Toda conversa sobre migração pós-quântica esbarra cedo em uma pergunta sem resposta: onde, exatamente, a organização usa criptografia. A maioria dos líderes não sabe responder, e quem responde rápido costuma estar enganado.
Esse desconhecimento é o maior obstáculo do projeto. Não dá para migrar, priorizar ou estimar prazo sobre um mapa em branco. Antes de escolher ML-KEM, ML-DSA ou qualquer algoritmo, você precisa enxergar o terreno.
Este artigo trata das duas capacidades que sustentam qualquer transição criptográfica séria: o inventário, que mostra o que você tem, e a crypto-agility, que permite trocar algoritmo sem reescrever o sistema inteiro. Sem elas, a migração pós-quântica vira um projeto eterno e caro.
Por que o inventário vem antes de tudo
A criptografia se espalha por uma organização de forma silenciosa. Ela está no tráfego de rede, em certificados, em assinaturas de software, em tokens, em bancos de dados, em integrações com terceiros, em dispositivos, em bibliotecas que vieram embutidas em dependências que ninguém escolheu conscientemente.
Esse espalhamento cria pontos cegos perigosos. Um certificado esquecido, uma biblioteca antiga embutida três níveis abaixo na cadeia de dependências, um serviço legado que ninguém quer tocar: qualquer um deles pode ser exatamente o ponto que usa RSA ou ECC de forma crítica. Você não migra o que não sabe que tem, e o que você não sabe que tem é o que mais machuca.
O inventário também é o que torna a priorização possível. Sem saber onde a criptografia está e qual dado ela protege, você não consegue dizer o que migrar primeiro. Com o mapa, a conversa muda de "precisamos fazer algo sobre quântica" para "estes vinte fluxos protegem dados de validade longa e dependem de algoritmos vulneráveis, começamos por eles".
E há o ângulo de compliance. Demonstrar a um regulador, a um auditor ou a um cliente que você sabe onde usa criptografia e tem um plano é muito diferente de admitir que não faz ideia. Sob a LGPD, conhecer e proteger o caminho dos dados pessoais é parte da obrigação, não um extra.
O que mapear, concretamente
Um inventário criptográfico útil vai além de listar certificados. Ele responde a perguntas operacionais.
Mapeie os ativos criptográficos: chaves, certificados, segredos, suas localizações, donos e datas de expiração. Mapeie os algoritmos em uso, distinguindo o que é vulnerável à computação quântica, como RSA e ECC, do que é mais resiliente, como a criptografia simétrica forte. Mapeie as bibliotecas e versões que cada aplicação usa, incluindo as embutidas em dependências, porque é nelas que mora a maior parte da criptografia que ninguém escolheu conscientemente.
Mapeie os protocolos das suas conexões, internas e externas, porque é na troca de chave deles que o risco de captura antecipada se concentra. E mapeie os dados que cada uso de criptografia protege, com atenção especial à validade da confidencialidade: dados que precisam ficar secretos por muitos anos são os mais expostos ao "harvest now, decrypt later", a captura de dados cifrados hoje para decifrar no futuro com computação quântica.
Por fim, mapeie os fornecedores. Boa parte da sua criptografia roda dentro de provedores de nuvem, SaaS e parceiros. Saber quais deles têm plano de transição pós-quântica é parte do seu inventário, porque o risco deles é o seu.
Como conduzir o levantamento sem travar
A reação de muita equipe diante dessa lista é desânimo: parece grande demais. A saída é não tentar inventariar tudo com perfeição de uma vez.
Combine fontes. Ferramentas de descoberta automatizada varrem rede, código e certificados e encontram muito do que está escondido. Mas elas não substituem o conhecimento das pessoas: arquitetos e times de produto sabem de dependências e contextos que nenhuma varredura captura. Use as duas frentes.
Comece pelo que importa. Em vez de um inventário universal antes de qualquer ação, priorize os sistemas que tocam dados de validade longa e alta exposição. Inventarie esses primeiro, comece a agir sobre eles e expanda o levantamento em ondas. Um inventário parcial e acionável vale mais que um completo e atrasado.
E trate o inventário como vivo. Ele não é um documento que se escreve uma vez e arquiva. Sistemas mudam, certificados nascem e morrem, dependências sobem de versão. Um inventário que não se atualiza envelhece rápido e volta a ser um mapa em branco. Integre a descoberta criptográfica aos seus processos de mudança e de implantação.
Crypto-agility: trocar sem reescrever
Inventário responde "o que eu tenho". Crypto-agility responde "quão rápido eu consigo trocar". As duas se completam.
Crypto-agility é a capacidade de mudar o algoritmo criptográfico de um sistema sem reescrevê-lo por inteiro. É uma propriedade de arquitetura. Sistemas que amarraram um algoritmo específico no código, espalhando chamadas diretas a uma cifra por toda parte, pagam caro para trocar: cada mudança vira um projeto de meses, com risco em cada ponto.
A diferença está no acoplamento. Quando a criptografia fica isolada atrás de uma camada bem definida, uma fronteira clara que o resto do sistema usa sem conhecer os detalhes internos, trocar o algoritmo por baixo dessa fronteira é uma mudança contida. O resto do sistema nem percebe.
Isso importa especialmente agora porque a criptografia pós-quântica vai evoluir. Parâmetros serão ajustados, novos algoritmos podem surgir, recomendações vão mudar. Sem crypto-agility, você repete o projeto inteiro de migração a cada movimento. Com ela, a próxima troca é incremental. A migração pós-quântica é a primeira grande prova dessa capacidade, não a última.
Construindo a capacidade de trocar
Crypto-agility não se compra pronta, se constrói com decisões de design conscientes.
Centralize o acesso à criptografia. Em vez de cada parte do sistema chamar diretamente uma cifra específica, faça-as passar por um ponto comum que decide qual algoritmo usar. Trocar o algoritmo vira mudar essa decisão central, não caçar chamadas espalhadas pelo código.
Externalize a configuração de algoritmos. Qual cifra usar, com quais parâmetros, deve ser configuração, não constante cravada no código. Isso permite ajustar, e até reverter, sem reescrever e reimplantar tudo, o que é vital quando uma atualização pós-quântica causa problema em produção e você precisa de um caminho de volta.
Projete para conviver com mais de um algoritmo ao mesmo tempo. Durante a transição, clientes e servidores estarão em estágios diferentes, e a abordagem híbrida combina algoritmo clássico com pós-quântico. Seu sistema precisa negociar e suportar múltiplos algoritmos em paralelo sem quebrar conexões legítimas. Quem assumiu um único algoritmo no design sofre exatamente aqui.
E acomode os novos tamanhos. Chaves e assinaturas pós-quânticas são maiores. Estruturas, campos e limites que assumiram tamanhos pequenos precisam de folga. Construir essa folga agora evita refazer o trabalho depois.
Escolha um sistema crítico e responda a duas perguntas esta semana: você sabe todos os algoritmos que ele usa, e quanto tempo levaria para trocar um deles. As respostas medem o tamanho real do seu trabalho de inventário e de crypto-agility, e dão a você um caso concreto para começar.
Leia também
- Harvest Now, Decrypt Later: Seus Dados de Longa Validade Já Estão em Risco
- Como Migrar para Criptografia Pós-Quântica: ML-KEM, ML-DSA e Abordagem Híbrida
- Segurança Quantum-Safe: Por Que Vai Virar Obrigação, Não Hype
- Certificados e PKI Pós-Quânticos: O Que Gestores Públicos Devem Planejar Agora
- Criptografia de dados para escalar: governança de chaves e operação
- Criptografia de dados: como aplicar no dia a dia do desenvolvimento