A segurança digital está diante de seu maior desafio em 50 anos. Enquanto computadores quânticos prometem revoluções em medicina, logística e ciência, eles também ameaçam quebrar toda a criptografia que protege a internet hoje.
Nesse contexto, a boa notícia é que a transição para a criptografia pós-quântica já começou e a Azion já oferece suporte a PQC em produção, em linha com o movimento dos principais players globais de infraestrutura e segurança.
Entenda o tamanho do problema
O que são computadores quânticos?
Computadores quânticos são máquinas que processam informações usando qubits em vez de bits tradicionais (0 ou 1). Eles permitem realizar cálculos em paralelo em uma escala impossível para processadores convencionais, graças a fenômenos da física quântica como superposição e emaranhamento.
Diferente dos computadores tradicionais, eles podem resolver problemas complexos em minutos, o que levaria milênios em silício convencional. Isso é ótimo para medicina, ciência de materiais e logística, mas catastrófico para a segurança digital.
O algoritmo que pode quebrar a base da criptografia moderna
Em 1994, o matemático Peter Shor provou que um computador quântico suficientemente poderoso poderia quebrar algoritmos como RSA e Curvas Elípticas (ECC), que são a base de praticamente toda a criptografia moderna. Ou seja, tudo que protege transações bancárias, comunicações criptografadas e dados sensíveis poderia se tornar vulnerável.
O paper chinês de 2022 e a resposta da comunidade científica
No final de 2022, pesquisadores chineses liderados por Bao Yan publicaram um estudo sugerindo que o algoritmo RSA de 2048 bits poderia ser quebrado usando um computador quântico com menos qubits do que se imaginava anteriormente, utilizando uma combinação do algoritmo de Schnorr com técnicas quânticas.
Para contexto:
- RSA-2048 protege mais de 90% das transações HTTPS globais
- Estimativas anteriores indicavam necessidade de 20 milhões de qubits
- Novos estudos sugerem que recursos sublineares podem ser suficientes
- IBM, Google e Microsoft já operam processadores quânticos com 100-1000+ qubits (2024-2025)
Embora o debate científico continue, o consenso é claro: a vulnerabilidade é real e pode estar mais próxima do que prevíamos.
O que é criptografia pós-quântica (PQC)?
Criptografia Pós-Quântica (PQC) é um conjunto de algoritmos criptográficos projetados para serem seguros contra ataques de computadores quânticos, padronizados pelo NIST em 2024 através do ML-KEM (FIPS 203).
Em 2024, o NIST padronizou o primeiro algoritmo de PQC para troca de chaves: o ML-KEM (Module-Lattice-Based Key-Encapsulation Mechanism).
O que é Harvest Now, Decrypt Later (HNDL); e por que isso já é um risco?
HNDL (Harvest Now, Decrypt Later) é um ataque no qual atores mal-intencionados capturam e armazenam dados criptografados hoje para decifrá-los no futuro quando computadores quânticos estiverem disponíveis.
Por isso, você não precisa esperar computadores quânticos existirem para ser afetado. Seus dados podem estar sendo capturados agora para serem decifrados daqui a 5, 10 ou 20 anos.
A Importância do Modelo Híbrido
O modelo híbrido combina a segurança clássica comprovada (como X25519) com a resistência quântica do ML-KEM. Isso significa:
- Proteção contra ataques quânticos
- Proteção contra ataques clássicos
- Compatibilidade com sistemas existentes durante a transição
PQC na Azion: já está ativo para você
A Azion já suporta a Criptografia Pós-Quântica (PQC) em produção. A proteção é nativa através do algoritmo híbrido de troca de chaves X25519MLKEM768, que combina a segurança clássica comprovada com a resistência quântica, alinhado aos padrões NIST (ML-KEM/FIPS 203).
É crucial notar que a ativação desta criptografia depende de que o cliente (navegador ou aplicativo) que inicia a conexão possua o suporte necessário.
Para garantir a proteção integral dos dados, a jornada de conexão é dividida em dois segmentos, nos quais o mesmo mecanismo é aplicado:
- Primeira etapa (Cliente → Edge Azion): O cliente estabelece a conexão até o Edge. Se o cliente for compatível (ex: Chrome 131+, Edge 131+, Firefox 135+ e Safari em versões recentes), ele negocia automaticamente a chave híbrida.
- Segunda etapa (Edge Azion → Origem): O Edge mantém a comunicação protegida ao se conectar com o servidor de destino (Origin), aplicando a mesma criptografia pós-quântica.
Garantir a confidencialidade em toda a trajetória é vital, pois falhas em qualquer ponto permitiriam o ataque Harvest Now, Decrypt Later (HNDL), expondo dados sensíveis no futuro.
Por que isso importa para seu negócio
Adotar criptografia pós-quântica hoje deixa de ser uma decisão puramente técnica e passa a ser uma decisão de risco e continuidade do negócio.
Em um cenário no qual a maioria das organizações ainda está avaliando a transição, operar com PQC em produção já representa uma vantagem competitiva concreta, além de reduzir a exposição a ameaças futuras.
Compliance, risco regulatório e proteção de dados
Governos ao redor do mundo já começam a exigir a adoção de criptografia pós-quântica em sistemas críticos. Organizações como NSA, CISA e ENISA indicam a necessidade de iniciar inventários e planos de transição.
Estar à frente significa menos retrabalho quando as regulamentações se tornarem obrigatórias. Esse cenário fica ainda mais crítico se sua empresa lida com:
- Dados médicos
- Informações financeiras
- Propriedade intelectual
- Dados governamentais
- Informações pessoais sensíveis
Como verificar se seus domínios já estão protegidos
Método 1: no navegador (mais simples)
- Abra seu domínio no Chrome 131+ ou Edge 131+
- Abra as ferramentas de desenvolvedor (F12)
- Vá na aba Security
- Procure o campo Key Exchange
- Se aparecer X25519MLKEM768, PQC está ativo
Método 2: via linha de comando
Execute:
echo "Q" | openssl s_client -connect seudominio.com:443 -tls1_3 2>&1 | grep "group"É esperado que o retorno seja similar a:
Negotiated TLS1.3 group: X25519MLKEM768Consulte nossa documentação para saber como ajustar as cifras da sua aplicação:
→Como configurar criptografia pós-quântica na Azion
→ Configurações de cifras nas Applications
O futuro da segurança digital começa agora
A computação quântica não é uma realidade distante. Por isso, empresas que começam essa transição agora estarão preparadas quando o cenário mudar.
A Azion já incorporou essa evolução na infraestrutura, permitindo que a proteção esteja ativa desde já, de forma automática e sem complexidade adicional.
Se você quer entender o nível de exposição da sua infraestrutura, o primeiro passo é verificar como suas conexões estão sendo estabelecidas hoje e avaliar o risco associado aos seus dados.
Ou, de forma mais simples, utilizar uma plataforma onde essa transição já aconteceu.
→ Fale com um especialista da Azion
