Nel 2024, dopo un processo di selezione durato 8 anni iniziato nel 2016, il NIST (National Institute of Standards and Technology) ha pubblicato i primi tre standard di crittografia post-quantum. Questi algoritmi sono progettati per resistere sia agli attacchi classici che a quelli quantistici, e rappresentano la base su cui costruire la sicurezza informatica del futuro.
CRYSTALS-Kyber (ML-KEM) - FIPS 203
Standard per il Key Encapsulation Mechanism (scambio sicuro di chiavi). È quello che protegge la connessione quando navigate su un sito HTTPS. Basato sul problema dei reticoli (Module Learning with Errors). Chiavi pubbliche di circa 1.500 byte (vs 256 byte di una chiave classica). Già adottato da Google Chrome e Signal.
CRYSTALS-Dilithium (ML-DSA) - FIPS 204
Standard per le firme digitali. Garantisce l'autenticità di documenti, contratti e software. Basato anch'esso su reticoli. Sviluppato con il contributo di IBM Research. Signal sta modificando ML-DSA per mettere in sicurezza le chat di gruppo.
SPHINCS+ (SLH-DSA) - FIPS 205
Standard alternativo per le firme digitali, basato esclusivamente su funzioni hash (approccio matematico diverso dai reticoli). Offre diversificazione: se un giorno si scoprisse una debolezza nei reticoli, SPHINCS+ resterebbe sicuro. Firme più grandi ma basate su matematica estremamente consolidata.
Il contributo di IBM
Due dei tre standard (Kyber e Dilithium) sono stati co-sviluppati da ricercatori IBM. IBM ha inoltre sviluppato strumenti per facilitare la migrazione aziendale (IBM Quantum Safe) e sta integrando la crittografia quantum safe nei nuovi modelli di mainframe, power e storage.

