QuantumSpace
PuntateApprofondimentiGlossarioAziendeLibriChi siamoIscriviti alla newsletter
SicurezzaCrittografia

Gli standard NIST per la crittografia post-quantum

I tre algoritmi standardizzati nel 2024 dal NIST: come funzionano, chi li ha sviluppati e perché sono la base della transizione.

Condividi 𝕏 in

Nel 2024, dopo un processo di selezione durato 8 anni iniziato nel 2016, il NIST (National Institute of Standards and Technology) ha pubblicato i primi tre standard di crittografia post-quantum. Questi algoritmi sono progettati per resistere sia agli attacchi classici che a quelli quantistici, e rappresentano la base su cui costruire la sicurezza informatica del futuro.

CRYSTALS-Kyber (ML-KEM) - FIPS 203

Standard per il Key Encapsulation Mechanism (scambio sicuro di chiavi). È quello che protegge la connessione quando navigate su un sito HTTPS. Basato sul problema dei reticoli (Module Learning with Errors). Chiavi pubbliche di circa 1.500 byte (vs 256 byte di una chiave classica). Già adottato da Google Chrome e Signal.

CRYSTALS-Dilithium (ML-DSA) - FIPS 204

Standard per le firme digitali. Garantisce l'autenticità di documenti, contratti e software. Basato anch'esso su reticoli. Sviluppato con il contributo di IBM Research. Signal sta modificando ML-DSA per mettere in sicurezza le chat di gruppo.

SPHINCS+ (SLH-DSA) - FIPS 205

Standard alternativo per le firme digitali, basato esclusivamente su funzioni hash (approccio matematico diverso dai reticoli). Offre diversificazione: se un giorno si scoprisse una debolezza nei reticoli, SPHINCS+ resterebbe sicuro. Firme più grandi ma basate su matematica estremamente consolidata.

Il contributo di IBM

Due dei tre standard (Kyber e Dilithium) sono stati co-sviluppati da ricercatori IBM. IBM ha inoltre sviluppato strumenti per facilitare la migrazione aziendale (IBM Quantum Safe) e sta integrando la crittografia quantum safe nei nuovi modelli di mainframe, power e storage.

Fonti e link

← Tutti gli approfondimenti
Newsletter Quantum Space

Resta aggiornato sul quantum

Il recap di ogni puntata e le notizie più importanti dal mondo del quantum computing — nella tua casella, ogni settimana. Con rigore, senza hype.

Double opt-in, niente spam. Puoi disiscriverti in qualsiasi momento.