Privacidade para o futuro: O roteiro da Nym para a segurança pós-quântica

Criando os pontos fortes de criptografia que as pessoas precisam para o mundo que está por vir

À medida que o cenário criptográfico evolui, estamos tomando medidas para preparar a rede Nym e a NymVPN para o futuro, a fim de garantir que os usuários permaneçam protegidos não apenas agora, mas nos próximos anos. É por isso que já estamos preparando o terreno para trazer segurança pós-quântica tanto para a rede Nym quanto para a NymVPN.

O que é criptografia pós-quântica?

Computação quântica

Os computadores quânticos são um novo tipo de computador que aproveita os princípios da mecânica quântica para resolver determinados problemas com muito mais eficiência do que os computadores clássicos. Embora ainda estejam em seus estágios iniciais, com escala e recursos limitados atualmente, eles têm o potencial de quebrar as suposições matemáticas subjacentes a muitos sistemas criptográficos existentes. Em particular, espera-se que a computação quântica seja capaz de fatorar os números grandes sobre os quais se baseia a maioria das criptografias modernas!

Criptografia pós-quântica

A criptografia pós-quântica (PQC) refere-se a uma nova geração de algoritmos criptográficos projetados para permanecerem seguros contra computadores convencionais e quânticos. A PQC faz isso alterando as suposições matemáticas fundamentais para aquelas em que os computadores quânticos não parecem ter nenhuma vantagem sobre os computadores modernos. Embora os blocos de construção criptográficos amplamente usados atualmente — como protocolos de troca de chaves e assinaturas digitais — sejam eficazes contra computadores clássicos, eles seriam vulneráveis a ataques quânticos no futuro, a menos que o algoritmo subjacente seja alterado.

O PQC apresenta alternativas que são resistentes a adversários clássicos e quânticos. É importante ressaltar que esses novos algoritmos são projetados para serem executados no hardware atual, tornando a adoção antecipada viável e prática.

A mudança para a criptografia pós-quântica começa agora

Toda geração de criptografia acaba enfrentando a mesma realidade: o que antes era considerado seguro começa a apresentar rachaduras. Embora os computadores quânticos ainda estejam em desenvolvimento, a necessidade de modernizar a criptografia é essencial para a segurança de longo prazo. Felizmente, os recursos para fazer isso já estão disponíveis.

A crise dos dados pós-quânticos

Um dos motivos mais urgentes para começar a planejar hoje um mundo pós-quântico é a sensibilidade de longo prazo dos dados criptografados. Mesmo que ainda não existam computadores quânticos de grande escala capazes de quebrar os esquemas criptográficos atuais, os adversários já podem coletar e armazenar comunicações criptografadas com o objetivo de descriptografá-las no futuro. Essa estratégia é frequentemente chamada de “coletar agora, descriptografar depois”. Sabemos que muitos governos (e cada vez mais empresas privadas) são capazes de registrar quase todos os pacotes criptografados enviados pela Internet, e foi justamente para combater essa ameaça que a Nym construiu uma rede geradora de ruído (NGN).

No entanto, o perigo é que um adversário poderoso como a NSA — mesmo que não tenha um computador quântico hoje — acabará conseguindo um. Isso permitirá que eles descriptografem a enorme quantidade de mensagens criptografadas que vêm registrando há anos. Para indivíduos e organizações que lidam com dados que precisam permanecer privados por anos ou décadas, a adoção antecipada de proteções pós-quânticas não é apenas uma visão de futuro — é uma necessidade vital.

Preparando-se para a criptografia pós-quântica

A mudança para a criptografia moderna não é apenas teórica — ela já está em andamento. Em 2024, o Instituto Nacional de Padrões e Tecnologia (NIST) dos EUA definiu um cronograma formal para a eliminação gradual de algoritmos criptográficos amplamente usados, incluindo o RSA e a Criptografia de Curva Elíptica (ECC). Esses algoritmos estão programados para serem descontinuados nos próximos anos, com uma transição completa exigida até 2035 — um marco importante na evolução dos padrões de segurança digital.

Paralelamente, a padronização de algoritmos criptográficos pós-quânticos está ativamente em andamento. Alguns candidatos, como CRYSTALS-Kyber (ML-KEM) para estabelecimento de chaves e CRYSTALS-Dilithium (ML-KEM), FALCON e SPHINCS+ (SLH-DSA) para assinaturas digitais, já foram selecionados para padronização. Outros ainda estão sendo avaliados em rodadas em andamento. Isso representa um passo significativo para garantir a resiliência criptográfica diante dos recursos tecnológicos atuais e emergentes.

A abordagem da Nym para a segurança pós-quântica

Na Nym, estamos adotando uma abordagem cuidadosa e voltada para o futuro para integrar a criptografia pós-quântica em todo o ecossistema, desde as comunicações internas do nó até as conexões do usuário final e as camadas do protocolo principal. Estamos colaborando ativamente com os principais especialistas em criptografia pós-quântica para garantir que essa transição seja feita corretamente, equilibrando privacidade, desempenho e resiliência de longo prazo.

Em vez de nos apressarmos para implementar a última tendência criptográfica, estamos construindo uma base sólida para uma privacidade à prova de futuro. Nosso roteiro para a segurança pós-quântica começa com o estabelecimento de canais de comunicação seguros e modernos e, em seguida, com a inclusão gradual de troca de chaves resistentes a quantum em todos os níveis da arquitetura Nym. Ao selecionar algoritmos pós-quânticos, estamos avaliando cuidadosamente uma série de opções bem estudadas, inclusive as padronizadas pelo NIST. Nosso objetivo é adotar esquemas robustos e minuciosamente analisados e, quando apropriado, usar abordagens híbridas. Isso garante que a segurança do nosso sistema não dependa apenas da força de uma única primitiva criptográfica.

Roteiro da Nym para proteções pós-quânticas

Com a NymVPN, você pode escolher entre dois modos: um modo rápido de 2 saltos e o modo anônimo de 5 saltos usando a rede geradora de ruído. Ambos se baseiam em primitivos criptográficos modernos e robustos. No Fast Mode, o tráfego do cliente é protegido usando o protocolo AmneziaWG, que garante criptografia eficiente e autenticada e comunicação segura entre o usuário e o gateway de saída. No modo anônimo, o tráfego é encapsulado usando o formato de pacote criptográfico Sphinx para fornecer uma forte proteção de metadados.

Subjacentes a esses protocolos estão os mecanismos de troca de chaves criptográficas, que são essenciais para estabelecer uma comunicação segura e secreta. É por isso que um de nossos principais objetivos este ano é introduzir a troca de chaves seguras pós-quânticas em toda a pilha Nym, garantindo a resiliência de longo prazo contra adversários clássicos e quânticos.

Segurança pós-quântica para a rede Nym

Com base no Protocolo Noise, planejamos integrar uma troca de chaves segura pós-quântica nos canais de comunicação baseados no Noise entre os nós de mistura. Isso garantirá que as mensagens retransmitidas pela rede se beneficiem do sigilo de encaminhamento e permaneçam resilientes contra adversários clássicos e quânticos. É uma etapa crucial para assegurar que a rede Nym continue a oferecer fortes garantias de privacidade nos próximos anos.

Proteção pós-quântica para clientes

Em seguida, estenderemos a proteção pós-quântica às conexões dos usuários. Isso significa atualizar a comunicação entre clientes (ou aplicativos) e os nós de entrada da rede Nym com troca segura de chaves pós-quânticas. Ao fazer isso, a Nym garantirá que seu tráfego seja protegido com criptografia resistente ao quantum desde o primeiro salto, do seu dispositivo até a rede.

Troca de chaves pós-quantum no formato de pacote Sphinx

Por fim, aprimoraremos o formato de pacote Sphinx que o Nym usa para fornecer roteamento de mensagens privadas de metadados, com troca de chaves seguras pós-quânticas. Isso fortalecerá o núcleo criptográfico da NGN, garantindo que o encapsulamento e o roteamento de mensagens permaneçam resistentes a futuros avanços criptoanalíticos, inclusive aqueles possibilitados pela computação quântica.

Conclusão

Nosso compromisso é claro: a privacidade não é algo que você deva optar por ter — ela deve ser construída para durar. Nossa missão na Nym é tornar a privacidade acessível e resiliente, para garantir que as proteções criptográficas avançadas não sejam um privilégio, mas um direito.

Não estamos apenas observando o desenvolvimento dos padrões — estamos nos preparando ativamente para um futuro em que a segurança pós-quântica é o novo normal. Ao estabelecer as bases hoje, estamos construindo um futuro em que a segurança pós-quântica não é uma reflexão tardia, mas o padrão que sustenta a privacidade real e duradoura.