L'algoritmo di Shor, eseguito su un computer quantistico sufficientemente potente, potrebbe rompere la crittografia RSA e a curve ellittiche che protegge gran parte delle comunicazioni Internet. Anche se mancano anni a questa capacità, la minaccia 'harvest now, decrypt later' richiede azione immediata.
La minaccia
Un computer quantistico con alcune migliaia di qubit logici (equivalenti a milioni di qubit fisici) potrebbe fattorizzare numeri usati in RSA in ore invece che miliardi di anni. Attori statali potrebbero già oggi intercettare e conservare dati crittografati per decifrarli in futuro.
Gli standard NIST
Nel 2024 il NIST ha finalizzato i primi standard post-quantum: CRYSTALS-Kyber per lo scambio di chiavi e CRYSTALS-Dilithium per le firme digitali. Questi algoritmi resistono agli attacchi quantistici basandosi su problemi matematici diversi (reticoli, isogenie).
La transizione
Migrare l'infrastruttura crittografica globale richiederà anni. Le organizzazioni dovrebbero iniziare ora: inventariare i sistemi crittografici, identificare i dati più sensibili, pianificare aggiornamenti. La transizione ibrida (classico + post-quantum) è il primo passo prudente.

