Ameaças quânticas ao TLS 1.3

Abstract

O termo, computação quântica, foi primeiramente pronunciado há mais de 40 anos, mas esta ainda é uma área de vanguarda da computação. Esse novo paradigma ameaça destruir a segurança da informação como a conhecemos por ser capaz de resolver uma determinada classe de problemas considerados difíceis para os computadores clássicos, problemas como o da fatoração e o do logaritmo discreto, os quais são o cerne da criptografia assimétrica moderna. Este trabalho expõe essas ameaças, principalmente ao Transport Layer Security (TLS) 1.3, modela a ameaça, detalha cenários de ataque aos diferentes modos do TLS 1.3, levanta requisitos de armazenamento para um ataque Store-Now-Decrypt-Later e apresenta formas de mitigar essas ameaças. Depois, o trabalho mapeia sistematicamente ferramentas de computação quântica e experimenta com uma delas para entender melhor os desafios que um atacante enfrentaria em ataques reais ao TLS 1.3. Ao que se concluiu que a ameaça quântica se tornará real aos poucos em vez de imediatamente. À medida que as tecnologias quânticas avançam, as tecnologias de defesa pós-quânticas também avançam. Uma preocupação adicional por parte do atacante é o uso de engenharia social para filtrar melhor quais pacotes deverão ser capturados para um ataque Store-Now-Decrypt-Later; em reflexo a esta preocupação, as companhias também devem estar conscientes desses ataques.

Abstract: The term, quantum computing, was first coined more than 40 years ago, but this is still a cutting-edge area of computing. This new paradigm threatens to destroy information security as we know it by being able to solve a certain class of problems considered difficult for classical computers, problems such as factorization and discrete logarithm, which are the core of modern asymmetric cryptography. This work exposes these threats, mainly to Transport Layer Security (TLS) 1.3, models the threat, details attack scenarios for the different modes of TLS 1.3, raises storage requirements for a Store-Now-Decrypt-Later attack and presents ways to mitigate these threats. Next, the work systematically maps quantum computing tools and experiments with one of them to better understand the challenges an attacker would face in real attacks on TLS 1.3. It was concluded that the quantum threat will become real gradually rather than immediately. As quantum technologies advance, so do post-quantum defense technologies. An additional concern for the attacker is the use of social engineering to better filter which packets should be captured for a Store-Now-Decrypt-Later attack; In response to this concern, companies must also be aware of these attacks.