um sensor de alarme em uma porta ou janela. O acesso não autorizado dispara um alarme.

Criptografia pós-quântica (PQC)

A criptografia pós-quântica funciona com equações matemáticas, assim como a criptografia da computação clássica. A diferença está na complexidade das equações. Na PQC, a matemática tira proveito das propriedades quânticas para criar equações muito difíceis de resolver, mesmo quando os computadores quânticos não conseguem “pular” para a solução correta. Um dos benefícios da PQC é a sua base em equações de difícil resolução. Como ela compartilha a mesma estrutura básica que a criptografia clássica atual, pode ser implantada usando métodos semelhantes aos da criptografia avançada atual e proteger uma grande parte dos sistemas de hoje.

Padrões atuais da PQC

Os especialistas da criptografia quântica desenvolveram diversos conjuntos de algoritmos que tratam ameaças quânticas. Os conjuntos variam segundo as operações de desempenho. Alguns sistemas podem tratar problemas mais ligados à PQC, enquanto outros precisam de uma solução que não sobrecarregue os recursos. E, como ocorre com outras formas de criptografia clássica, conjuntos de PQC diferentes se aplicam a casos de uso diferentes. Hoje, três conjuntos são considerados uma PQC forte.

PQC Insights Kyber Logo
CRYSTALS-Kyber

O Kyber baseia-se em um padrão que o NIST chamada de ML-KEM (Module-Lattice-Based Key-Encapsulation Mechanism). Ele é um criptossistema assimétrico que funciona no problema Module Learning with Errors (M-LWE). O Kyber tem sido usado na troca de chaves e na criptografia de chave pública como uma versão de defesa quântica do TLS/SSL para sites seguros.

PQC Insights Dilithium Logo
CRYSTALS-Dilithium

O Dilithium também é um esquema baseado em reticulado, criado a partir da técnica Fiat-Shamir with Aborts. É um conjunto de soluções de inteiro mais curto. A natureza do algoritmo Dilithium o torna a menor assinatura de chave pública para esquemas baseados em reticulado. O NIST recomenda o Dilithium como uma solução de PQC para assinaturas digitais.

PQC Insights Sphincs Logo
SPHINCS+

O SPHINCS+ é um conjunto de assinatura digital baseado em hash que usa HORST e W-OTS para proteção contra ataques quânticos. Essa base dá ao SPHINCS+ a vantagem de chaves públicas e privadas curtas, embora a sua assinatura seja mais longa do que o Dilithium e o Falcon. O SPHINCS+ é tratado na FIPS 205.

PQC Insights Falcon Logo
FALCON

O Falcon é uma solução de assinatura digital baseada em reticulado que usa um método de hash com assinatura. O nome é um acrônimo para assinaturas compactas baseadas em reticulado Fast Fourier sobre NTRU. A vantagem do FALCON é uma chave pública pequena e uma assinatura pequena.

Recursos relacionados

World Quantum Readiness Day Promo Thumbnail Image
EVENTO
Dia mundial da preparação para a era quântica
WEBINAR
Preparação para um mundo pós-quântico
Quantum Advisor Datasheet Thumbnail Image 2
FICHA TÉCNICA
Programa Quantum Advisor
Post Quantum Computing Insights
Blog
Identificação de criptoativos para preparação para a PQC
Preparing for a Safe Post Quantum Computing Future: A Global Study
Relatório
Relatório sobre PQC do Ponemon Institute