O Cloudflare possui uma CIRCL de fonte aberta (Biblioteca Criptográfica Reutilizável Interoperável da Cloudflare), uma coleção de algoritmos para criptografia de curva elíptica, pós-quântica (PQ) e hashing para grupos primos.
O CIRCL é uma prova de conceito de novas abordagens à criptografia que visam iniciar a transição da atual criptografia de chave pública para uma era pós-quântica onde o hardware quântico implementará o algoritmo Shor e quebrará facilmente as cifras RSA e ECC, comentou a Cloudflare.
Ao longo dos anos, muitas ideias foram colocadas na mesa pelos especialistas em criptografia (por exemplo, criptografia homomórfica, computação multipartidária e construções de preservação da privacidade). Recentemente, vimos esses conceitos serem captados e exercidos em vários contextos.
A era pós-quântica ainda não está aqui, portanto, o objetivo da CIRCL é ajudar os pesquisadores a explorar e entender melhores abordagens de trabalho e algoritmos. O CIRCL inclui dois algoritmos PQ, um para troca de chaves (SIDH) e outro para encapsulamento de chaves (SIKE), cujo objetivo é estender o TLS para uso em um cenário PQ. Tanto o SIDH quanto o SIKE produzem tamanhos de chaves menores que os produzidos por outros algoritmos PQ, o que os torna interessantes, entretanto seu desempenho não é muito bom, diz Cloudflare.
A Cloudflare disse também que o CIRCL também inclui algoritmos de nível clássico para troca de chaves e assinaturas digitais. Em particular, o X25519 e o X448 já fazem parte da RFC-7748, enquanto o FourQ é um novo algoritmo experimental de troca de chaves e assinatura digital que oferece desempenho de primeira classe no nível de segurança de 128 bits.
O CIRCL é escrito em Go, com partes críticas escritas em Go assembly. Entre os motivos que os engenheiros da Cloudflare listam para essa decisão estão a simplicidade do Go, sua adequação para programação do sistema e suporte para otimizações no nível de montagem.
O CIRCL continuará a evoluir, com muitos aplicativos adicionais, como criptografia homomórfica, computação multipartidária e protocolos de preservação de privacidade, que já estão em seu roteiro.
A criptografia pós-quântica é um campo de crescente interesse, em que muitas empresas e instituições acadêmicas estão fazendo pesquisas, apesar do estado ainda experimental da tecnologia quântica. Mais notavelmente, o Google começou a experimentar a integração de algoritmos pós-quânticos no Chrome há alguns anos, e a Microsoft tem trabalhado com o NIST para avançar nos esforços de criptografia pós-quântica.