Criptógrafos da 'Kryptonit' Desenvolvem Novo Método para Avaliar a Resistência de Sistemas Criptográficos Pós-Quânticos
Cientistas da empresa russa 'Kryptonit' apresentaram uma abordagem inovadora para analisar a segurança de criptossistemas baseados em códigos lineares, crucial para a era pós-quântica. A nova metodologia permite identificar 'pontos fracos' matematicamente antes mesmo de testes empíricos dispendiosos.
MundiX News·18 de junho de 2026·8 min de leitura·👁 2 views
Especialistas do laboratório de criptografia da empresa de TI russa 'Kryptonit' propuseram um método fundamentalmente novo para avaliar a segurança de sistemas pós-quânticos baseados em códigos lineares. Ele permite identificar matematicamente algumas 'fraquezas' neles ainda na fase de projeto e antes do início de testes empíricos caros. Os resultados do trabalho foram apresentados na conferência CTCrypt 2026 pelo vice-chefe do laboratório de criptografia para pesquisa científica, Ivan Chizhov. Em sua apresentação "Propriedades do Código de Relações Quadráticas e sua Aplicação na Tarefa de Decodificação de Códigos Lineares", ele ofereceu uma nova perspectiva sobre a estrutura interna dos códigos lineares e identificou padrões anteriormente não observados que afetam a confiabilidade criptográfica.
Por que códigos lineares são importantes em criptografia
Nos últimos anos, criptógrafos têm buscado algoritmos que mantenham sua resistência mesmo com o advento de computadores quânticos de potência suficiente. Uma das direções mais promissoras e bem estudadas continua sendo os criptossistemas baseados em problemas de codificação de correção de erros. Historicamente, o primeiro sistema desse tipo foi o criptossistema McEliece, proposto em 1978. Apesar de sua idade respeitável, suas modificações e variantes em várias classes de códigos lineares ainda são consideradas candidatos promissores para padrões pós-quânticos. A confidencialidade em tais esquemas é geralmente garantida pela dificuldade de decodificar um código linear aleatório sem conhecer sua estrutura especial. No entanto, ao longo de décadas de pesquisa, descobriu-se que algumas classes de códigos, que inicialmente pareciam resistentes, contêm dependências algébricas ocultas que podem ser usadas para ataques. Uma ferramenta poderosa de análise tornou-se a operação de produto de Schur-Hadamard, ou multiplicação componente a componente de códigos lineares. Com sua ajuda, é possível construir os chamados 'códigos de relações quadráticas' — espaços lineares associados a formas quadráticas que se anulam nas colunas da matriz geradora do código. São precisamente esses códigos de relações quadráticas que permitem olhar 'para dentro' do sistema criptográfico e detectar vulnerabilidades potenciais invisíveis na análise padrão.
Nova classe de vulnerabilidades e condições de sua ocorrência
Durante a pesquisa, Ivan Chizhov analisou uma abordagem relativamente nova para construir ataques a criptossistemas baseados em códigos. O autor identificou uma nova classe de vulnerabilidades — 'pontos fracos' ocultos associados à busca por relações quadráticas de um tipo especial. Foi demonstrado que formas quadráticas que se anulam nas colunas da matriz geradora sempre existem em qualquer código. No entanto, entre elas, apenas algumas têm um tipo especial, a saber, decompõem-se no produto de duas formas lineares não nulas. Tais formas são chamadas de compostas. Se essas formas quadráticas compostas forem encontradas no código de relações quadráticas, isso cria condições favoráveis para um ataque: o atacante pode tentar encontrar essas raras relações e usá-las para decodificação. O artigo descreve em detalhes as condições sob as quais esses pontos fracos surgem. Uma forma quadrática é uma equação de segundo grau que se anula nas colunas da matriz geradora de um código linear. Às vezes, uma equação de segundo grau pode ser decomposta em um conjunto de equações de primeiro grau. Por exemplo, a equação x^2 - y^2 = 0 pode ser resolvida encontrando as raízes de duas equações lineares: x - y = 0 ou x + y = 0. Neste caso, a função quadrática x^2 - y^2 é composta e pode ser decomposta no produto (x - y) * (x + y).
"São precisamente as formas quadráticas compostas que anulam as colunas da matriz geradora que são de maior interesse para o atacante. Por exemplo, um ataque acelerado é possível se a distância mínima do código for muito grande, ou se a relação entre a dimensionalidade do código e seu comprimento estiver na proporção de aproximadamente 2 para 1. Isso refina significativamente os limites dos parâmetros para esquemas criptográficos baseados em códigos. Como prova, foi demonstrado um algoritmo de decodificação que utiliza formas quadráticas compostas para realizar ataques a criptossistemas com diferentes classes de códigos lineares", explicou Ivan Chizhov.
Valor prático do trabalho
A pesquisa permite reduzir os custos de padronização de toda uma família de algoritmos pós-quânticos, identificar matematicamente algumas vulnerabilidades potenciais neles em um estágio inicial e selecionar com mais precisão os parâmetros ideais para esquemas de criptografia pós-quântica. Em vez de realizar análises empíricas caras de cada nova variante de criptossistema baseado em códigos, os desenvolvedores podem usar os critérios propostos no trabalho para descartar rapidamente parâmetros ou classes de códigos comprovadamente fracos. O algoritmo de decodificação proposto por ele funciona em alguns casos com menor custo computacional do que muitos apresentados anteriormente (Prange, Stern, Dumer, BJMM e outros).
Cenários de aplicação possíveis no futuro próximo
Nos próximos anos, espera-se a conclusão dos processos de padronização de algoritmos criptográficos pós-quânticos nas principais organizações mundiais. Os resultados deste trabalho podem ser usados diretamente: – na análise da resistência de candidatos a padrões baseados em diferentes classes de códigos lineares e seus subcódigos; – no desenvolvimento de novas variantes baseadas no criptossistema McEliece, onde os parâmetros do código (comprimento, dimensionalidade, distância mínima) podem ser escolhidos com base nos critérios propostos, excluindo comprovadamente variantes vulneráveis. Além disso, o próprio algoritmo de decodificação, construído na busca por formas quadráticas compostas, pode encontrar aplicação na decodificação legítima com estrutura de código desconhecida – por exemplo, em sistemas de comunicação com seleção adaptativa de código, onde não há um decodificador eficiente predefinido. Assim, o trabalho de Ivan Chizhov contribui significativamente para a teoria de codificação de correção de erros e criptografia pós-quântica, oferecendo novos critérios matemáticos para avaliação de resistência e uma ferramenta de análise eficaz.
🛡️⚡
Pare de pesquisar. Comece a hackear.
O MundiX é seu copiloto de pentest com IA: comandos exatos, análise de outputs e próximo passo na kill chain — em segundos.
Sem cartão para começar · Planos a partir de R$49/mês
Especialistas do laboratório de criptografia da empresa de TI russa 'Kryptonit' propuseram um método fundamentalmente novo para avaliar a segurança de sistemas pós-quânticos baseados em códigos lineares. Ele permite identificar matematicamente algumas 'fraquezas' neles ainda na fase de projeto e antes do início de testes empíricos caros. Os resultados do trabalho foram apresentados na conferência CTCrypt 2026 pelo vice-chefe do laboratório de criptografia para pesquisa científica, Ivan Chizhov. Em sua apresentação "Propriedades do Código de Relações Quadráticas e sua Aplicação na Tarefa de Decodificação de Códigos Lineares", ele ofereceu uma nova perspectiva sobre a estrutura interna dos códigos lineares e identificou padrões anteriormente não observados que afetam a confiabilidade criptográfica.
Por que códigos lineares são importantes em criptografia
Nos últimos anos, criptógrafos têm buscado algoritmos que mantenham sua resistência mesmo com o advento de computadores quânticos de potência suficiente. Uma das direções mais promissoras e bem estudadas continua sendo os criptossistemas baseados em problemas de codificação de correção de erros. Historicamente, o primeiro sistema desse tipo foi o criptossistema McEliece, proposto em 1978. Apesar de sua idade respeitável, suas modificações e variantes em várias classes de códigos lineares ainda são consideradas candidatos promissores para padrões pós-quânticos. A confidencialidade em tais esquemas é geralmente garantida pela dificuldade de decodificar um código linear aleatório sem conhecer sua estrutura especial. No entanto, ao longo de décadas de pesquisa, descobriu-se que algumas classes de códigos, que inicialmente pareciam resistentes, contêm dependências algébricas ocultas que podem ser usadas para ataques. Uma ferramenta poderosa de análise tornou-se a operação de produto de Schur-Hadamard, ou multiplicação componente a componente de códigos lineares. Com sua ajuda, é possível construir os chamados 'códigos de relações quadráticas' — espaços lineares associados a formas quadráticas que se anulam nas colunas da matriz geradora do código. São precisamente esses códigos de relações quadráticas que permitem olhar 'para dentro' do sistema criptográfico e detectar vulnerabilidades potenciais invisíveis na análise padrão.
Nova classe de vulnerabilidades e condições de sua ocorrência
Durante a pesquisa, Ivan Chizhov analisou uma abordagem relativamente nova para construir ataques a criptossistemas baseados em códigos. O autor identificou uma nova classe de vulnerabilidades — 'pontos fracos' ocultos associados à busca por relações quadráticas de um tipo especial. Foi demonstrado que formas quadráticas que se anulam nas colunas da matriz geradora sempre existem em qualquer código. No entanto, entre elas, apenas algumas têm um tipo especial, a saber, decompõem-se no produto de duas formas lineares não nulas. Tais formas são chamadas de compostas. Se essas formas quadráticas compostas forem encontradas no código de relações quadráticas, isso cria condições favoráveis para um ataque: o atacante pode tentar encontrar essas raras relações e usá-las para decodificação. O artigo descreve em detalhes as condições sob as quais esses pontos fracos surgem. Uma forma quadrática é uma equação de segundo grau que se anula nas colunas da matriz geradora de um código linear. Às vezes, uma equação de segundo grau pode ser decomposta em um conjunto de equações de primeiro grau. Por exemplo, a equação x^2 - y^2 = 0 pode ser resolvida encontrando as raízes de duas equações lineares: x - y = 0 ou x + y = 0. Neste caso, a função quadrática x^2 - y^2 é composta e pode ser decomposta no produto (x - y) * (x + y).
"São precisamente as formas quadráticas compostas que anulam as colunas da matriz geradora que são de maior interesse para o atacante. Por exemplo, um ataque acelerado é possível se a distância mínima do código for muito grande, ou se a relação entre a dimensionalidade do código e seu comprimento estiver na proporção de aproximadamente 2 para 1. Isso refina significativamente os limites dos parâmetros para esquemas criptográficos baseados em códigos. Como prova, foi demonstrado um algoritmo de decodificação que utiliza formas quadráticas compostas para realizar ataques a criptossistemas com diferentes classes de códigos lineares", explicou Ivan Chizhov.
Valor prático do trabalho
A pesquisa permite reduzir os custos de padronização de toda uma família de algoritmos pós-quânticos, identificar matematicamente algumas vulnerabilidades potenciais neles em um estágio inicial e selecionar com mais precisão os parâmetros ideais para esquemas de criptografia pós-quântica. Em vez de realizar análises empíricas caras de cada nova variante de criptossistema baseado em códigos, os desenvolvedores podem usar os critérios propostos no trabalho para descartar rapidamente parâmetros ou classes de códigos comprovadamente fracos. O algoritmo de decodificação proposto por ele funciona em alguns casos com menor custo computacional do que muitos apresentados anteriormente (Prange, Stern, Dumer, BJMM e outros).
Cenários de aplicação possíveis no futuro próximo
Nos próximos anos, espera-se a conclusão dos processos de padronização de algoritmos criptográficos pós-quânticos nas principais organizações mundiais. Os resultados deste trabalho podem ser usados diretamente: – na análise da resistência de candidatos a padrões baseados em diferentes classes de códigos lineares e seus subcódigos; – no desenvolvimento de novas variantes baseadas no criptossistema McEliece, onde os parâmetros do código (comprimento, dimensionalidade, distância mínima) podem ser escolhidos com base nos critérios propostos, excluindo comprovadamente variantes vulneráveis. Além disso, o próprio algoritmo de decodificação, construído na busca por formas quadráticas compostas, pode encontrar aplicação na decodificação legítima com estrutura de código desconhecida – por exemplo, em sistemas de comunicação com seleção adaptativa de código, onde não há um decodificador eficiente predefinido. Assim, o trabalho de Ivan Chizhov contribui significativamente para a teoria de codificação de correção de erros e criptografia pós-quântica, oferecendo novos critérios matemáticos para avaliação de resistência e uma ferramenta de análise eficaz.
📤 Compartilhar & Baixar
🧰 Ferramentas recomendadas
Divulgação: alguns links são patrocinados. Podemos receber comissão se você comprar — sem custo extra para você. Só indicamos o que faz sentido para a comunidade.
