O avanço galopante dos computadores quânticos traz consigo uma promessa de revolução tecnológica, mas também um receio considerável: a capacidade de pulverizar os métodos de encriptação clássicos que protegem os nossos dados. A Microsoft, contudo, não vai esperar que esta ameaça se concretize para reforçar a segurança dos seus utilizadores.
Durante a conferência BUILD 2025, que decorre atualmente, a gigante tecnológica anunciou a integração de criptografia pós-quântica (PQC) no Windows, começando com a Build 27852 (e superiores) para os participantes do programa Windows Insiders. Esta medida estende-se também à biblioteca SymCrypt-OpenSSL, na sua versão 1.9.0 e mais recentes. O objetivo é claro: oferecer aos clientes uma primeira oportunidade de experimentar e adaptar os seus ambientes a esta nova era de segurança.
O espectro dos computadores quânticos e a sua ameaça à segurança
A computação quântica, com o seu poder de processamento exponencialmente superior ao dos computadores clássicos, representa um perigo existencial para muitos dos algoritmos de cifragem que utilizamos diariamente. Desde transações bancárias a comunicações confidenciais, uma vasta quantidade de informação digital poderia ficar exposta caso estes algoritmos fossem quebrados. É este o cenário que a criptografia pós-quântica visa prevenir.
Microsoft na BUILD 2025: Criptografia Pós-Quântica para proteger o futuro
Consciente deste desafio, a Microsoft deu um passo significativo ao anunciar na BUILD 2025 a implementação de PQC. Esta iniciativa, detalhada no blogue da Microsoft TechCommunity, permite que programadores e empresas comecem já a testar e a integrar estas novas defesas nos seus próprios sistemas.
ML-KEM e ML-DSA: Os novos guardiões da nossa informação
Em termos específicos, a Microsoft disponibilizou o mecanismo de encapsulamento de chaves baseado em reticulados modulares (ML-KEM) e o algoritmo de assinatura digital (ML-DSA). Estes são dos primeiros algoritmos de criptografia resistentes a ataques quânticos a receberem a aprovação do Instituto Nacional de Padrões e Tecnologia dos EUA (NIST). A integração destes algoritmos ocorre através de atualizações nas bibliotecas da API de Criptografia "Next-Generation" (CNG) e nas funções de mensagens criptográficas e certificados do Windows.
Já em dezembro, a Microsoft tinha adicionado estes algoritmos à sua biblioteca criptográfica SymCrypt, demonstrando um compromisso contínuo com esta transição de segurança.
Experimentação já disponível: Windows Insiders e Linux na linha da frente
Os utilizadores do Windows que participam no programa Insiders, especificamente com a Build 27852 ou superior, serão os primeiros a poder explorar estas novas capacidades. No mundo Linux, as implementações dos algoritmos SymCrypt também estão acessíveis através da superfície da API OpenSSL fornecida pela biblioteca SymCrypt-OpenSSL (SCOSSL).
Estratégia "Colher Agora, Decifrar Depois": Microsoft joga na antecipação
A Microsoft espera que, ao introduzir estes algoritmos de forma antecipada, consiga mitigar significativamente as ameaças conhecidas como "harvest now, decrypt later" (colher agora, decifrar depois). Esta tática consiste em agentes maliciosos intercetarem e armazenarem dados encriptados classicamente, aguardando que os computadores quânticos se tornem suficientemente poderosos para quebrar essa encriptação no futuro.
Ao disponibilizar PQC hoje, a empresa de Redmond procura garantir que os dados protegidos com estas novas normas permaneçam seguros, mesmo perante o advento da computação quântica em larga escala.
Nenhum comentário
Seja o primeiro!