Pular para o conteúdo principal

Segurança do Java resiste a computação quântica?



Potenciais ameaças à segurança representadas por computadores quânticos e como os aplicativos Java podem ajudar a resistir a essas ameaças

Os computadores quânticos têm o potencial de quebrar os algoritmos criptográficos que protegem dados e comunicações. Isso ocorre porque eles podem resolver certos problemas matemáticos muito mais rápido do que os computadores clássicos. Isso representa uma ameaça à segurança de dados e comunicações, pois pode permitir que invasores decifrem informações confidenciais.

Para lidar com essa ameaça, os aplicativos Java podem usar a API Key Derivation Function (KDF), o Module-Lattice-Based Key Encapsulation Mechanism (ML-KEM) e o Module-Lattice-Based Digital Signature Algorithm (DSA). Essas APIs, algoritmos e padrões como a Criptografia de Chave Pública Híbrida RFC 9180 são áreas em desenvolvimento e direções potenciais de soluções mais amplas resistentes ao Quantum

Também é importante se atualizar para soluções de segurança resistentes a quantum o mais rápido possível. Isso ocorre porque os invasores podem potencialmente roubar dados agora e descriptografá-los mais tarde, quando os computadores quânticos se tornarem mais amplamente disponíveis.
  • No JDK 21 foi implementado a KEN  API
  • Para o JDK 24 (disponível em 18/03/2025) foram implementadas:
    • JEP 478: Key Derivation Function API (Preview)
    • JEP 496: Quantum-Resistant Module-Lattice-Based Key Encapsulation Mechanism
    • JEP 497: Quantum-Resistant Module-Lattice-Based Digital Signature Algorithm


Para saber mais

Em Inglês:

HPKE: Standardizing public-key encryption: https://blog.cloudflare.com/hybrid-public-key-encryption/

Conclusão

Os computadores quânticos são uma tecnologia nova e empolgante, mas também representam uma ameaça à segurança de nossos dados e comunicações. Ao usar aplicativos Java e atualizar para soluções de segurança resistentes a quantum, podemos ajudar a nos proteger dessas ameaças.

Espero que esta postagem do blog tenha sido útil. Se você tiver alguma dúvida, sinta-se à vontade para deixar um comentário abaixo.

Referências

Inside Java Newscast: https://youtu.be/4k23rwIdJas












Marcadores:

Comentários

Postar um comentário

Postagens mais visitadas deste blog

Java Records

  Java Records Imutável, Simples e limpa Esta funcionalidade da linguagem apareceu pela primeira vez na versão 14 como experimental e assim continuou até a versão 15 . Agora liberada de forma definitiva no Java 16 . O objetivo é ser possível ter classes que atuam como portadores transparentes de dados imutáveis. Os registros podem ser considerados tuplas nominais. Ou seja, após criado, um record não pode mais ser alterado. Records oferece uma uma sintaxe compacta para declarar classes que são portadores transparentes para dados imutáveis superficiais visando reduzir significamente o detalhamento dessas classes e irá melhorar a capacidade de leitura e manutenção do código. Vamos seguir um exemplo de uma classe chamada Pessoa . O primeiro exemplo vamos utilizar o modo tradicional. public class Pessoa { private String nome; private int idade; public Pessoa (String nome, int idade) { super (); this .nome = nome; this .idade = idade; } public String g...
1 comentário
Leia mais

O suporte de longo prazo e o que o LTS significa para o ecossistema Java

A arte do suporte de longo prazo e o que o LTS significa para o ecossistema Java Aqui está o que o Java 17 tem em comum com o Java 11 e o Java 8. Em junho de 2018, há pouco mais de três anos, a Oracle e outros participantes do ecossistema Java anunciaram uma mudança no modelo de cadência de lançamento para Java SE. Em vez de ter um lançamento principal planejado a cada dois ou quatro anos (que geralmente se torna de três a quatro anos), um novo modelo de lançamento de recursos de seis meses seria usado: a cada três anos, um lançamento seria designado como Long-Term Support (LTS) e receba apenas atualizações trimestrais de segurança, estabilidade e desempenho. Esse padrão foi emprestado descaradamente do modelo de lançamento do Mozilla Firefox, mas o ajustou para ficar mais alinhado com os requisitos de uma plataforma de desenvolvimento. A primeira versão do Java lançada sob esse modelo foi o Java SE 11. O lançamento do Java SE 17, o segundo lançamento do LTS sob o novo ...
Postar um comentário
Leia mais

Livro Gratuito de Logica de Programação em Java

O pessoal da Algaworks disponibilizou um PDF para quem está iniciando com Java e precisa aprender lógica de programação com Java. Segue o link para o PDF http://cafe.algaworks.com/livro-logica-de-programacao/ O que você vai aprender nesse livro gratuito? 1. Introdução 1.1. O que é um algoritmo 1.2. Linguagens de programação 1.3. Instalando o Java 1.4. O famoso “Olá mundo!” 1.5. Executando o primeiro algoritmo 1.6. Palavras reservadas do Java 1.7. Fazendo comentários em um programa Java 2. Variáveis e constantes 2.1. Tipos de dados existentes 2.2. Escolhendo bons nomes para variáveis e constantes 3. Operadores 3.1. Operadores aritméticos 3.2. Operadores de atribuição 3.3. Operadores relacionais 3.4. Operadores lógicos 4. Estruturas de decisão 4.1. Estrutura “if” 4.2. Estrutura “switch” 5. Iteração 5.1. Iterando com o “for” 5.2. Iterando com o “while” 6. Conclusão 6.1. Próximos passos Fonte : algaworks
Postar um comentário
Leia mais