A maioria da encriptação é avaliada por uma única pergunta: alguém consegue ler isto hoje? É a pergunta errada. Os dados que sela agora podem continuar privados daqui a vinte anos — ou podem não estar, dependendo de uma máquina que ainda não existe por completo.
Essa máquina é um computador quântico de grande escala, e o ataque que ela viabiliza já tem nome: colher agora, desencriptar depois.
O ataque é paciente
Um adversário não precisa de quebrar a sua encriptação hoje. Só precisa de copiar o texto cifrado e esperar. Tráfego encriptado, cópias de segurança, ficheiros divulgados — tudo isso pode ficar em armazenamento frio até chegar um computador quântico capaz de executar o algoritmo de Shor e desfazer a criptografia de chave pública que o protegia.
Para dados com uma longa validade — registos médicos, documentos legais, fotografias pessoais, tudo o que odiaria perder ou expor — "seguro por agora" não é o mesmo que seguro.
Encriptado hoje. Ilegível amanhã.
O que a criptografia pós-quântica muda de facto
A criptografia pós-quântica (PQC) substitui o passo de troca de chaves por algoritmos que se acredita resistirem a ataques quânticos. O StenVault usa uma abordagem híbrida — emparelhando um esquema baseado em reticulados com um clássico — para que as suas chaves permaneçam protegidas a menos que ambos sejam quebrados.
key exchange X25519 + ML-KEM-768 (FIPS 203)
signatures Ed25519 + ML-DSA-65 (FIPS 204)
payload AES-256-GCM
derivation Argon2id · 46 MiB · t=1 · p=1A encriptação simétrica é em grande medida não afetada — o AES-256 mantém cerca de 128 bits de força mesmo perante um atacante quântico, o que continua muito fora de alcance. O perigo concentra-se na camada assimétrica, e é exatamente aí que o KEM híbrido faz o seu trabalho.
Porque é que o fazemos agora, e não depois
Se esperar que os computadores quânticos cheguem antes de adotar a PQC, os dados colhidos já estão perdidos — foram copiados há anos. A única defesa contra um atacante paciente é selar os dados com criptografia pós-quântica antes de a ameaça se concretizar. Isto não é cautela. É a questão toda.
As suas memórias não deviam ter data de validade. Nem a encriptação que as protege.