O "apocalipse quântico" e o medo que persiste
Há anos, uma variante específica de pavor digital circula entre criptógrafos e entusiastas de segurança: o "apocalipse quântico". A narrativa sustenta que, quando um computador quântico criptograficamente relevante (CRQC) finalmente entrar em operação, o Advanced Encryption Standard com chaves de 128 bits (AES-128) — alicerce invisível da privacidade digital moderna — vai simplesmente evaporar. Esse medo está enraizado, em grande parte, no algoritmo de Grover, um processo quântico que, em teoria, reduz pela metade a segurança de cifras simétricas, transformando uma chave robusta de 128 bits num alvo supostamente vulnerável de 64 bits.
Abstração matemática, não sentença de morte
Contudo, como observou recentemente o engenheiro de criptografia Filippo Valsorda, essa "redução pela metade" é mais uma abstração matemática do que uma sentença de morte prática. Embora a diminuição teórica de complexidade seja real, as restrições físicas de paralelização e consumo de energia contam uma história diferente. No mundo clássico, quebrar o AES-128 por força bruta continua sendo um absurdo: mesmo que todo o hardware de mineração de Bitcoin do planeta fosse redirecionado para essa tarefa, o processo levaria bilhões de anos.
Fundações antigas, ameaças superestimadas
A transição para um mundo pós-quântico certamente exigirá novos padrões de criptografia de chave pública, mas o pânico em torno do AES-128 parece fora de lugar. A eficiência do padrão de 128 bits — que equilibra segurança com velocidade computacional — continua oferecendo uma margem de proteção que o hardware quântico dificilmente vai transpor no curto prazo. Na arquitetura da segurança futura, as fundações antigas podem se revelar mais sólidas do que os novos fantasmas que as assombram.
Com reportagem de Ars Technica.
Source · Ars Technica
