Criptografia pós-quântica: o que é e por que sua empresa precisa se preparar

A criptografia é um dos pilares fundamentais da confiança digital: é a tecnologia que permite proteger comunicações, transações, processos e, em última análise, a identidade digital. No entanto, a criptografia como a conhecemos hoje está prestes a mudar.

Os algoritmos atuais que a sustentam, como RSA ou ECC, podem ter prazo de validade caso, em um futuro não tão distante, um computador quântico consiga quebrá-los criptograficamente. Trata-se de um risco relevante o suficiente para que o setor tecnológico já esteja trabalhando há algum tempo em uma alternativa eficaz para resistir a essa ameaça: a criptografia pós-quântica.

Neste artigo, você vai entender o que é criptografia pós-quântica, por que ela é importante e como sua empresa pode se preparar.

O que é criptografia pós-quântica?

A criptografia pós-quântica (Post-Quantum Cryptography – PQC) é um conjunto de algoritmos projetados para resistir a ataques tanto de computadores convencionais quanto de futuros computadores quânticos.

Hoje, a maioria dos sistemas digitais utiliza criptografia assimétrica (como RSA e ECC), amplamente usada em:

• Certificados digitais
• Assinaturas eletrônicas
• Autenticação de usuários
• Proteção de dados

O problema é que esses algoritmos podem ser quebrados no futuro por computadores quânticos. É aqui que entra a PQC: ela utiliza novos tipos de problemas matemáticos (como reticulados, hash e códigos de erro) que continuam seguros mesmo diante da computação quântica.

O que é o “Dia Q”?

O chamado “Dia Q” é o momento em que um computador quântico criptograficamente relevante (CRQC) seria capaz de resolver os problemas matemáticos que fundamentam esses algoritmos, como a fatoração de números grandes ou o cálculo de logaritmos discretos. Quando isso acontecer, poderá ser possível:

• Descriptografar dados confidenciais
• Falsificar assinaturas digitais
• Comprometer certificados digitais
• Quebrar sistemas de autenticação

Embora não haja uma data exata, especialistas estimam que isso pode acontecer até 2030–2035. O prórpio Google divulgou a data de 2029 como limite para completar a migração.

Por que a criptografia pós-quântica é importante para empresas?

A adoção da criptografia pós-quântica não é apenas uma questão técnica, ela é um tema estratégico de negócio. Sem essa preparação, as empresas podem enfrentar:

• Perda de dados sensíveis
• Riscos regulatórios
• Interrupções operacionais
• Perda de confiança de clientes

Além disso, já existe uma ameaça ativa chamada: Harvest now, decrypt later

Harvest now, decrypt later: o risco já começou

O ataque conhecido como harvest now, decrypt later consiste em:

• Interceptar dados criptografados hoje
• Armazená-los
• Descriptografá-los no futuro com computadores quânticos

Ou seja, dados capturados hoje podem ser comprometidos amanhã. Esse risco é especialmente crítico para informações que precisam permanecer seguras por muitos anos.

Quais setores são mais impactados?

Todos os setores serão afetados, mas alguns são mais sensíveis:

• Setor financeiro
• Governo e defesa
• Saúde
• Tecnologia e cloud
• Propriedade intelectual

Esses segmentos lidam com dados de longo prazo e alto valor, o que aumenta o risco em um cenário pós-quântico.

Como as empresas devem se preparar?

A transição para criptografia pós-quântica já começou e deve ser gradual. Aqui estão alguns dos passos que as empresas já estão começando a seguir para se preparar para as mudanças de forma segura.

1. Inventário criptográfico

Identifique:

• Quais algoritmos você usa
• Onde estão aplicados
• Quais sistemas dependem deles

2. Adotar criptoagilidade

A criptoagilidade é a capacidade de trocar algoritmos rapidamente sem impactar o negócio para acompanhar a evolução dos padrões.

3. Implementar abordagem híbrida

Muitas empresas estão adotando um modelo híbrido: criptografia atual + algoritmos pós-quânticos, permitindo uma transição segura e progressiva.

O papel do NIST na padronização 

O NIST (Instituto Nacional de Padrões e Tecnologia dos EUA) já aprovou os primeiros algoritmos pós-quânticos. Esses padrões serão a base da nova geração de segurança digital:

• FIPS 203 (ML-KEM)
• FIPS 204 (ML-DSA)
• FIPS 205 (SLH-DSA)

Regulamentação e prazos

No Brasil, uma nova normativa passa a incorporar algoritmos criptográficos, incluindo pós-quânticos. Trata-se da Normativa nº 35, publicada pelo Instituto Nacional de Tecnologia da Informação (ITI) em fevereiro de 2026, que abrange a Infraestrutura de Chaves Públicas Brasileira (ICP-Brasil).

Essa medida atualiza os padrões de certificação digital do país, permitindo e incentivando a adoção gradual dessas tecnologias em todo o ecossistema, acompanhando iniciativas internacionais.

Como a Keyfactor e a Redtrust ajudam nessa transição

A Keyfactor é referência global em gestão de PKI e visibilidade criptográfica, oferecendo soluções como:

• Emissão de certificados pós-quânticos (EJBCA)
• Inventário de ativos criptográficos (Keyfactor AgileSec)
• Desenvolvimento seguro com Bouncy Castle

A Redtrust, como parte do grupo Keyfactor, apoia empresas na gestão e proteção de certificados digitais, preparando suas infraestruturas para o cenário pós-quântico.

Assim como ocorre com certificados baseados em criptografia tradicional, os futuros certificados Post-Quantum-Safe exigirão controle, governança e segurança robusta. A gestão da identidade digital continuará sendo um elemento crítico na era pós-quântica e contar com parceiros especializados será essencial para garantir uma transição segura e eficiente.

A identidade digital continuará sendo um ativo crítico e a preparação para o mundo pós-quântico começa agora.

Perguntas frequentes sobre o tema