Austrália exigirá substituição de algoritmos de criptografia atuais até 2030

A Australian Signals Directorate (ASD), principal agência de segurança cibernética da Austrália, determinou que organizações locais devem abandonar os algoritmos de criptografia atualmente utilizados até 2030. A decisão foi motivada pelo risco de que avanços na computação quântica comprometam a segurança das tecnologias criptográficas que sustentam a internet.

A orientação é direcionada a dispositivos que lidam com informações sensíveis, conhecidos como Equipamentos Criptográficos de Alta Segurança (HACE, na sigla em inglês). Os algoritmos afetados incluem SHA-256, RSA, ECDSA e ECDH, amplamente usados em conexões na web. O ECDH, por exemplo, é utilizado para troca de chaves, enquanto ECDSA ou RSA autentica servidores remotos, e o SHA-256 garante a integridade dos dados transmitidos.

De acordo com a ASD, os avanços projetados na computação quântica tornam necessário substituir esses algoritmos em sistemas HACE até 2030. Esse prazo é mais curto do que o estipulado por outros países, como os EUA. O Instituto Nacional de Padrões e Tecnologia (NIST) dos EUA planeja descontinuar padrões como o RSA também até 2030, mas sua desautorização completa está prevista apenas para 2035.