O Google Cloud adicionou novas opções de criptografia pós-quântica ao seu serviço de gerenciamento de chaves (Cloud KMS). A atualização está atualmente em versão prévia e introduz suporte para Key Encapsulation Mechanisms (KEMs) pós-quânticos – uma forma de criptografia construída para resistir a ataques de computadores quânticos criptograficamente relevantes.
O Cloud KMS é um serviço gerenciado que permite aos usuários criar, usar, alternar e gerenciar chaves de criptografia para dados e aplicativos hospedados no Google Cloud. É comumente usado por organizações que dependem de sistemas de gerenciamento de identidade e acesso (IAM) para proteger dados confidenciais e cumprir metas de conformidade.
O novo recurso foi projetado para enfrentar uma ameaça conhecida como “Harvest Now, Decrypt Later”. A teoria é que atores maliciosos coletam dados criptografados hoje com o objetivo de descriptografá-los no futuro, quando os computadores quânticos se tornarem mais disponíveis.
Brent Muir, consultor principal do Google Cloud, enfatizou a urgência da preparação antecipada. Escrevendo no LinkedIn, ele disse: “É (é) essential proteger dados confidenciais que exigem confidencialidade de longo prazo, mesmo que a ameaça quântica pareça distante”.
A transição de sistemas de criptografia clássicos como RSA para KEMs pós-quânticos traz novos desafios técnicos. Ao contrário dos métodos tradicionais, onde o remetente escolhe e criptografa uma chave compartilhada, um KEM gera a chave secreta durante o processo de encapsulamento. Isso significa que os desenvolvedores não podem trocar uma função de criptografia existente, mas provavelmente precisarão retrabalhar partes de sua arquitetura.
Para facilitar a transição, o Google recomenda o uso da criptografia de chave pública híbrida (HPKE), uma abordagem padronizada que oferece suporte a algoritmos clássicos e pós-quânticos. O HPKE já está disponível na biblioteca Tink de código aberto do Google.
Outro desafio é o tamanho. As chaves pós-quânticas e os textos cifrados são muito maiores do que suas contrapartes clássicas. Por exemplo, a chave ML-KEM-768 tem aproximadamente 18 vezes o tamanho de uma chave P-256. A diferença tem o potencial de afetar o desempenho de sistemas com limites rígidos de largura de banda, memória ou armazenamento.
O Cloud KMS agora oferece suporte a diversas opções novas:
- ML-KEM-768 e ML-KEM-1024 – implementações do KEM padronizado baseado em Module-Lattice (FIPS 203) do Instituto Nacional de Padrões e Tecnologia dos EUA (NIST).
- X-Wing (KEM híbrido) – um método de camada dupla que combina o algoritmo clássico X25519 com ML-KEM-768, projetado para a maioria das aplicações de uso geral.
O Google Cloud planeja integrar algoritmos pós-quânticos em sua própria infraestrutura até 2026. As bibliotecas criptográficas de código aberto da empresa – BoringCrypto e Tink – já incluem as novas implementações, com suporte HPKE expandido chegando para Java, C++, Go e Python ainda este ano.
Muitas organizações permanecem despreparadas para ameaças quânticas. Em uma postagem no weblog, Toyosi Kuteyi, especialista em privacidade e conformidade da Actalent, apontou que consciência não significa necessariamente prontidão. “Apenas 9% das organizações têm um roteiro pós-quântico”, escreveu ela, citando dados da Bain & Co. “Relatórios da PwC e da Microsoft mostram que a maioria das organizações ainda está ‘avaliando opções’. Muitos presumem que não são alvos – criando uma falsa sensação de segurança.”
De acordo com o Google, a integração de novos KEMs quânticos seguros em fluxos de trabalho de segurança existentes é simples por meio da API Cloud KMS.
(Foto por Manoel)
Veja também: Google se expande na Bélgica e enfrenta escrutínio antitruste de IA dos EUA
Quer aprender mais sobre Cloud Computing com os líderes do setor? Confira Segurança cibernética e exposição de nuvem acontecendo em Amsterdã, Califórnia e Londres. O evento abrangente faz parte TechEx e co-localizado com outros eventos de tecnologia líderes. Clique aqui para mais informações.
CloudTech Information é desenvolvido por Mídia TechForge. Discover outros eventos e webinars de tecnologia empresarial futuros aqui.