SecurityOpenLab

Crittografia: fra quanto sarà compromessa dai computer quantistici?

I computer quantistici non sono dietro l'angolo, ma quando arriveranno bisognerà mettere in salvo i dati crittografati. I preparativi sono già in corso.

La crittografia è la difesa più efficace di cui si dispone oggi per la protezione dei dati. Secondo Gartner, nel 2019 oltre l'80% del traffico web aziendale è stato crittografato. Le certezze relative alla crittografia tuttavia non saranno tali in eterno. Almeno per la crittografia come la conosciamo oggi. A minacciarla è l'informatica quantistica

Il concetto non è nuovo: comparve sulla scena la prima volta nel 1982. L'informatica quantistica è stata a lungo vista come un insieme di soli vantaggi, per la possibilità di liquidare calcoli molto complessi in una frazione del tempo necessario con i computer tradizionali. Poi è emersa una preoccupazione: potrebbe risolvere una chiave di crittografia anche molto complessa in un baleno. La sicurezza dei dati è minacciata? Non necessariamente, se disporremo della crittografia quantistica.

La crittografia

Un giorno i computer quantistici potrebbero scardinare la sicurezza della crittografia classica. Però quel giorno i computer quantistici potrebbero crittografare i dati in modo molto più efficace di quanto non si faccia oggi. Quando accadrà, cambierà tutto.
quantum computer zurichLa crittografia oggi è pervasiva. Protegge i messaggi di WhatsApp, le operazioni di online banking, i pagamenti sulla maggior parte dei siti di ecommerce. Facciamo talmente affidamento sulla crittografia che non ne notiamo nemmeno la presenza. Basti pensare che Wi-Fi è protetta dal protocollo Wi-Fi Protected Access 2 (WPA2). Ogni transazione con carta di credito è protetta dall'Advanced Encryption Standard (AES).

Tutti i metodi di crittografia sono costantemente presi d'assalto. Per contenere i problemi si va verso un progressivo aumento della lunghezza delle chiavi di cifratura. Il principio generale è che maggiore è la lunghezza della chiave, più è difficile che un attacco di brute force riesca a romperla. Sono attacchi in cui i cyber criminali fanno migliaia di tentativi per forzare le chiavi, fino a quando non trovano quella giusta. Oggi la crittografia regge perché un computer comune impiegherebbe milioni di anni per forzare l'AES a 256 bit.

Il quantum computing

Il discorso cambia se invece di un computer classico se ne usa uno quantistico. Invece del calcolo binario in bit (0 e 1), i computer quantistici usano i qubit per svolgere i calcoli. Possono memorizzare molti più dati perché possono elaborare contemporaneamente molte possibili combinazioni di 1 e 0. Nel caso delle chiavi di crittografia, possono elaborare parallelamente un numero enorme di potenziali risultati.

A frenare l'arrivo dei computer quantistici è che sono difficili da costruire. Qualsiasi leggera variazione di temperatura o vibrazione può far fallire i calcoli e obbligare a riprenderli da zero. Arriveremo mai a risolvere questo problema? La risposta è affermativa, è una questione di tempo. Molte aziende, fra cui Google e IBM, hanno fatto molti progressi.

Non sappiamo quanto sarà lunga l'attesa per il primo computer quantistico. Quello che sappiamo è che bisogna sfruttare questo tempo per mettere in sicurezza i dati. Perché quando un computer quantistico cadrà in mano a un cyber criminale gli basterà poco per decifrare i dati in pochissimo tempo.

Crittografia quantum-safe

Una delle certezze che abbiamo è che l'informatica quantistica rivoluzionerà la sicurezza dei dati come la conosciamo, rendendo inutili gli attuali algoritmi di crittografia. I primi algoritmi odierni a cedere se dati in pasto a un quantum computer saranno quelli ECC. Un bel problema, perché sono quelli a protezione della maggior parte delle criptovalute, inclusi i Bitcoin ed Ethereum.

Però c'è una buona notizia. Il lavoro per mettere in sicurezza i dati cifrati è già iniziato da tempo. Per esempio, il National Institute of Science and Technology (NIST) sta lavorando su protocolli di crittografia "quantum-safe".

Alcuni, come la Cryptographic Suite for Algebraic Lattices (CRYSTALS) è fortemente sicura ed è già stata sottoposta al progetto di crittografia post-quantistica NIST. CRYSTALS è disponibile come software open source.
bitcoinIn buona sostanza disponiamo già di algoritmi di crittografia quantum-safe, ma non sono ancora ampiamente utilizzati. I motivi sono molteplici. Primo fra tutti è che questi nuovi algoritmi non sono ancora standardizzati. È un passaggio imprescindibile affinché tutti possano fare riferimento allo stesso algoritmo.

Il secondo motivo è che occorre inventariare con estrema precisione dove, cosa e perché la crittografia viene utilizzata per piattaforme e servizi esistenti. A questo punto bisognerebbe determinare come costruire una cripto-agilità. Ossia la capacità di passare dai metodi crittografici attuali a quelli nuovi, senza apportare modifiche significative all'infrastruttura del sistema. Questo passaggio non è né facile né economico.

Il lavoro però è iniziato. Fra qualche anno si avrà una serie ben collaudata e testata di nuovi algoritmi crittografici post-quantici. Saranno molto costosi in termini di requisiti di elaborazione e di archiviazione, ma le industrie potranno iniziare a testarli. Niente panico, quindi. A meno che non abbiate investito tutto quello che avete in Bitcoin.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di SecurityOpenLab.it iscriviti alla nostra Newsletter gratuita.

Redazione SecurityOpenLab - 24/04/2020

Tag: crittografia quantum computing


Top trend

CoronaVirus
Ransomware
Phishing
Malware
Botnet
Vulnerabilità
Data Breach
IoT
Cyberwarfare



End of content

No more pages to load

Iscriviti alla nostra newsletter

Mantieniti aggiornato sul mondo della sicurezza

iscriviti

Redazione | Pubblicità | Contattaci | Copyright

SecurityOpenLab

SecurityOpenLab e' un canale di BitCity,
testata giornalistica registrata presso il tribunale di Como,
n. 21/2007 del 11/10/2007 - Iscrizione ROC n. 15698

G11 MEDIA S.R.L.
Sede Legale Via Nuova Valassina, 4 22046 Merone (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 Capitale Sociale Euro 30.000 i.v.

Cookie | Privacy

statistiche contatore