QuantumSpace
PuntateApprofondimentiGlossarioAziendeLibriChi siamoIscriviti alla newsletter
SicurezzaCrittografia

Migrazione post-quantum: guida pratica per le aziende

Il percorso di migrazione dalla crittografia vulnerabile agli standard post-quantum: inventario, priorità, transizione ibrida e tempistiche.

Condividi 𝕏 in

Avere algoritmi post-quantum standardizzati è solo il primo passo. Implementarli in organizzazioni complesse è un processo che richiede 5-10 anni. La crittografia non sta in un unico posto: è distribuita in migliaia di sistemi, applicazioni e dispositivi. Questa guida descrive il percorso pratico di migrazione.

Fase 1: Inventario crittografico

Mappare tutti i sistemi che usano crittografia vulnerabile (RSA, ECC): VPN, email, backup, firma digitale, certificati TLS, autenticazione. Per una grande azienda, può essere un progetto di mesi. IBM ha sviluppato strumenti specifici per automatizzare questa fase.

Fase 2: Valutazione e prioritizzazione

Non tutti i sistemi hanno la stessa urgenza. Priorità alta: dati con valore a lungo termine (segreti industriali, dati sanitari), infrastrutture critiche, sistemi che gestiscono informazioni classificate. La prioritizzazione deve considerare sia il valore dei dati che la complessità della migrazione.

Fase 3: Transizione ibrida

Durante la migrazione si usa un approccio ibrido: algoritmi classici e post-quantum insieme. Se uno dei due ha problemi, l'altro protegge. Google Chrome lo fa già con X25519Kyber768. Questo approccio riduce il rischio di regressioni e permette una transizione graduale.

Crypto-agility: progettare per il cambiamento

I sistemi progettati 20 anni fa hanno spesso la crittografia 'cablata' nel codice. Il concetto di crypto-agility significa progettare sistemi che possano cambiare algoritmi senza riscritture massive. È un investimento che protegge non solo dalla minaccia quantistica ma da qualsiasi futura debolezza crittografica.

Aspetti tecnici: dimensioni delle chiavi

Le chiavi post-quantum sono significativamente più grandi. Una chiave Kyber è circa 1.500 byte vs 256 di una chiave classica. Questo ha impatto su performance, banda e storage. I dispositivi IoT con poca memoria potrebbero avere problemi. I test di compatibilità sono essenziali prima del rollout.

Fonti e link

← Tutti gli approfondimenti
Newsletter Quantum Space

Resta aggiornato sul quantum

Il recap di ogni puntata e le notizie più importanti dal mondo del quantum computing — nella tua casella, ogni settimana. Con rigore, senza hype.

Double opt-in, niente spam. Puoi disiscriverti in qualsiasi momento.