Quantum e Sicurezza
In questa puntata affrontiamo il tema più urgente del quantum computing: la sicurezza. L'algoritmo di Shor minaccia la crittografia che protegge le nostre comunicazioni, ma esistono già soluzioni concrete e una roadmap di migrazione è stata definita.
▶
Il recap
La sicurezza informatica è forse l'ambito dove il quantum computing avrà l'impatto più immediato e concreto. L'algoritmo di Shor, pubblicato nel 1994, dimostra matematicamente che un computer quantistico sufficientemente potente potrà rompere la crittografia RSA e a curve ellittiche che protegge oggi internet, le firme digitali, l'home banking e le comunicazioni riservate. La minaccia 'harvest now, decrypt later' rende il rischio già attuale. Ma le contromisure esistono: il NIST ha standardizzato i primi algoritmi post-quantum nel 2024, e la roadmap di migrazione è chiara. Con il Dr. Federico Mattei di IBM Italia, analizziamo il problema, le soluzioni e il percorso per prepararsi.
I concetti chiave
- L'algoritmo di Shor (1994): fattorizza in tempo polinomiale su quantum computer, minacciando RSA e curve ellittiche
- Harvest now, decrypt later: organizzazioni stanno già intercettando dati crittografati per decifrarli in futuro
- Impatto su firme digitali, autenticazione, infrastrutture critiche, blockchain e criptovalute
- Standard NIST post-quantum (2024): CRYSTALS-Kyber (ML-KEM), CRYSTALS-Dilithium (ML-DSA), SPHINCS+ (SLH-DSA)
- Due dei tre standard crittografici sono stati sviluppati da IBM
- Crypto-agility e approccio ibrido per la transizione: algoritmi classici e post-quantum insieme
- Deadline 2030 per sistemi ad alto rischio: NSA, ENISA, NCSC hanno già definito roadmap
- Tre azioni concrete: inventario crittografico, valutare crypto-agility, testare algoritmi post-quantum
Perché conta
I dati che proteggiamo oggi con RSA potrebbero essere letti domani da un quantum computer. La strategia 'harvest now, decrypt later' significa che il rischio è già attuale per dati con valore a lungo termine: segreti industriali, comunicazioni governative, cartelle cliniche, proprietà intellettuale. La migrazione a crittografia post-quantum richiede 5-10 anni per organizzazioni complesse. Chi aspetta il 2028 per muoversi, arriverà in ritardo.
Risorse
Glossario della puntata
Algoritmo di Shor
Algoritmo quantistico pubblicato nel 1994 dal matematico Peter Shor dell'MIT. Permette di fattorizzare numeri grandi in tempo polinomiale su un computer quantistico, minacciando la sicurezza di RSA e curve ellittiche.
RSA
Sistema crittografico inventato nel 1977 (Rivest-Shamir-Adleman) che protegge gran parte delle comunicazioni internet. La sua sicurezza si basa sulla difficoltà di fattorizzare numeri grandi.
Harvest now, decrypt later
Strategia di attacco in cui dati crittografati vengono intercettati e conservati oggi, in attesa che computer quantistici sufficientemente potenti permettano di decifrarli in futuro.
Crittografia post-quantum (PQC)
Nuovi algoritmi crittografici progettati per resistere agli attacchi sia di computer classici che quantistici. Basati su problemi matematici diversi dalla fattorizzazione, come la geometria dei reticoli.
CRYSTALS-Kyber (ML-KEM)
Standard NIST per lo scambio sicuro di chiavi crittografiche, resistente agli attacchi quantistici. Basato sul problema dei reticoli. Protegge le connessioni HTTPS.
CRYSTALS-Dilithium (ML-DSA)
Standard NIST per le firme digitali post-quantum. Garantisce l'autenticità dei documenti anche nell'era dei computer quantistici. Sviluppato da IBM.
SPHINCS+ (SLH-DSA)
Standard alternativo NIST per le firme digitali, basato su funzioni hash anziché reticoli. Offre diversificazione matematica rispetto a Dilithium.
Crypto-agility
Capacità di un sistema informatico di cambiare gli algoritmi crittografici senza dover riscrivere il codice. Essenziale per la transizione post-quantum.
QKD (Quantum Key Distribution)
Distribuzione di chiavi crittografiche usando la fisica quantistica, teoricamente inviolabile. Richiede hardware dedicato e fibra ottica punto-punto. Complementare alla crittografia post-quantum.
Curve ellittiche (ECC)
Sistema crittografico moderno usato in blockchain, criptovalute e molti protocolli internet. Vulnerabile all'algoritmo di Shor come RSA.


