"Harvest Now, Decrypt Later": De ce contează criptarea post-cuantică înainte să apară calculatoarele cuantice
Atacatorii înregistrează deja trafic criptat astăzi, pariind că îl vor decripta cu calculatoare cuantice mâine. Dacă secretele tale trebuie să rămână secrete ani de zile, momentul să acționezi e acum.
Nu ai nevoie de un calculator cuantic ca să fii o amenințare cuantică. "Harvest now, decrypt later" e strategia de a captura date criptate astăzi și a le stoca până când calculatoarele cuantice pot sparge criptarea. Pentru date cu viață lungă — credențiale, proprietate intelectuală, contracte, dosare medicale — atacul a început deja.
NIST a răspuns deja
În 2024, NIST a finalizat FIPS 203, standardizând ML-KEM (fostul Kyber) ca mecanism principal post-cuantic de încapsulare a cheilor. Browserele majore și furnizorii de cloud au început să implementeze TLS hibrid post-cuantic. Migrarea a început — întrebarea e dacă instrumentele pe care le folosești pentru datele cele mai sensibile au ținut pasul.
Ce înseamnă asta pentru partajarea de secrete
Fiecare parolă, cheie API sau credențial de bază de date trimis printr-un canal care nu e pregătit post-cuantic e un candidat pentru harvest-now-decrypt-later. Emailul e cel mai vulnerabil: mesajele sunt stocate pe termen nelimitat pe mai multe servere, oferind atacatorilor o arhivă întreagă de recoltat.
- Secretele cu viață lungă (credențiale root, chei de semnare) merită protecție post-cuantică de azi
- Linkurile one-time cu expirare reduc fereastra de recoltare de la ani la minute
- Zero stocare pe server înseamnă că nu rămâne nimic de recoltat
Cum abordează Secretus problema
Modul Securitate Maximă din Secretus combină Signal Protocol (X3DH + Double Ratchet) cu încapsularea post-cuantică ML-KEM-768 într-o sesiune peer-to-peer fără stocare pe server. Secretul nu atinge niciodată un server, cheile de sesiune sunt rezistente cuantic și nimic nu persistă pentru a fi recoltat. Pentru partajare asincronă, modul Standard folosește linkuri one-time AES-256-GCM în care cheia trăiește în fragmentul URL și nu ajunge niciodată la server.
Secretus
Vezi platforma în acțiune
Alte articole
Awarely Learning · 13 iulie 2026
România sub val de phishing în 2026: amenzi false, apeluri false ANAF și capcane pe aplicațiile de mesagerie
Awarely Learning · 12 iulie 2026
Cele mai mari breșe prin phishing din 2026 până acum: 30 de milioane de studenți, o agenție națională de identitate și un chatbot AI deturnat