Computação

Os Padrões NIST: Uma Análise Detalhada do CRYSTALS-Kyber e Dilithium

mm
Published
Updated
Securities.io maintains rigorous editorial standards and may receive compensation from reviewed links. We are not a registered investment adviser and this is not investment advice. Please view our affiliate disclosure.
A photorealistic, high-dimensional geometric lattice structure glowing with iridescent light, centered within a digital HUD circle and circuit-board overlays. The background features a blurred nocturnal cityscape, representing the implementation of complex cryptographic standards in a global financial infrastructure.

Navegação da Série: Parte 1 de 6 em O Manual de Finanças Quantum-Safe

Átomos para Algoritmos: A Padronização da PQC

Durante décadas, o sistema financeiro global confiou em RSA e Criptografia de Curvas Elípticas para proteger dados. No entanto, a chegada da computação quântica tornou esses métodos vulneráveis. Em resposta, o Instituto Nacional de Padrões e Tecnologia (NIST) iniciou uma competição global para encontrar substitutos. No final de 2024, divulgou as versões finais dos três primeiros padrões: FIPS 203, FIPS 204 e FIPS 205.

Esse marco transformou a criptografia pós-quântica de um campo teórico em uma exigência comercial. Para investidores e instituições, compreender esses algoritmos específicos é essencial, pois eles agora constituem a base do novo perímetro quantum-safe.

ML-KEM: O Padrão para Criptografia Geral

O FIPS 203 especifica o Mecanismo de Encapsulamento de Chave baseado em Lattice de Módulo, conhecido como ML-KEM. Originalmente desenvolvido sob o nome CRYSTALS-Kyber, este algoritmo foi projetado para que duas partes estabeleçam uma chave secreta compartilhada em uma rede pública. Essa chave é então usada com criptografia simétrica para proteger a transmissão real de dados.

O ML-KEM foi selecionado devido ao seu desempenho excepcional e tamanhos de chave relativamente pequenos. É eficiente o suficiente para ser usado em tudo, desde links de data center de alta velocidade até dispositivos IoT com recursos limitados. A IBM foi um contribuinte principal em seu desenvolvimento, garantindo que o algoritmo pudesse lidar com o enorme throughput exigido pelas pilhas empresariais modernas.

(IBM )

ML-DSA: O Padrão para Assinaturas Digitais

Enquanto o ML-KEM protege o “envelope” dos dados, o FIPS 204 protege a “identidade” do remetente. O Algoritmo de Assinatura Digital baseado em Lattice de Módulo (ML-DSA), anteriormente CRYSTALS-Dilithium, é o padrão principal para assinaturas digitais. Ele garante que um documento, transação ou atualização de software não foi alterado e realmente se originou da fonte alegada.

O ML-DSA pretende substituir os esquemas de assinatura digital atualmente usados em certificados X.509 e navegação segura na web (TLS). Sua implementação é crítica para o setor bancário, onde a integridade de uma transação é tão importante quanto sua confidencialidade.

O Backup: SLH-DSA

O NIST também finalizou o FIPS 205, que especifica o Algoritmo de Assinatura Digital Sem Estado baseado em Hash (SLH-DSA). Ao contrário da abordagem baseada em lattice do ML-KEM e do ML-DSA, este algoritmo baseia‑se em funções hash. É destinado como um backup conservador. Se um futuro avanço comprometer a matemática baseada em lattice, o SLH-DSA permanecerá seguro, proporcionando uma camada crítica de diversidade algorítmica para o sistema financeiro.

A Comparação Técnica: Desempenho e Segurança

Padrão Nome Anterior Caso de Uso Principal Base Matemática
FIPS 203 (ML-KEM) CRYSTALS-Kyber Criptografia de Chave Pública Módulo-Lattice
FIPS 204 (ML-DSA) CRYSTALS-Dilithium Assinaturas Digitais Módulo-Lattice
FIPS 205 (SLH-DSA) SPHINCS+ Assinaturas de Backup Baseado em Hash

Desafios de Implementação: Tamanho da Chave e Complexidade

Embora esses novos padrões sejam altamente seguros, eles são mais exigentes computacionalmente do que os sistemas que substituem. Chaves e assinaturas baseadas em lattice são maiores que as usadas na criptografia de curva elíptica. Isso significa que módulos de segurança de hardware (HSMs) e protocolos de rede precisam ser atualizados para lidar com a carga de dados aumentada sem introduzir latência.

Empresas como Amazon e Google já começaram a integrar esses padrões em sua infraestrutura de nuvem para oferecer um ambiente quantum-safe para seus clientes. Para o setor financeiro, a transição envolve um inventário complexo de todos os ativos criptográficos da organização — um processo conhecido como alcançar agilidade criptográfica.

(AMZN )

Para entender como esses padrões estão sendo aplicados para proteger o movimento global de capital, veja Parte 2: Bancos Quantum-Safe & A Re-arquitetura do Swift.

Conclusão

A finalização dos padrões NIST forneceu o manual definitivo para a era quantum-safe. Ao estabelecer o ML-KEM e o ML-DSA como referências globais, o NIST permitiu que a indústria financeira passe da fase de pesquisa para a fase de implementação. Esses algoritmos agora servem como a primeira linha de defesa no esforço de vários trilhões de dólares para garantir o futuro digital.

O Manual de Finanças Quantum-Safe

Este artigo é Parte 1 do nosso guia abrangente para a transição quantum-safe.

Explore a Série Completa:

mm

Daniel é um forte defensor do potencial da blockchain para disruptar a finança tradicional. Ele tem uma paixão profunda por tecnologia e está sempre explorando as últimas inovações e dispositivos.