Gli attuali sistemi di crittografia potrebbero essere decifrabili nei prossimi 5-7 anni, mentre entriamo nell’era quantistica. Questo perché i meccanismi che garantiscono la confidenzialità e l’autenticità delle attuali comunicazioni implementano algoritmi e protocolli crittografici che potrebbero essere violati da un computer quantistico.
Una soluzione efficace a queste sfide è, appunto, la crittografia post-quantistica, che utilizza metodi di crittografia basati su complessi problemi matematici che persino i computer quantistici trovano difficili da risolvere.
Se la minaccia quantistica dovesse avverarsi le nostre comunicazioni web protette da HTTPS e tanti altri protocolli di largo impiego sia su Internet che sulle reti private non sarebbero più sicuri. Non potremmo essere più fiduciosi né riguardo alla segretezza di comunicazioni e transazioni digitali, né alla loro integrità.
Per fortuna i computer quantistici sono come quei campioni di scacchi che non si sanno allacciare le scarpe o che dimenticano continuamente dove hanno messo il portafoglio; saranno formidabili per risolvere alcune classi di problemi matematici, ma sono mediocri per altri. Per questo, al fine di resistere alla minaccia quantistica si stanno studiando algoritmi focalizzati su problemi matematici – diversi dagli attuali – ritenuti ad oggi resistenti anche ai computer quantistici. La loro implementazione, inoltre, potrà garantire la sicurezza dell’informazione senza intervenire sulle infrastrutture esistenti, rendendo la migrazione ad algoritmi di “Crittografia Post-Quantum” e di “Crittografia post-Quantistica” praticabile su larga scala e nel breve-medio periodo.
Crittografia post-quantistica, quando inizia la transizione per tutti gli Stati dell’Ue?
Così, gli Stati membri dell’Unione europea, con il sostegno della Commissione europea, hanno pubblicato una tabella di marcia e un calendario per iniziare a utilizzare la crittografia post-quantistica.
- Prima fase: per tutti gli Stati Ue al via la transizione entro il 2026
- Nella roadmap si legge ancora, la protezione delle infrastrutture critiche dovrebbe essere trasferita alla crittografia quantistica il prima possibile, entro la fine del 2030.
- Ed entro il 2023 la transizione dovrebbe essere completata per il maggior numero di sistemi per i quali questa transizione è praticamente fattibile.
La Commissaria Virkkunen: “Abbiamo ora una direzione chiara per garantire la solida sicurezza della nostra infrastruttura digitale entro il 2030”
“La roadmap post-crittografia quantistica fornisce”, ha commentato Henna Virkkunen, la Commissaria europea alla Sovranità Tecnologica, “una direzione chiara per garantire la solida sicurezza della nostra infrastruttura digitale entro il 2030. Tutti gli Stati membri dovrebbero iniziare la transizione verso la crittografia post-quantistica entro la fine del 2026”.
Negli Stati Uniti questa tabella di marcia era già stata prevista dall’Amministrazione Biden ad agosto 2024, secondo le Linee guida del NIST.
I vantaggi delle tecnologie quantistiche?
Le tecnologie quantistiche possono svolgere compiti complessi e portare a soluzioni per le attuali sfide globali, tra cui il cambiamento climatico, l’individuazione di disastri naturali e la ricerca di nuove soluzioni in ambito sanitario. Il potenziale della tecnologia quantistica di apportare benefici alla società è accompagnato dai rischi che un suo uso improprio può comportare per la sicurezza informatica delle nostre comunicazioni e delle infrastrutture connesse.
Le Linee guida di ACN
Prima dell’avvento della crittografia post-quantum, si legge nella guida dell’Agenzia per la Cybersicurezza Nazionale (ACN), la meccanica quantistica era già̀ stata coinvolta nella definizione di nuovi algoritmi crittografici, dando vita alla cosiddetta crittografia quantistica. Questa branca sfrutta i principi intrinseci della meccanica quantistica, come il principio di indeterminazione di Heisenberg, per garantire la sicurezza di sistemi crittografici dedicati.
L’applicazione più̀ conosciuta e diffusa degli algoritmi crittografici quantistici riguarda i metodi di distribuzione della chiave o Quantum Key Distribution (QKD).
Secondo esperti di crittografia, la Quantum Key Distribution rappresenta un’opportunità, una possibile applicazione innovativa della crittografia. Sfruttando i princìpi della meccanica quantistica potrebbe essere in grado di garantire sicurezza incondizionata, indipendente dal modello di calcolo considerato. Tuttavia è impensabile nel medio periodo che possa essere utilizzata su larga scala.
“Harvest now, decrypt later”. Cosa fare oggi?
La prospettiva che dati raccolti oggi da attori ostili (“harvest now”) possano essere decifrati nel breve/medio periodo (“decrypt later”) grazie alla maturità tecnologica della tecnologia quantistica è purtroppo un rischio concreto. La soluzione sarebbe chiaramente quella di adottare al più presto protocolli basati su crittografia post-quantum e post-quantistici.
