Solução proposta por Manuel Barbosa e João Duarte, investigadores do INESC TEC, consiste num key-encapsulation mechanism (KEM) híbrido, capaz de responder às exigências das dinâmicas dos modelos híbridos que conjugam algoritmos pré-quânticos e pós-quânticos.
As questões em torno da segurança dos dados pessoais têm colocado a criptografia em destaque face às novas e contantes ameaças emergentes. Esta área da informática, entre outras responsabilidades, assegura o correto funcionamento de ferramentas como VPNs, serviços de mensagens ou redes inteligentes. Dentro da criptografia, é possível encontrar a criptografia de chave assimétrica, ferramenta usada, por exemplo, em assinaturas digitais — já que é composta por dois tipos de chaves: a pública, que pode ser amplamente disseminada, e a privada, apenas do conhecimento do proprietário.
Antecipando já ameaças futuras, os cientistas vêm nos computadores quânticos de larga escala — que ainda não existem, mas que podem ser uma realidade nas próximas décadas — um perigo para este modelo de chave assimétrica, já que a sua capacidade de cálculo destas máquinas conseguirá “quebrar” todo o mecanismo de segurança.
Uma nova geração de algoritmos, a criptografia pós-quântica (PQC, na sigla em inglês), foi a solução desenvolvida e apresentada pela comunidade criptográfica, pelo que é expectável que os vários setores da sociedade migrem, gradualmente, para PQC ao longo dos próximos anos. Neste processo, os algoritmos pré-quantum e pós-quantum deverão ser implementados juntos, de forma a garantir que a responsabilidade da segurança não recai apenas numa das partes. Estamos, por isso, perante um modelo híbrido.
Toda esta transformação, explica João Duarte, investigador do INESC TEC, levou à necessidade de criar Key-Encapsulation Mechanisms (KEMs) híbridos. Esta ferramenta criptográfica permite, a qualquer pessoa na posse da chave pública de uma entidade, transferi-la de forma segura para essa entidade. Considerando a escolha cada vez mais generalizada pelo sistema híbrido, e face às dúvidas sobre a sua utilização — nomeadamente ao nível de performance —, o investigador, em co-autoria com Manuel Barbosa, apresentou a solução X-Wing, assim como a respetiva prova de segurança, no artigo The Hybrid KEM You’ve Looking For, publicado no IACR Communications in Cryptology.
Segundo João Duarte, o objetivo é que o X-Wing seja usado “em toda a internet, já que o artigo apresenta escolhas concretas e provas de segurança, o que permite uma total otimização de desempenho e afirmar a solução proposta como a “escolha óbvia” de KEM híbridos para utilização na maioria das aplicações. O trabalho contou ainda com a participação ativa do Max Planck Institute for Security and Privacy, da Cloudfare, do SandboxAQ e do Rosenpass e.V.
Os investigadores INESC TEC mencionados têm vínculo ao INESC TEC e à FCUP.