La crittografia è definita come lo studio della scrittura e della risoluzione di codici. È una parte importante dei protocolli e delle comunicazioni di sicurezza, migliorando la privacy e garantendo che i dati vengano letti solo dal destinatario previsto.
Tuttavia, con l'avvento dei computer quantistici, è ampiamente previsto che i metodi di crittografia convenzionali non saranno più praticabili. Di conseguenza, programmatori ed esperti hanno già lavorato su quella che chiamano crittografia a prova quantistica.
Quindi cos'è la crittografia a prova di quantistica? E perché non puoi ancora provarlo?
Che cos'è la crittografia quantistica?
La crittografia quantistica si riferisce semplicemente a una serie di algoritmi che non possono essere violati, nemmeno con i computer quantistici. Si prevede che la crittografia a prova quantistica sostituirà probabilmente gli algoritmi convenzionali su cui si basano crittografia a chiave pubblica, che generalmente si basa su un set di due chiavi (una per la codifica e un'altra per decodifica).
Nel 1994, un matematico dei Bell Labs, Peter Shor, scrisse un articolo parlando dei computer quantistici, che erano computer essenzialmente potenti in grado di eseguire calcoli molto più potenti di un computer standard capace di. Ma allora erano solo una possibilità. Avanti veloce fino ai giorni nostri e i dispositivi informatici hanno fatto molta strada. In effetti, molti credono che i computer quantistici siano lontani circa un decennio.
Inutile dire che questo fa sorgere una seria preoccupazione: se i computer quantistici diventassero una realtà, cosa che sembra sempre più probabile, i metodi di crittografia convenzionali diventerebbero inutili. Di conseguenza, gli scienziati hanno lavorato su crittografia post-quantistica ormai da un po'.
Sviluppo di uno standard di crittografia a prova di quantistica
Il National Institute of Standards and Technology (NIST) ha lanciato una competizione nel 2016 per trovare uno standard di crittografia post-quantistico che fosse in grado di resistere a un computer quantistico.
Questo è diverso dai sistemi di crittografia convenzionali che si basano principalmente sulla risoluzione di complessi problemi matematici. Nel 2022, il NIST ha annunciato di aver selezionato quattro principali algoritmi di crittografia che considera "quantum-proof". Questi includono:
- L'algoritmo CRYSTALS-Kyber.
- L'algoritmo CRYSTALS-Dilitio.
- FALCO.
- SFINCHI+.
L'algoritmo CRYSTALS-Kyber è in fase di sviluppo per essere utilizzato come standard di crittografia generale. L'algoritmo è popolare a causa delle sue chiavi di crittografia più piccole, che consentono a entrambe le parti di scambiarle rapidamente. Ciò significa anche che CRYSTALS-Kyber è incredibilmente veloce rispetto ad altri.
I restanti tre sono stati selezionati per le firme digitali, idealmente per firmare documenti digitali in remoto o per verificare l'identità di entrambe le parti durante una transazione digitale.
Il NIST raccomanda ufficialmente CRYSTALS-Dilithium come prima scelta per le firme digitali e FALCON per firme più basilari che Dilithium potrebbe non coprire. Entrambi sono noti per essere ragionevolmente veloci. Tutti e tre utilizzano problemi matematici a reticolo strutturato per crittografare i dati.
Il quarto, SPHINCS+, è relativamente più lento degli altri, ma è considerato a prova quantistica poiché si basa su una serie di problemi matematici completamente diversi rispetto agli altri tre. Invece di utilizzare reticoli strutturati, questo si basa su funzioni hash.
L'importanza di sviluppare la crittografia quantistica resistente
Una delle maggiori preoccupazioni per le grandi organizzazioni oggi è che una volta che il calcolo quantistico diventa mainstream, c'è una forte possibilità che tutti i dati crittografati in modo sicuro in questo momento possano trovarsi a rischio. Molti lo credono l'informatica quantistica cambierà completamente il mondo, e la crittografia è l'unico campo che probabilmente ne risentirà maggiormente.
Ad esempio, se oggi invii informazioni sensibili utilizzando la crittografia convenzionale, c'è il rischio che terze parti malintenzionate possano intercettare i tuoi dati e archiviarli. Ciò è particolarmente vero per le agenzie governative, dove la segretezza dei documenti classificati oggi sarà altrettanto importante in futuro.
Una volta che il calcolo quantistico diventerà mainstream, c'è un rischio reale che queste informazioni sensibili possano esserlo decifrato e rilasciato al pubblico o utilizzato a scopo di ricatto, anche se sono passati decenni linea. Questo è uno dei motivi per cui i governi e le agenzie di sicurezza sono così seri nello sviluppare la crittografia quantistica il prima possibile.
Se utilizzi una chiave precondivisa con il protocollo IKEv1, stai essenzialmente utilizzando una crittografia considerata resistente ai quanti. Molti lo credono anche AES-256, una crittografia comunemente usata, è anche resistente ai quanti.
Tuttavia, secondo il NIST, le quattro crittografie sopra menzionate sono le uniche che lo sono considerata "prova quantistica". Molte aziende stanno già introducendo la crittografia quantistica sicura in i loro prodotti. Ad esempio, La VPN quantistica sicura di Verizon è progettato per essere in grado di resistere agli attacchi di un computer quantistico.
Perché non riesci ancora a testare la crittografia Quantum-Proof?
Sebbene esistano diversi standard di crittografia che consideriamo quantistici sicuri, nessuno è stato realmente testato. E la ragione è abbastanza ovvia: non abbiamo ancora computer quantistici.
Tuttavia, ci stiamo avvicinando sempre di più. Nanoinformatica, qualcosa considerato impossibile a un certo punto, è reale, con diversi dispositivi moderni che ora utilizzano transistor con canali di lunghezza inferiore a 100 nanometri.
Infatti, nel 2019, Google ha pubblicato un rapporto storico su Nature, affermando di aver raggiunto la supremazia quantistica con Sycamore, il loro computer quantistico. In un team guidato da John Martinis, un fisico sperimentale, sono stati in grado di utilizzare il loro computer quantistico per eseguire calcoli complessi che avrebbero richiesto un normale supercomputer più di 100.000 anni.
Questo non è ancora motivo di allarme: hanno raggiunto la supremazia quantistica solo in un caso specifico, ma dimostra che il calcolo quantistico è molto reale e non così lontano come la maggior parte delle persone pensa.
Di conseguenza, poiché il calcolo quantistico non è realmente disponibile, è impossibile testarlo correttamente. In effetti, per spiegare quanto specifico fosse il problema risolto da Sycamore, il team ha presentato un caso dove il computer doveva calcolare la probabilità di risultati diversi utilizzando un numero quantico casuale Generatore.
Questo è ovviamente molto diverso dalle crittografie convenzionali, che generalmente implicano equazioni matematiche. Tuttavia, dimostra quanto possa essere potente per la prossima cosa migliore una volta che gli scienziati saranno in grado di padroneggiarlo completamente.
Prendi provvedimenti per crittografare le tue informazioni oggi
Anche se la crittografia quantistica è ancora lontana, non fa male assicurarsi di utilizzare misure di sicurezza adeguate oggi. Ad esempio, se utilizzi l'archiviazione cloud per archiviare file o dati personali, assicurati sempre di utilizzare un provider di archiviazione cloud end-to-end.
