Recentemente, li uma análise interessante de Filippo Valsorda sobre como a computação quântica afetará realmente os nossos sistemas de segurança. E, sinceramente, é mais nuance do que o que se ouve geralmente.

A verdadeira ameaça é a criptografia assimétrica - RSA, ECDSA, todos esses algoritmos que atualmente usamos para assinaturas digitais e troca de chaves. É aí que os computadores quânticos poderiam realmente causar danos. Mas aqui está o ponto interessante: a criptografia simétrica como AES não é tão vulnerável quanto se poderia pensar.

O algoritmo de Grover é frequentemente apresentado como uma arma fatal contra o AES, mas na prática é muito mais complicado. Paralelizar Grover não é trivial, e lançar um ataque de força bruta eficaz em chaves de 128 bits ainda seria extremamente caro mesmo com uma máquina quântica. O NIST e os especialistas em criptografia concordam que o AES-128 pode permanecer seguro de acordo com os padrões pós-quânticos atuais.

O que realmente me preocupa é a urgência de substituir os esquemas de criptografia assimétrica. É aí que é preciso agir. As organizações já trabalham em alternativas pós-quânticas, mas a transição levará tempo. Enquanto isso, tudo que depende de RSA ou ECDSA permanece exposto a uma ameaça teórica, mas bastante real.

Portanto, sim, o quântico é uma ameaça séria, mas ela não é uniforme. A criptografia assimétrica exige atenção imediata, enquanto a simétrica pode respirar um pouco.