Agências dos EUA publicam diretrizes para ajudar empresas na migração para a criptografia pós-quântica

O documento divulgado aborda os impactos dos recursos quânticos e incentiva as empresas a implementarem medidas que reduzam os riscos desta nova tecnologia

Agências dos EUA publicam diretrizes para ajudar empresas na migração para a criptografia pós-quântica

A CISA, a Agência de Segurança Nacional (NSA) e o Instituto Nacional de Padrões e Tecnologia (NIST) dos EUA divulgou recentemente o documento com as diretrizes que vão ajudar as organizações a prepararem-se para a migração quântica. A orientação antecipa os padrões de criptografia pós-quântica do NIST, previstos para 2024.

O documento, intitulado 'Quantum-Readiness: Migration to Post-Quantum Cryptography', tem em conta os impactos dos recursos quânticos e incentiva as organizações a prepararem-se para migrar os produtos com padrões criptográficos pós-quânticos, com implementação de medidas que contribuam para reduzir os riscos da computação quântica.

No caso dos produtos, protocolos e serviços criptográficos já existentes e que dependem de algoritmos de chave pública, o documento revela que deverão ser atualizados ou substituídos de forma a tornarem-se resistentes à computação quântica e às possíveis ameaças que daí advêm.

“As organizações muitas vezes desconhecem a amplitude das dependências funcionais e de aplicações na criptografia de chave pública que existem nos produtos, aplicações e serviços amplamente implantados nos seus ambientes operacionais, levando à falta de visibilidade”, alerta a CISA, NSA e NIST.

Os três organismos incentivam agora os fabricantes e fornecedores de produtos que utilizam criptografia vulnerável a reverem os padrões criptográficos pós-quânticos publicados pelo NIST.

Tags

NOTÍCIAS RELACIONADAS

RECOMENDADO PELOS LEITORES

REVISTA DIGITAL

IT INSIGHT Nº 52 Novembro 2024

IT INSIGHT Nº 52 Novembro 2024

NEWSLETTER

Receba todas as novidades na sua caixa de correio!

O nosso website usa cookies para garantir uma melhor experiência de utilização.