Trata-se de uma solução inovadora que consiste numa nova ferramenta criptográfica híbrida, os Key-Encapsulation Mechanisms (KEMs), que pretende ajudar a proteger os computadores quânticos de novas e constantes ameaças emergentes. O trabalho foi desenvolvido por Manuel Barbosa, docente do Departamento de Ciência de Computadores da FCUP e João Duarte, estudante do Programa Doutoral em Ciência de Computadores, ambos investigadores do INESC TEC e especialistas na área da criptografia.
Em causa estão os futuros computadores quânticos de larga escala, que poderão ser uma realidade nas próximas décadas, e que constituem, de acordo com os cientistas, um perigo para o modelo de chave assimétrica. Devido à capacidade de cálculo destas máquinas, não será difícil “quebrar” todo o mecanismo de segurança de criptografia.
“Esta área da informática, entre outras responsabilidades, assegura o correto funcionamento de ferramentas como VPNs, serviços de mensagens ou redes inteligentes. Dentro da criptografia, é possível encontrar a criptografia de chave assimétrica, ferramenta usada, por exemplo, em assinaturas digitais — já que é composta por dois tipos de chaves: a pública, que pode ser amplamente disseminada, e a privada, apenas do conhecimento do proprietário”, pode ler-se numa notícia sobre o trabalho publicada na página “BIP INESC TEC Magazine”.
Resposta num modelo híbrido
Uma nova geração de algoritmos, a criptografia pós-quântica (PQC, na sigla em inglês), foi a solução desenvolvida e apresentada pela comunidade criptográfica, pelo que é expectável que os vários setores da sociedade migrem, gradualmente, para PQC ao longo dos próximos anos. Neste processo, os algoritmos pré-quantum e pós-quantum deverão ser implementados juntos, de forma a garantir que a responsabilidade da segurança não recai apenas numa das partes. Estamos, por isso, perante um modelo híbrido.
Toda esta transformação, explica João Duarte, levou à necessidade de criar Key-Encapsulation Mechanisms (KEMs) híbridos. “Esta ferramenta criptográfica permite, a qualquer pessoa na posse da chave pública de uma entidade, transferi-la de forma segura para essa entidade”, detalha. Considerando a escolha cada vez mais generalizada pelo sistema híbrido, e face às dúvidas sobre a sua utilização — nomeadamente ao nível de performance —, o investigador, em co-autoria com Manuel Barbosa, apresentou a solução X-Wing, assim como a respetiva prova de segurança, no artigo The Hybrid KEM You’ve Looking For, publicado no IACR Communications in Cryptology.
De acordo com o estudante da FCUP, o objetivo é que o X-Wing seja usado “em toda a internet, já que o artigo apresenta escolhas concretas e provas de segurança, o que permite uma total otimização de desempenho e afirmar a solução proposta como a “escolha óbvia” de KEM híbridos para utilização na maioria das aplicações. O trabalho contou ainda com a participação ativa do Max Planck Institute for Security and Privacy, da Cloudfare, do SandboxAQ e do Rosenpass e.V.