Che cos’è la Post Quantum Encryption e perché dovrebbe interessarci
È la nuova frontiera della sicurezza informatica, dove la protezione dei dati diventa così inaccessibile che nemmeno il computer quantistico più potente può scardinarla
La sicurezza informatica sta affrontando una nuova sfida: l’avvento dei computer quantistici. Questi dispositivi, che sfruttano i principi della meccanica quantistica, promettono di risolvere problemi complessi a una velocità senza precedenti.
Tuttavia, questa innovazione porta con sé un rischio significativo per la crittografia tradizionale, la spina dorsale della sicurezza dei dati. Entra in scena la post-quantum encryption, una soluzione progettata per proteggere le informazioni anche in un’era dominata (e forse minacciata) dai computer quantistici.
Cosa Sono i Computer Quantistici?
Per comprendere l’importanza della post-quantum encryption, è fondamentale sapere che cosa rende i computer quantistici così rivoluzionari. A differenza dei computer classici, che utilizzano bit per rappresentare i dati come 0 o 1, i computer quantistici usano qubit, che possono rappresentare sia 0 che 1 simultaneamente grazie al fenomeno della sovrapposizione. Inoltre, sfruttano l’entanglement, un altro principio quantistico, per collegare qubit in modi che aumentano esponenzialmente la capacità di calcolo.
Queste caratteristiche permettono ai computer quantistici di risolvere problemi complessi, come la fattorizzazione di grandi numeri, molto più rapidamente rispetto ai computer classici. Questo progresso minaccia direttamente la sicurezza della crittografia a chiave pubblica, come RSA e ECC, che si basano sulla difficoltà di tali problemi.
La Minaccia ai Metodi di Crittografia Tradizionali
La crittografia a chiave pubblica è ampiamente utilizzata per proteggere le comunicazioni online, le transazioni finanziarie e l’archiviazione dei dati sensibili. Metodi come RSA (Rivest-Shamir-Adleman) e ECC (Elliptic Curve Cryptography) sono considerati sicuri con l’attuale potenza di calcolo. Tuttavia, l’algoritmo di Shor, sviluppato nel 1994, ha dimostrato che un computer quantistico abbastanza potente potrebbe fattorizzare numeri grandi in modo estremamente efficiente, rompendo la sicurezza di RSA e ECC.
Shore e il 1994
L’algoritmo di fattorizzazione di Shor, sviluppato da Peter Shor nel 1994, è progettato per scomporre numeri interi nei loro fattori primi. Quando eseguito su un computer quantistico, questo algoritmo ha una complessità computazionale BQP (Bounded-error Quantum Polynomial time), il che significa che può trovare i fattori primi con un margine d’errore estremamente basso in “tempo polinomiale” rispetto alla lunghezza del numero da fattorizzare. L’algoritmo di Shor si divide in due fasi principali: la prima è una riduzione, che può essere svolta su un computer classico, che trasforma il problema della fattorizzazione in un problema di calcolo dell’ordine.
La Soluzione: Post-Quantum Encryption
Per affrontare questa minaccia, i ricercatori stanno sviluppando algoritmi crittografici che siano sicuri anche contro gli attacchi di computer quantistici. Questi algoritmi rientrano nel campo della post-quantum encryption. Ecco alcuni dei principali candidati:
- Lattice-Based Cryptography: Utilizza problemi matematici basati su reticoli, che sono difficili da risolvere anche per i computer quantistici. Gli algoritmi basati su reticoli includono NTRUEncrypt e Learning With Errors (LWE).
- Code-Based Cryptography: Si basa sulla difficoltà di decodificare codici casuali. Un esempio prominente è il McEliece cryptosystem.
- Hash-Based Cryptography: Utilizza funzioni hash crittografiche per creare schemi di firma digitale sicuri, come le firme di Lamport.
- Multivariate Quadratic Equations: Impiega problemi di risoluzione di sistemi di equazioni quadratiche multivariate, noti per la loro complessità. Gli schemi di crittografia come Rainbow fanno parte di questa categoria.
- Isogeny-Based Cryptography: Sfrutta isogenie tra curve ellittiche supersingolari, rendendo difficile per i computer quantistici attaccare il sistema.
Il Futuro della Post-Quantum Encryption
Il National Institute of Standards and Technology (NIST) ha avviato un processo di standardizzazione per selezionare e certificare algoritmi di crittografia post-quantum. Questo processo, iniziato nel 2016, ha visto numerosi candidati presentare le loro soluzioni, e i finalisti sono stati annunciati nel 2022. La standardizzazione finale è prevista per il 2024, segnando un passo cruciale verso l’adozione diffusa della crittografia post-quantum.
Con l’imminente arrivo dei computer quantistici, la sicurezza delle informazioni deve evolversi per affrontare nuove minacce. La post-quantum encryption rappresenta la frontiera più avanzata in questo campo, offrendo soluzioni robuste contro la potenza di calcolo senza precedenti dei computer quantistici. Mentre i ricercatori continuano a sviluppare e raffinare questi algoritmi, è essenziale che le aziende e le istituzioni si preparino a adottare queste nuove tecnologie per garantire la protezione dei dati nel futuro digitale.