Signal e Cloudflare adotam criptografia pós-quântica contra futuras ameaças
Aprofundamento CEVIU
Aprofundamento
O Signal e a Cloudflare não estão apenas testando algoritmos pós-quânticos: já os implantaram em produção com arquiteturas que interrompem o ataque 'armazene agora, decifre depois' na raiz. O Signal usa PQXDH desde 2023, uma combinação híbrida de X25519 + Kyber (ML-KEM), e, desde outubro de 2025, adicionou o SPQR ao Double Ratchet, garantindo atualização contínua de chaves públicas mesmo se o estado inicial for comprometido. A Cloudflare já roda ML-KEM em túneis MASQUE via WARP desde setembro de 2025 e lançou, em fevereiro de 2026, a primeira plataforma SASE do mundo com suporte nativo a padrões do NIST: ML-DSA para assinaturas de origem até meados de 2026 e Merkle Trees para autenticação de usuários até meados de 2027.
A urgência vem de dados concretos: pesquisas da Google e Oratomic em abril de 2026 mostraram que ECC pode cair com apenas 10.000 qubits em computadores de átomos neutros, bem menos do que as estimativas anteriores de 20 milhões. Isso não é teoria: é o que está acelerando o Q-Day realista, não hipotético.
O que mudou
Em abril de 2026, a Cloudflare ainda mirava 2029 como meta final para segurança pós-quântica completa. Hoje, 3 de julho de 2026, ela já entregou ML-KEM em produção no WARP e na Cloudflare One, além de ter ativado suporte a ML-DSA em APIs críticas. O Signal também evoluiu: saiu do estágio experimental do PQXDH para o SPQR operacional, um salto de proteção contra exposição de estado inicial, algo que nem o Double Ratchet clássico resolve. O que era roadmap virou tráfego real: mais de 65% do tráfego humano passa por criptografia pós-quântica ativa na rede da Cloudflare.
Por que isso importa
Empresas que ainda tratam a transição pós-quântica como projeto de TI distante estão expostas hoje, não amanhã. Dados sensíveis interceptados em 2026 podem ser decifrados em 2030 com hardware quântico acessível. A adoção híbrida do Signal e da Cloudflare não é sobre substituir RSA ou ECC imediatamente, mas sobre eliminar o único ponto fraco que permite o ataque HNDL: a negociação de chaves. Sem isso, o inimigo perde o vetor de entrada. Para equipes de segurança, isso muda o foco: não basta atualizar bibliotecas, mas auditar onde chaves são trocadas, TLS, SSH, mensageria, APIs, e exigir suporte a ML-KEM ou SPQR nesses pontos críticos.
Linha do tempo
OpenSSH 10.1 passa a alertar sobre uso de algoritmos de troca de chaves não-pós-quânticos
Cloudflare anuncia aceleração de seu roteiro pós-quântico para 2029 após avanços da Google e Oratomic
Pesquisa do Google revisa linha do tempo da ameaça quântica: ECC pode ser quebrada com 1.200 qubits lógicos
Meta divulga framework de migração pós-quântica com lições práticas de implementação
Google, Cloudflare e NCSC do Reino Unido validam adoção real de criptografia híbrida contra HNDL
Signal e Cloudflare concluem migração coordenada para algoritmos pós-quânticos em produção
Perguntas frequentes
O que é PQXDH e por que ele é mais seguro que o X25519 sozinho?
PQXDH é um protocolo híbrido que combina X25519 (criptografia de curva elíptica) com Kyber (ML-KEM, algoritmo pós-quântico). Um invasor precisa quebrar os dois sistemas simultaneamente para obter a chave de sessão. Se um falhar no futuro, o outro ainda protege a comunicação.
Qual é a diferença entre ML-KEM e ML-DSA?
ML-KEM é usado para troca de chaves (como no handshake TLS), enquanto ML-DSA é um algoritmo de assinatura digital, essencial para verificar identidade de servidores e certificados. Ambos são padrões oficiais do NIST, mas têm funções distintas na cadeia de confiança.
Por que o SPQR do Signal é um avanço crítico em relação ao Double Ratchet?
O SPQR introduz atualização contínua de chaves públicas resistentes a ataques quânticos. Mesmo que o estado inicial do usuário seja exposto, novas mensagens permanecem protegidas, algo que o Double Ratchet tradicional não garante contra ameaças quânticas.
Empresas devem migrar agora para ML-KEM, ou esperar o NIST finalizar todos os padrões?
Já devem migrar. O NIST já padronizou ML-KEM, ML-DSA e SLH-DSA. Atrasar a adoção híbrida aumenta o risco de HNDL. Ferramentas como OpenSSH 10.1 já alertam sobre chaves não-pós-quânticas, o sinal está claro.
Fontes
- reddit.comfonte original
- Categoria
- CEVIU Segurança da Informação
- Publicado
- 03 de julho de 2026
- Editoria
- CEVIU Segurança da Informação
