A Ilusão do Algoritmo de Grover

Se você trabalha com infraestrutura ou cibersegurança, já deve ter ouvido algum “especialista” em tendências dizer que você precisa migrar toda a sua criptografia simétrica para AES-256 urgentemente, porque “os computadores quânticos vão quebrar as chaves de 128 bits”.

Isso é uma leitura preguiçosa da matemática. E os debates recentes nos fóruns de hackudos deixam isso cristalino.

A confusão nasce do Algoritmo de Grover. Sim, na teoria, ele reduz a força bruta de uma chave simétrica pela raiz quadrada, fazendo com que uma chave de 128 bits ofereça, matematicamente, 64 bits de segurança pós-quântica.

O Que o Vendedor de Medo Esconde

O que o vendedor de medo esquece de te falar? O Algoritmo de Grover não paraleliza bem da forma como você está acostumado em clusters clássicos.

Para quebrar uma única chave de 128 bits com Grover de forma sequencial, mesmo com um computador quântico absurdamente avançado (que ainda nem existe e não deve existir nas próximas décadas com qubits lógicos estáveis), levaria centenas de milhares de anos. E paralelizar computadores quânticos não diminui o tempo para quebrar UMA chave específica, apenas permite atacar mais chaves ao mesmo tempo.

O consenso entre criptógrafos reais (e a própria orientação do NIST) é que 128 bits em criptografia simétrica (como AES-128) continua perfeitamente seguro e não precisa ser dobrado em pânico.

Onde Mora o Perigo Real

Onde está a verdadeira vulnerabilidade quântica? Na criptografia assimétrica (RSA, ECC) usada para trocar essas chaves simétricas. Se o handshake assimétrico for quebrado pelo algoritmo de Shor, a sua chave simétrica perfeita é interceptada durante a troca.

Gaste seu orçamento e energia na transição pós-quântica dos seus algoritmos assimétricos e mecanismos de troca de chaves (como kyber/ML-KEM). O seu AES-128 de dados em repouso vai continuar dormindo tranquilo por muitas décadas. Pare de comprar pânico enlatado.