De acordo com pt.wedoany.com-A Let's Encrypt está construindo uma Web PKI segura contra ameaças pós-quânticas por meio de Certificados de Árvore de Merkle (MTCs), com o objetivo de estabelecer um ambiente de teste para emissão de MTCs até o final de 2026 e alcançar um ambiente pronto para produção em 2027.

"Nos últimos anos, as discussões sobre criptografia pós-quântica se concentraram principalmente na criptografia. A razão é simples: atacantes que gravam tráfego criptografado hoje podem descriptografar esses dados no futuro, quando computadores quânticos conseguirem quebrar a matemática subjacente," explicou Andrew Gabbitas, engenheiro de software da Let's Encrypt.

O suporte a MTCs exige uma reforma completa na infraestrutura da Let's Encrypt, incluindo emissão de certificados, Ambiente de Gerenciamento Automático de Certificados (ACME), sistema de revogação, ferramentas operacionais e a infraestrutura de transparência integrada aos MTCs. A organização está participando dos grupos de trabalho PLANTS e ACME do Internet Engineering Task Force (IETF), coordenando o progresso conforme os padrões evoluem.

O projeto está acompanhando o trabalho de padronização de assinaturas ML-DSA em X.509 e TLS, bem como mudanças no ecossistema, como o suporte a ML-DSA na biblioteca padrão do Go. A transição da Web PKI para a segurança pós-quântica depende da adoção por navegadores, bibliotecas e clientes ACME, independentemente de o resultado final ser MTCs ou certificados X.509 com assinatura ML-DSA.

Desde 2022, o conjunto CNSA 2.0 da Agência de Segurança Nacional (NSA) dos EUA orienta os sistemas de segurança nacional a migrarem para algoritmos pós-quânticos seguindo um cronograma de 2030 a 2035. O rascunho de diretrizes do Instituto Nacional de Padrões e Tecnologia (NIST) dos EUA propõe a descontinuação do uso de RSA-2048 e P-256 após 2030, com proibição total após 2035. A União Europeia estabeleceu como meta cobrir sistemas de alto risco até 2030 e realizar uma migração ampla até 2035. O Google anunciou em 2026 planos de concluir a migração de seus serviços até 2029, e a Cloudflare fez compromissos semelhantes. O Go 1.27 já adicionou o esquema de assinatura ML-DSA, padronizado pelo NIST, à sua biblioteca padrão. Assinaturas pós-quânticas estão entrando na infraestrutura mainstream.

A autenticação de identidade é a parte do TLS que verifica a identidade do servidor. Para quebrá-la, um computador quântico precisaria forjar assinaturas em tempo real. Essa ameaça depende da existência de um Computador Quântico Criptograficamente Relevante (CRQC). O ecossistema da Web PKI não deve adiar a autenticação de identidade pós-quântica, pois entidades com chaves de longo prazo (incluindo Autoridades Certificadoras raiz, chaves de assinatura de código e sistemas de identidade) continuam sendo alvos de alto valor. Como novas tecnologias levam anos para serem amplamente adotadas, os esforços de implantação devem começar antes do surgimento de computadores quânticos criptograficamente relevantes.

A escala da Web PKI torna a implantação de assinaturas pós-quânticas desafiadora. Um handshake TLS típico carrega cinco assinaturas e duas chaves públicas; se substituído por ML-DSA, um único handshake ultrapassaria 10 KB. As Autoridades Certificadoras de MTC emitem certificados em lote, usando uma única assinatura para cobrir todo o lote, em vez de assinar cada certificado individualmente. Os navegadores mantêm um estado atualizado dos "marcos" fora do handshake TLS. O caminho de autenticação em um handshake MTC contém uma assinatura, uma chave pública e uma prova de inclusão, sendo menor que um handshake TLS tradicional, mesmo usando algoritmos pós-quânticos. Para clientes com marcos desatualizados, um modo independente pode ser usado, com handshakes ligeiramente maiores quando necessário.

Os MTCs integram a transparência de certificados ao processo de emissão. Sob MTCs, os certificados existem apenas na árvore de Merkle. Desde 2019, a Let's Encrypt opera logs de transparência de certificados baseados em árvores de Merkle. A Cloudflare e o Chrome estão testando MTCs em tráfego real da internet, o grupo de trabalho PLANTS do IETF está desenvolvendo padrões, e o Chrome já identificou os MTCs como o método preferido para certificados pós-quânticos na Web pública.

A transição levará tempo: os padrões ainda estão sendo finalizados, os programas raiz estão definindo requisitos, e navegadores, bibliotecas e clientes ACME precisarão adicionar suporte. Desenvolvedores de clientes ACME e operadores de pipelines de certificados baseados em ACME devem acompanhar o trabalho do grupo de trabalho PLANTS do IETF e as discussões nas listas de e-mail. Para a comunidade mais ampla da internet, a criptografia pós-quântica continua sendo uma preocupação mais urgente. O tráfego TLS que não usa troca de chaves pós-quântica pode ser gravado hoje e descriptografado no futuro, quando computadores quânticos criptograficamente relevantes estiverem disponíveis. "Se você opera servidores, certifique-se de que eles suportem a troca de chaves híbrida pós-quântica (X25519MLKEM768). Navegadores e sistemas operacionais mainstream já oferecem suporte; habilitá-la no lado do servidor é uma das ações de maior alavancagem que você pode tomar este ano," concluiu Gabbitas.

Este texto foi elaborado por Wedoany. Qualquer citação por IA deve indicar a fonte “Wedoany”. Em caso de infração ou outros problemas, informe-nos prontamente, por favor. O conteúdo será corrigido ou removido. E-mail: news@wedoany.com