pqRPKI: A Practical RPKI Architecture for the Post-Quantum Era

O artigo apresenta o pqRPKI, uma arquitetura prática para a Infraestrutura de Chave Pública de Recursos (RPKI) pós-quântica que utiliza uma Escada de Árvore de Merkle (MTL) para reduzir significativamente o tamanho do repositório e o tempo de validação, permitindo uma migração eficiente e de baixo custo para assinaturas quânticas sem comprometer a compatibilidade com o sistema atual.

O essencial

Imagine que a internet é uma cidade gigante onde os dados viajam por estradas chamadas "rotas". Para garantir que ninguém roube esses dados ou mande para o lugar errado, existe um sistema de segurança chamado RPKI. Ele funciona como um cartório digital que emite certificados, dizendo: "Este pedaço de endereço IP pertence a esta empresa e só ela pode usar".

Hoje, esse cartório usa uma fechadura antiga (chamada RSA). O problema é que os computadores do futuro (computadores quânticos) serão capazes de quebrar essa fechadura em segundos. A solução óbvia seria trocar a fechadura por uma nova, super forte (chamada criptografia pós-quântica).

Mas aqui está o problema:
Essas novas fechaduras são enormes. Se você tentar colocar uma fechadura gigante em cada um dos milhões de certificados da internet, o sistema vai travar. Seria como tentar enviar um caminhão inteiro de tijolos para cada casa da cidade só para trocar a fechadura da porta. O tráfego de internet explodiria e os computadores ficariam lentos demais para validar tudo.

É aqui que entra o pqRPKI, a solução proposta pelos autores deste artigo.

A Analogia do "Livro de Visitas Inteligente"

Para entender como o pqRPKI resolve isso sem travar a internet, vamos usar uma analogia:

Imagine que o cartório (RPKI) precisa verificar milhões de documentos todos os dias.

• O jeito antigo (e o jeito "burro" de fazer a troca): Cada documento tem um carimbo gigante e pesado colado nele. Para verificar se o documento é real, você tem que ler o carimbo gigante de cada um dos milhões de papéis. Isso é lento e ocupa muito espaço na mochila de quem carrega os papéis.
• O jeito pqRPKI: Em vez de colar um carimbo gigante em cada papel, o cartório coloca todos os papéis em uma pilha organizada.
  1. Eles calculam um "resumo" (um hash) de cada papel.
  2. Eles organizam esses resumos em uma escada de Merkle (uma estrutura matemática que permite verificar muitas coisas de uma vez só).
  3. No topo dessa escada, eles colocam um único carimbo gigante (a nova fechadura quântica).

A Mágica do Manifesto:
Aqui está o segredo do pqRPKI. Em vez de carregar a "escada" dentro de cada documento, eles criam um Livro de Visitas (o Manifesto) que é atualizado a cada hora.

• Esse livro diz: "O documento número 1 está na posição X, o número 2 na posição Y...".
• O documento em si fica pequeno e leve (como antes).
• Quem precisa verificar (os roteadores) pega o Livro de Visitas, olha a lista, e usa a única fechadura gigante no topo da escada para validar tudo de uma vez.

Por que isso é genial?

1. Economia de Espaço: Como o carimbo gigante fica apenas no topo da escada (no Manifesto) e não em cada papel, o tamanho total dos dados na internet diminuiu drasticamente. O artigo mostra que, em vez de a internet ficar 4 vezes maior (o que aconteceria se usássemos o jeito burrinho), ela fica até menor do que é hoje!
2. Velocidade: Verificar um único carimbo no topo da escada é muito mais rápido do que verificar milhões de carimbos individuais. Isso permite que a internet atualize suas regras de segurança em menos de 2 minutos, em vez de esperar 20 ou 30 minutos.
3. Transição Suave: O sistema foi feito para conviver com o antigo. Você pode ter a "fechadura velha" (RSA) e a "fechadura nova" (Pós-quântica) funcionando ao mesmo tempo, sem quebrar nada. É como ter duas fechaduras na mesma porta até que todos troquem as chaves.

O Resultado Prático

Os autores construíram um protótipo funcional e testaram com dados reais da internet. Os resultados foram impressionantes:

• Tamanho: O sistema ocupou apenas 546 MB de dados (em comparação com mais de 3 GB se usássemos o método simples).
• Velocidade: A validação de toda a internet caiu de mais de 4 minutos para menos de 102 segundos.
• Segurança: O sistema está pronto para resistir aos computadores quânticos do futuro, mas continua funcionando perfeitamente com os computadores de hoje.

Resumo da Ópera:
O pqRPKI é como transformar um sistema de segurança onde cada casa tinha um cofre gigante, para um sistema onde todas as casas estão em um prédio organizado, e apenas o porteiro do prédio tem o cofre gigante. Isso torna o sistema mais leve, mais rápido e pronto para o futuro, sem precisar demoler a cidade para reconstruí-la.

Resumo técnico

Resumo Técnico: pqRPKI

1. O Problema

A Infraestrutura de Chave Pública de Recursos (RPKI) é o mecanismo atual que autentica o roteamento interdomínio na Internet, vinculando prefixos IP e Sistemas Autônomos (AS) a entidades autorizadas. No entanto, a segurança atual da RPKI baseia-se em assinaturas RSA, que são vulneráveis a adversários quânticos.

A transição para criptografia pós-quântica (PQ) enfrenta um desafio crítico de escala:

• Modelo de "Bulk" (Grande Volume): Diferente de PKIs baseadas em handshake (como TLS), onde apenas alguns certificados são verificados, os validadores de RPKI (Relying Parties - RPs) devem baixar e validar todo o repositório global periodicamente (a cada 20-60 minutos).
• Custo de Substituição Ingênua: As assinaturas e chaves pós-quânticas (ex: Falcon, ML-DSA) são significativamente maiores que as RSA. Uma substituição direta ("naïve swap") inflaria drasticamente o tamanho dos repositórios e o tempo de validação, tornando a operação insustentável em escala global.
• Período de Transição Dupla: A migração exigirá um longo período de "dual-stack" (coexistência de RSA e PQ), o que, em uma abordagem ingênua, dobraria o tamanho dos dados e a carga de processamento.

2. Metodologia e Arquitetura (pqRPKI)

Os autores propõem o pqRPKI, uma arquitetura que não apenas troca o algoritmo de assinatura, mas reestrutura como os dados de autenticação são armazenados e validados, aproveitando as características únicas da RPKI.

Principais Inovações de Design:

• Árvore de Merkle em Escada (Merkle Tree Ladder - MTL): Em vez de anexar uma assinatura completa a cada objeto, o pqRPKI agrupa milhares de objetos em uma estrutura de árvore de Merkle. Apenas a raiz da "escada" é assinada com um algoritmo pós-quântico.
• Migração do Material de Verificação para o Manifesto:
  • Em designs MTL tradicionais (como DNSSEC), os caminhos de autenticação (hashes irmãos) são embutidos em cada certificado, inflando o tamanho de cada objeto.
  • O pqRPKI move esses índices e caminhos de autenticação para o Manifesto (um objeto de metadados já obrigatório na RPKI). Isso mantém os objetos de roteamento (ROAs) pequenos e estáveis.
• Rungs de Profundidade Zero (Depth-0 Rungs): O Manifesto e a Lista de Revogação de Certificados (CRL) são modelados como "degraus" (rungs) de profundidade zero anexados ao final da escada. Como o Manifesto é atualizado frequentemente (a cada poucas horas), isso isola a "churn" (mudança constante) dos objetos de roteamento estáveis, evitando a necessidade de re-assinar toda a árvore a cada atualização de metadados.
• Sincronização Guiada pela Escada: Os validadores usam a raiz autenticada e o Manifesto para localizar mudanças de forma top-down, baixando apenas os arquivos alterados e reconstruindo a árvore de baixo para cima (bottom-up) para validação em lote.

3. Principais Contribuições

1. Arquitetura de Autenticação Pós-Quântica Adaptada à RPKI: Combina MTL multi-nível com a estrutura de repositório existente, mantendo os objetos ROA inalterados para compatibilidade.
2. Fluxo de Trabalho Guiado pelo Manifesto: Introduz um mecanismo onde o validador localiza diferenças (diffs) no Manifesto autenticado e reconstrói a estrutura de Merkle de baixo para cima, eliminando trabalho redundante por objeto.
3. Caminho de Migração Prático e Compatível: Suporta operação dual (RSA + PQ) com sobrecarga mínima. O pqRPKI estende o Manifesto de forma aditiva, permitindo que validadores legados continuem operando enquanto novos validadores usam PQ.
4. Protótipo Funcional e Avaliação em Produção: Implementação de um Ponto de Publicação (PP) e um Validador (RP) reais, testados com dados de repositórios de produção.

4. Resultados da Avaliação

Os testes foram realizados em um conjunto de dados de 7 dias com repositórios reais (64 pontos de publicação, ~466k objetos).

• Redução de Tamanho do Repositório:
  • No modo PQ-only, o pqRPKI reduziu o tamanho médio do repositório para 546,8 MB.
  • Isso representa uma redução de 65,5% em comparação com uma abordagem ingênua usando Falcon e 83,1% em comparação com ML-DSA.
  • No modo Dual-Stack (RSA + PQ), a sobrecarga de tamanho foi de apenas 3,4% em relação à RPKI atual baseada em RSA.
• Desempenho de Validação:
  • O tempo de validação de um ciclo completo caiu para 102,7 segundos (vs. 213,2s no RSA atual e 404,6s no ML-DSA ingênuo).
  • A validação é 4x mais rápida que o ML-DSA puro devido à reconstrução em lote (bottom-up) que evita rehashing repetido de nós internos.
• Agilidade Operacional (Assinatura):
  • O tempo de assinatura em lote para grandes repositórios (ex: ARIN) caiu de 183,8s (RSA) para 16,8s (pqRPKI), uma redução de 90,9%.
  • Atualizações incrementais (por minuto) ocorrem em ~112ms.
• Convergência End-to-End:
  • O tempo total desde a publicação no PP até a emissão de VRPs para roteadores foi reduzido para 118,3 segundos.
  • Isso permite operações com ciclos de menos de 2 minutos, transformando a RPKI em um mecanismo de defesa quase em tempo real, em contraste com os ciclos atuais de 20-60 minutos.

5. Significado e Impacto

O pqRPKI demonstra que a transição para a era pós-quântica na RPKI é viável sem sacrificar a escalabilidade ou a estabilidade operacional.

• Viabilidade de Transição: Resolve o dilema do "dual-stack" mostrando que é possível coexistir com RSA com custo de armazenamento quase nulo.
• Eficiência Estrutural: Ao mover a sobrecarga de autenticação dos objetos individuais para o metadado central (Manifesto), o sistema supera as limitações de tamanho das assinaturas quânticas.
• Segurança em Tempo Real: A redução drástica no tempo de validação e sincronização permite que a comunidade de roteamento reaja a sequestros de prefixos (hijacks) em minutos, e não em horas, fortalecendo significativamente a segurança da Internet global.

Em suma, o pqRPKI não é apenas uma substituição criptográfica, mas uma otimização estrutural que alinha a segurança pós-quântica com a economia de dados e processamento exigida pela infraestrutura de roteamento da Internet.