-
Proteja contra ataques quânticos com criptografia segura
Saiba como proteger os dados confidenciais dos usuários do seu app contra a crescente ameaça da computação quântica, preservando a privacidade do usuário. Vamos explorar diferentes ataques quânticos, seus impactos nos protocolos criptográficos existentes e como se defender deles usando criptografia segura contra ataques quânticos. Você aprenderá a usar o TLS resistente à computação quântica para proteger dados de rede e usar as APIs do CryptoKit, que são seguras contra ataques quânticos, para proteger dados de apps.
Capítulos
- 0:00 - Introdução
- 1:18 - Ataques quânticos
- 4:49 - Criptografia segura contra ataques quânticos
- 8:56 - Proteger os dados de rede
- 12:08 - Proteger protocolos personalizados
Recursos
-
Buscar neste vídeo...
-
-
15:00 - HPKE code sample
let ciphersuite = HPKE.Ciphersuite.XWingMLKEM768X25519_SHA256_AES_GCM_256 // Recipient let privateKey = try XWingMLKEM768X25519.PrivateKey.generate() let publicKey = privateKey.publicKey // Sender var sender = try HPKE.Sender(recipientKey: publicKey, ciphersuite: ciphersuite, info: info) let encapsulatedKey = sender.encapsulatedKey // Recipient var recipient = try HPKE.Recipient(privateKey: privateKey, ciphersuite: ciphersuite, info: info, encapsulatedKey: encapsulatedKey) // Sender encrypts data let ciphertext = try sender.seal(userData, authenticating: metadata) // Recipient decrypts message let decryptedData = try recipient.open(ciphertext, authenticating: metadata) #expect(userData == decryptedData)
-
-
- 0:00 - Introdução
A ascensão da computação quântica representa uma ameaça significativa aos algoritmos criptográficos atuais, que podem ser facilmente rompidos por ataques quânticos, comprometendo a segurança dos dados confidenciais do usuário armazenados em apps. Fique à frente desse risco fazendo a transição para a criptografia com segurança quântica. Saiba como proteger dados de rede usando criptografia com segurança quântica no TLS e como proteger protocolos personalizados usando as novas APIs com segurança quântica no CryptoKit.
- 1:18 - Ataques quânticos
A criptografia é fundamental para proteger os dados do usuário em vários fluxos de trabalho, utilizando TLS para proteção. No entanto, essa segurança está em risco de ataques quânticos. Os computadores quânticos têm duas ameaças principais: "colher agora, descriptografar depois" e ataques quânticos ativos. No primeiro, os invasores podem interceptar e armazenar dados criptografados agora e descriptografá-los no futuro com a computação quântica, violando a confidencialidade. Esse ataque passivo afeta dados criptografados, especialmente dados em trânsito, como dados enviados por apps a servidores ou dados sincronizados entre dispositivos. Os ataques quânticos ativos, embora ainda não sejam viáveis, envolvem invasores usando computadores quânticos para violar assinaturas criptográficas, permitindo que eles se passem por usuários, forjando a autenticação. Esses ataques afetam apps que realizam autenticação de usuário e dados. Os especialistas concordam que computadores quânticos suficientemente poderosos são iminentes, exigindo uma ação imediata para mitigar essas ameaças.
- 4:49 - Criptografia segura contra ataques quânticos
Os ataques quânticos representam um risco significativo para os sistemas criptográficos atuais e, portanto, a comunidade de criptografia desenvolveu algoritmos com segurança quântica, que já podem ser usados. A criptografia clássica de chave pública, como RSA e curvas elípticas dedicadas de logon, pode ser completamente violada por computadores quânticos. Você precisa substituir esse algoritmos por construções híbridas pós-quânticas, que combinam novos algoritmos pós-quânticos com os clássicos atuais. A criptografia de chave simétrica, que inclui criptografia de chave simétrica e códigos de autenticação de mensagem, é enfraquecida pelos computadores quânticos. Você pode tornar esses algoritmos com segurança quântica dobrando o tamanho da chave. A maior prioridade é migrar para criptografia com segurança quântica para dados em trânsito para se defender contra ataques do tipo "colher agora, descriptografar depois". A Apple já deu esse passo ao implementar o iMessage PQ3 no iOS 17.4, fornecendo criptografia híbrida com segurança quântica para conversas no iMessage.
- 8:56 - Proteger os dados de rede
O iMessage PQ3 representa um avanço significativo no gerenciamento de mensagens com segurança quântica, mas a proteção mais ampla dos dados de rede depende da atualização para TLS com segurança quântica. O TLS 1.3 usa uma troca de chaves com segurança quântica. Essa atualização já foi adotada pelos principais provedores de serviços e está habilitada por padrão do iOS 26 em diante para as APIs de rede recomendadas "URLSession" e "Network.framework". Essas APIs de rede com segurança quântica protegem contra ataques do tipo "colher agora, descriptografar depois". Você precisa migrar das APIs de rede herdadas e habilitar o TLS com segurança quântica nos lados do cliente e do servidor.
- 12:08 - Proteger protocolos personalizados
Para proteger os dados de futuros ataques quânticos, migre para a criptografia com segurança quântica. Para protocolos de criptografia personalizados, isso envolve inventariar o uso atual, planejar atualizações e implementar essas alterações usando o CryptoKit, um framework do Swift disponível em todas as plataformas Apple. No iOS 26, o CryptoKit fornece uma nova API de criptografia com segurança quântica de alto nível, com alto desempenho e fácil de usar. Essa API se baseia na criptografia de chave pública híbrida pós-quântica (HPKE) e tem garantias de correção porque é formalmente verificada. O Secure Enclave garante a execução isolada de hardware para aumentar a proteção contra ataques de canal lateral e temporização. O CryptoKit também tem APIs com segurança quântica de baixo nível disponíveis. Para o encapsulamento de chaves, o HPKE pós-quântico usa XWing, que usa ML-KEM como elemento essencial pós-quântico. Para assinaturas com segurança quântica, o ML-DSA é o bloco de construção pós-quântico. Ambas as implementações também funcionam com Secure Enclave. Apps que criptografam dados em trânsito, como aqueles que lidam com informações confidenciais do usuário, como dados de saúde ou geolocalização, precisam usar HPKE pós-quântico para estabelecer criptografia de ponta a ponta com segurança quântica. Alguns protocolos exigem interoperabilidade criptográfica entre o cliente e o servidor, para os quais o Swift Crypto fornece uma experiência de desenvolvimento perfeita. A biblioteca do Swift Crypto fornece compatibilidade de APIs com o CryptoKit para servidores e garante a compatibilidade para todas as APIs com segurança quântica compatíveis com o CryptoKit no iOS 26.