A Amazon Web Services (AWS) anunciou a integração do mecanismo criptográfico pós-quântico ML-KEM em três de seus principais serviços de segurança: o Key Management Service (KMS), o Certificate Manager (ACM) e o Secrets Manager. Com essa atualização, as conexões TLS ganham uma nova camada de proteção, mirando futuras ameaças que poderão ser viabilizadas com o avanço da computação quântica.
AWS reforça serviços com criptografia resistente a ameaças quânticas
O ML-KEM, sigla para Module-Lattice-based Key Encapsulation Mechanism, é um algoritmo criado para resistir a possíveis ataques de computadores quânticos — que, embora ainda não estejam prontos para uso em larga escala, já representam uma ameaça teórica às técnicas criptográficas atuais, como RSA e ECC (criptografia de curva elíptica).
Esse mecanismo é baseado no CRYSTALS-Kyber, o algoritmo selecionado pelo NIST (Instituto Nacional de Padrões e Tecnologia dos EUA) como base oficial do padrão de criptografia pós-quântica, cuja versão final foi publicada em agosto de 2024.
Preparação contra o “cole agora, quebre depois”
Embora a ameaça quântica ainda seja hipotética, a AWS acredita que a implementação antecipada de algoritmos resistentes a esses ataques é essencial para proteger dados sensíveis. Isso evita vulnerabilidades futuras por meio da tática conhecida como harvest now, decrypt later, onde informações criptografadas hoje poderiam ser acessadas futuramente com o uso de computadores quânticos.
A AWS destaca que priorizou a inclusão do ML-KEM nos serviços com maior necessidade de confidencialidade e que já suportavam o CRYSTALS-Kyber — este será descontinuado em 2026, com suporte ativo até o final de 2025.
Como ativar o ML-KEM nos serviços da AWS
Para clientes que utilizam os serviços KMS, ACM ou Secrets Manager e desejam ativar o suporte ao novo algoritmo, é necessário atualizar seus SDKs. A AWS já oferece suporte para as versões do SDK Java (a partir da 2.30.22) e para o SDK Rust. A ativação do recurso também deve ser feita manualmente pelos administradores.
Notícias Relacionadas
Streaming musical
Spotify reafirma compromisso: Premium seguirá sem anúncios
Spotify garante que não vai inserir anúncios no plano Premium, desmentindo rumores e reforçando seu compromisso com uma experiência musical sem interrupções para assinantes pagos.
Tecnologia automotiva
Tecnologia térmica e visual no SUV Xiaomi YU7 impressiona com teto de vidro inteligente
O novo SUV Xiaomi YU7 traz teto panorâmico com tecnologia de vidro inteligente que combina conforto térmico e proteção solar, oferecendo uma experiência premium aos ocupantes.
A empresa recomenda que os usuários realizem testes de carga, verifiquem benchmarks e conduzam avaliações de conectividade para garantir que o novo padrão se integre bem ao ambiente já existente.
Desempenho quase inalterado
Benchmarks realizados pela própria AWS revelam que o uso do ML-KEM tem impacto insignificante no desempenho. Quando há reutilização da conexão TLS — configuração padrão nos SDKs — a diferença é praticamente imperceptível: apenas 0,05% de perda de performance.
Nos casos em que a conexão não é reutilizada, o acréscimo de 1.600 bytes no handshake TLS causa uma queda de desempenho de aproximadamente 2,3%, com um aumento no tempo de computação entre 80 e 150 microssegundos por conexão. Ainda assim, o impacto é considerado muito baixo para a maioria das aplicações.
Adote o novo padrão o quanto antes
A AWS incentiva seus clientes a habilitarem o ML-KEM o quanto antes, aproveitando sua capacidade de proteção contra futuros riscos de segurança, sem comprometer significativamente o desempenho dos sistemas.
Além de ser uma resposta proativa às transformações na segurança digital, a adoção do ML-KEM também posiciona empresas na vanguarda da proteção de dados frente à era da computação quântica.
