Um computador quântico da Google resolveu uma tarefa que o melhor supercomputador do mundo não conseguiu. A notícia gerou um alvoroço – e então, o relatório foi retirado do ar.
A retirada do artigo, descoberta pelo jornal Financial Times no site da NASA, apenas acrescentou mais suspense à situação. Então, embora permaneça incerta qual tarefa exatamente o computador quântico alegou resolver, sem mencionar quantos quibits foram utilizados no projeto (53 ou 72), é realmente provável que a chamada “supremacia quântica” tenha chegado.
A supremacia quântica (supostamente) alcançada
Ano passado, impressionados com a quantidade de atenção recebida pela criptografia pós-quântica na conferência RSA, estimamos que a supremacia quântica poderia chegar até o final de 2019. Usamos como base uma simples estimativa de tempo que os computadores quânticos e supercomputadores necessitam para fatorar os números primos para um algoritmo de criptografia 512 bit RSA. Essas estimativas estão muito próximas dos relatórios – 3 minutos e 20 segundos e aproximadamente 10 mil anos, respectivamente. Então, isso quer dizer que nossa previsão estava certa?
Parece que sim, de acordo com as notícias recentes. Entretanto, o fato importante é que ninguém teria mil anos para esperar um cálculo de supercomputador. Mas isso nem é a coisa mais importante. Parece que é chegada a hora da criptografia tradicional. E isso levanta a questão: o que devemos fazer?
A criptografia parece ter nos decepcionado. O que podemos fazer?
Não importa se você considere Edward Snowden um herói ou um traidor (ou nenhum dos dois, ou ambos), sua reputação ambígua me lembra os sistemas quânticos – não necessariamente uma coisa ou outra. No contexto da chegada incerta da supremacia quântica, no novo livro do Snowden, ele compartilha um bom conselho prático sobre criptografia: use mais de um algoritmo. E ele está certo. Se você não tem certeza sobre a eficácia da sua criptografia, o melhor plano de ação é criptografar seus valiosos dados mais de uma vez, usando diferentes algoritmos.
No caso dos computadores quânticos, você só precisa ter certeza que ao menos um desses algoritmos é reforçado quanticamente. Você pode escolher um dos 17 finalistas escolhidos pela NIST para a segunda etapa de seleção em que algoritmos multivariados e de rede parecem superar as curvas elípticas.
Na falta de uma seleção final, pode ser uma boa ideia, do ponto de vista comercial, continuar usando a criptografia de curva elíptica prontamente disponível em cima da AES com comprimento de chave suficiente ou SHA3, dependendo do que você precisa – porque, como nós já tínhamos percebido, dados valiosos requerem “manutenção de criptografia” de vez em quando. Por favor, nunca se esqueça disso.
from Notícias – Blog oficial da Kaspersky https://ift.tt/2CxyROz
0 comentários:
Postar um comentário