Usar TLS pós-quântico híbrido - AWS Criptografia de pagamento
Sobre o TLS pós-quânticoSobre o PQC

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Usar TLS pós-quântico híbrido

AWS A criptografia de pagamento e muitos outros serviços oferecem suporte a uma opção híbrida de troca de chaves pós-quânticas para o protocolo de criptografia de rede Transport Layer Security (TLS). Você pode usar essa opção de TLS ao se conectar a endpoints de API ou ao usar a AWS. SDKs Esses recursos opcionais de troca de chaves pós-quânticas híbridas são, no mínimo, tão seguros quanto a criptografia TLS que usamos atualmente e provavelmente fornecerão benefícios adicionais de segurança em longo prazo.

Os dados que você envia para serviços habilitados são protegidos em trânsito pela criptografia fornecida por uma conexão TLS (Transport Layer Security). Os pacotes de criptografia clássicos baseados em RSA e ECC que a criptografia de AWS pagamento suporta para sessões de TLS inviabilizam os ataques de força bruta aos mecanismos de troca de chaves com a tecnologia atual. No entanto, se computadores quânticos (CRQC) de grande escala ou criptograficamente relevantes se tornarem práticos no futuro, os mecanismos de troca de chaves TLS existentes estarão suscetíveis a esses ataques. É possível que os adversários comecem a coletar dados criptografados agora com a esperança de que possam decifrá-los no futuro (colha agora, decifre depois). Se você estiver desenvolvendo aplicativos que dependem da confidencialidade de longo prazo dos dados transmitidos por uma conexão TLS, considere um plano para migrar para a criptografia pós-quântica antes que computadores quânticos em grande escala estejam disponíveis para uso. AWS está trabalhando para se preparar para esse futuro, e queremos que você também esteja bem preparado.

Um adversário que já gravou uma sessão TLS. Anos depois, quando o adversário tem um CRQC, o adversário pode primeiro recuperar a chave de sessão quebrando a troca de chaves clássica usando o CRQC. O adversário pode então decifrar os dados usando a chave de sessão descoberta. Os dados transmitidos anteriormente, se ainda valiosos, agora estão comprometidos.

Para proteger os dados criptografados hoje contra possíveis ataques futuros, AWS está participando com a comunidade criptográfica no desenvolvimento de algoritmos quânticos resistentes ou pós-quânticos. AWS implementou suítes de cifras híbridas pós-quânticas de troca de chaves que combinam elementos clássicos e pós-quânticos para garantir que sua conexão TLS seja pelo menos tão forte quanto seria com suítes de criptografia clássicas.

Esses pacotes de criptografia híbrida estão disponíveis para uso em suas cargas de trabalho de produção ao usar versões recentes da AWS. SDKs Para obter mais informações sobre como realizar enable/disable esse comportamento, consulte Habilitando o TLS híbrido pós-quântico

Uma sessão TLS protegida usando o acordo de chave clássico e o acordo de chave pós-quântica. Hoje, um adversário não pode quebrar a parte clássica do acordo-chave. Se o adversário registrar os dados e tentar decifrá-los no futuro com um CRQC, o acordo de chave pós-quântica mantém a chave de sessão segura. Assim, os dados transmitidos de hoje permanecem protegidos contra descobertas, mesmo no futuro. É por isso que o TLS híbrido pós-quântico é importante hoje em dia.

Sobre a troca de chaves pós-quântica híbrida no TLS

Os algoritmos usados são um híbrido que AWS combina o Elliptic Curve Diffie-Hellman (ECDH), um algoritmo clássico de troca de chaves usado atualmente no TLS, com o Mecanismo de Encapsulamento de Chaves Baseado em Módulos (), um algoritmo de criptografia de chave pública e estabelecimento de chaves que o Instituto Nacional de Padrões e Tecnologia (NISTML-KEM) designou como seu primeiro algoritmo padrão de acordo de chave pós-quântico. Esse híbrido utiliza cada um dos algoritmos de maneira independente para gerar uma chave. Depois, ele combina as duas chaves criptograficamente.

Saiba mais sobre o PQC

Para obter informações sobre o projeto de criptografia pós-quântica no Instituto Nacional de Padrões e Tecnologia (NIST — National Institute for Standards and Technology), consulte Criptografia pós-quântica.

Para obter informações sobre a padronização de criptografia pós-quântica do NIST, consulte Post-Quantum Cryptography Standardization (Padronização de criptografia pós-quântica).