Înapoi la blog
    Secretus
    5 min

    "Harvest Now, Decrypt Later": De ce contează criptarea post-cuantică înainte să apară calculatoarele cuantice

    Atacatorii înregistrează deja trafic criptat astăzi, pariind că îl vor decripta cu calculatoare cuantice mâine. Dacă secretele tale trebuie să rămână secrete ani de zile, momentul să acționezi e acum.

    Nu ai nevoie de un calculator cuantic ca să fii o amenințare cuantică. "Harvest now, decrypt later" e strategia de a captura date criptate astăzi și a le stoca până când calculatoarele cuantice pot sparge criptarea. Pentru date cu viață lungă — credențiale, proprietate intelectuală, contracte, dosare medicale — atacul a început deja.

    NIST a răspuns deja

    În 2024, NIST a finalizat FIPS 203, standardizând ML-KEM (fostul Kyber) ca mecanism principal post-cuantic de încapsulare a cheilor. Browserele majore și furnizorii de cloud au început să implementeze TLS hibrid post-cuantic. Migrarea a început — întrebarea e dacă instrumentele pe care le folosești pentru datele cele mai sensibile au ținut pasul.

    Ce înseamnă asta pentru partajarea de secrete

    Fiecare parolă, cheie API sau credențial de bază de date trimis printr-un canal care nu e pregătit post-cuantic e un candidat pentru harvest-now-decrypt-later. Emailul e cel mai vulnerabil: mesajele sunt stocate pe termen nelimitat pe mai multe servere, oferind atacatorilor o arhivă întreagă de recoltat.

    • Secretele cu viață lungă (credențiale root, chei de semnare) merită protecție post-cuantică de azi
    • Linkurile one-time cu expirare reduc fereastra de recoltare de la ani la minute
    • Zero stocare pe server înseamnă că nu rămâne nimic de recoltat

    Cum abordează Secretus problema

    Modul Securitate Maximă din Secretus combină Signal Protocol (X3DH + Double Ratchet) cu încapsularea post-cuantică ML-KEM-768 într-o sesiune peer-to-peer fără stocare pe server. Secretul nu atinge niciodată un server, cheile de sesiune sunt rezistente cuantic și nimic nu persistă pentru a fi recoltat. Pentru partajare asincronă, modul Standard folosește linkuri one-time AES-256-GCM în care cheia trăiește în fragmentul URL și nu ajunge niciodată la server.

    Secretus

    Vezi platforma în acțiune

    Trimite primul secret criptat pe secretus.app