La crittografia così come la conosciamo oggi potrebbe non riuscire a proteggere i dati sensibili nel momento in cui arriveranno i computer quantistici. È un problema che abbiamo affrontato più volte e che sappiamo avere una soluzione: la crittografia post quantistica. Ossia una codifica dei dati inespugnabile anche per computer con una smisurata potenza di calcolo.

Il National Institute of Standards and Technology (NIST) sta lavorando da tre anni per collezionare e valutare nuovi approcci alla crittografia e alla protezione dei dati. Nei primi due cicli di selezione ha passato al setaccio 69 proposte e ha sfoltito la lista a soli 15 possibili candidati.

Ora inizia il terzo ciclo di revisione pubblica, in cui stringerà ancora il cerchio. Questo "giro di selezione" aiuterà a individuare il piccolo sottoinsieme di algoritmi che costituiranno il nucleo del primo standard di crittografia post quantistica.
Come ha puntualizzato il matematico Dustin Moody, "alla fine di questo round sceglieremo alcuni algoritmi e li standardizzeremo". L'obiettivo è di "fornire strumenti in grado di proteggere le informazioni sensibili anche dopo l'avvento dei potenti computer quantistici". La selezione promuoverà solo gli algoritmi più forti.

I finalisti

Spetterà ai matematici mettere alla prova gli algoritmi di crittografia per valutarne l'effettiva efficacia. Il nuovo standard che è in via di definizione metterà a disposizione uno o più algoritmi quantistici. Ci saranno opzioni per le firme digitali, per la crittografia a chiave pubblica e per la generazione di chiavi crittografiche. Potenzieranno rispettivamente gli attuali Digital Signature Standard FIPS 186-4, SP 800-56A Rev. 3 e SP 800-56B Rev. 2.

A questo punto della selezione gli esperti divideranno gli algoritmi in due gruppi, soprannominati tracce. La prima traccia contiene i sette algoritmi che sembrano promettere meglio. Sette finalisti dunque, che per la maggior parte sono algoritmi generici che potrebbero avere un'ampia applicazione. Potrebbero entrare in uso già dopo questa terza fase.

I rimanenti otto algoritmi, che popolano la seconda traccia, potrebbero richiedere più tempo per completare la fase di sviluppo o per essere adattati ad applicazioni più specifiche. Per questo motivo il processo di revisione continuerà dopo la fine del terzo round. Alcuni potrebbero entrare a far parte dello standard, altri saranno scartati.
Alla fine della terza fase di selezione saranno probabilmente standardizzati uno o due algoritmi per la crittografia e la creazione delle chiavi, e uno o due altri per le firme digitali. Significa i primi standard per la crittografia quantistica saranno disponibili nel 2022.

A quel punto il processo di revisione non verrà interrotto. Proseguirà per altri cinque o sei anni, durante i quali verranno prese in esame nuove proposte, nel caso in cui qualcuno nel frattempo presenti idee rivoluzionarie. Inoltre, il lavoro di valutazione e selezione che è stato fatto finora sarà un punto fermo importante per considerazioni future.