França vai encerrar a certificação de criptografia não quântica até 2027

A agência de cibersegurança da França ANSSI anunciou nesta semana que vai parar de certificar produtos de segurança que não usem criptografia “quantum-safe” a partir de 2027. A agência citou preocupações de que futuros computadores quânticos poderiam descriptografar dados criptografados roubados hoje, um tipo de ameaça conhecido como ataques “harvest now, decrypt later” (colha agora, descriptografe depois). A certificação da ANSSI é exigida para agências do governo francês e operadores de infraestrutura crítica, fazendo com que a decisão funcione, de fato, como uma transição para fora de sistemas criptográficos mais antigos à medida que a indústria de criptomoedas se prepara para possíveis ameaças quânticas ao Bitcoin e a outras blockchains.

ANSSI define prazo de 2027 para exigências de certificação quantum-safe

A agência de cibersegurança da França ANSSI vai parar de certificar produtos de segurança que não tenham criptografia resistente a ataques quânticos a partir de 2027, segundo um relatório da Reuters. A agência orientou que as empresas comprem apenas produtos quantum-safe até 2030. O chefe de gabinete da ANSSI, Samih Souissi, declarou na conferência anual France Quantum que “Não é apenas uma questão técnica. É uma questão de governança, planejamento industrial, regulação e soberania”.

O requisito de certificação se aplica a agências do governo francês e operadores de infraestrutura crítica. Especialistas em segurança alertam para ataques “harvest now, decrypt later”, nos quais adversários coletam dados criptografados hoje com a expectativa de que computadores quânticos no futuro eventualmente consigam desbloqueá-los.

Estimativas da indústria situam chegada de computadores quânticos entre 2029 e 2030

Em março, o Google estabeleceu um prazo de 2029 para fazer a transição de seus sistemas para criptografia pós-quântica. Em maio, a empresa de segurança quântica Project Eleven estimou que um computador quântico com relevância criptográfica poderia chegar já em 2030, colocando em risco cerca de 7 milhões de Bitcoin.

O CEO da Boundless, Shiv Shankar, afirmou que “O risco está aumentando, mas isso era esperado. À medida que nos aproximamos e nos aproximamos de uma data-alvo para a migração completa para [criptografia pós-quântica], a confiança nessa linha do tempo geralmente aumenta. Não há motivo para pânico. As mentes mais inteligentes e brilhantes do mundo estão ativas nesse problema.”

Ethereum Foundation e Stellar Development Foundation lançam iniciativas de segurança quântica

No início deste ano, a Ethereum Foundation formou uma equipe dedicada de segurança pós-quântica, elevando formalmente a resistência a ataques quânticos a uma prioridade máxima para a rede. Na semana passada, o conselho consultivo quântico da Coinbase pediu que construtores de blockchains começassem a planejar migrações para criptografia quantum-safe e determinassem o destino das moedas que nunca fizerem a migração.

Na semana passada, a Stellar Development Foundation revelou um roadmap em três etapas para migrar a rede XLM para criptografia quantum-safe. O roadmap inclui uma atualização de protocolo que permitiria aos usuários adicionar signers resistentes a ataques quânticos sem alterar os endereços de suas carteiras.

FAQ

O que a ANSSI da França anunciou sobre certificação de criptografia quantum-safe?

A agência de cibersegurança da França ANSSI anunciou nesta semana que vai parar de certificar produtos de segurança que não usem criptografia quantum-safe a partir de 2027. A agência orientou que as empresas comprem apenas produtos quantum-safe até 2030.

Quando as estimativas da indústria preveem que computadores quânticos capazes de quebrar criptografia vão chegar?

Em março, o Google estabeleceu um prazo de 2029 para fazer a transição de seus sistemas para criptografia pós-quântica. Em maio, a empresa de segurança quântica Project Eleven estimou que um computador quântico com relevância criptográfica poderia chegar já em 2030.