Mettere in sicurezza il mondo post-quantistico

Il calcolo quantistico è inevitabile, la crittografia si prepara il futuro

Il calcolo quantistico è iniziato nei primi anni '80. Funziona sui principi della fisica quantistica piuttosto che sui limiti di circuiti ed elettricità, motivo per cui è in grado di elaborare problemi matematici altamente complessi in modo così efficiente. Il calcolo quantistico un giorno potrebbe raggiungere cose che l'informatica classica semplicemente non è in grado di fare. L'evoluzione dei computer quantistici è stata lenta, ma le cose stanno accelerando, grazie agli sforzi di istituzioni accademiche come Oxford, MIT e l'Università di Waterloo, nonché aziende come IBM, Microsoft, Google e Honeywell.

IBM ha ricoperto un ruolo di leadership in questa spinta all'innovazione, e ha nominato l'ottimizzazione come l'applicazione più probabile per consumatori e organizzazioni.

Honeywell prevede di rilasciare quello che definisce il "computer quantistico più potente al mondo" per applicazioni come il rilevamento delle frodi, l'ottimizzazione per le strategie di trading, la sicurezza, il machine learning, la chimica e la scienza dei materiali.

Nel 2019, il team di Google Quantum Artificial Intelligence (AI) ha annunciato che la loro macchina da 53 qubit (analoga ai bit nel calcolo classico) aveva raggiunto la "supremazia quantistica". Questa è stata la prima volta che un computer quantistico è stato in grado di risolvere un problema più velocemente di qualsiasi computer classico esistente. Questo è stato considerato un traguardo significativo.

Il calcolo quantistico cambierà per sempre il volto della sicurezza di Internet, in particolare nel campo della crittografia, che è il modo in cui le comunicazioni e le informazioni sono protette attraverso canali di comunicazione come Internet. La crittografia è fondamentale per quasi ogni aspetto della vita moderna, dalle banche alle comunicazioni cellulari ai frigoriferi connessi e ai sistemi che mantengono le metropolitane in funzione e in orario. Questa nuova generazione di computer ultra potenti e altamente sofisticati ha il potenziale per svelare decenni di lavoro che è stato dedicato allo sviluppo degli algoritmi di crittografia e degli standard che usiamo oggi.

I computer quantistici decifreranno i moderni algoritmi di crittografia

I computer quantistici possono prendere un numero intero molto grande e scoprirne il fattore primo in modo estremamente rapido utilizzando l'algoritmo di Shor. Perché è così importante nel contesto della sicurezza crittografica?

La maggior parte della crittografia odierna si basa su algoritmi che incorporano problemi difficili dalla teoria dei numeri, come il factoring. Il precursore di quasi tutti i moderni schemi crittografici è RSA (Rivest-Shamir-Adleman), ideato nel 1976. Fondamentalmente, ogni partecipante a un sistema di crittografia a chiave pubblica come RSA ha una chiave pubblica e una chiave privata. Per inviare un messaggio sicuro, i dati vengono codificati come un numero elevato e codificati utilizzando la chiave pubblica della persona a cui si desidera inviarli. La persona sul lato ricevente può decrittografarlo con la sua chiave privata. In RSA, la chiave pubblica è un numero elevato e la chiave privata è i suoi fattori primi.

Con l'algoritmo di Shor, un computer quantistico con abbastanza qubit potrebbe fattorizzare grandi numeri. Per RSA, qualcuno con un computer quantistico può prendere una chiave pubblica e fattorizzarla per ottenere la chiave privata, che consente loro di leggere qualsiasi messaggio crittografato con quella chiave pubblica. Questa capacità di considerare i numeri rompe gli schemi di quasi tutte le moderne crittografie. Poiché la crittografia è ciò che fornisce una sicurezza pervasiva per il modo in cui comunichiamo e condividiamo le informazioni online, ciò ha implicazioni significative.

In teoria, se un avversario dovesse ottenere il controllo di un computer quantistico, potrebbe creare il caos totale. Potrebbe creare certificati crittografici e impersonare banche per rubare fondi, distruggere Bitcoin e penetrare nei portafogli digitali e accedere e decrittografare comunicazioni riservate. Alcuni lo paragonano all'anno 2000. Ma, a differenza dell'anno 2000, non c'è una data fissa per quando la crittografia esistente sarà resa insicura. I ricercatori si sono preparati e hanno lavorato duramente per anticipare la curva costruendo soluzioni di crittografia resistenti ai quanti.

La crittografia quantistica è un lavoro in corso

Quando verrà costruito un computer quantistico abbastanza potente da violare tutta la moderna crittografia? Alcuni stimano che potrebbero volerci da 10 a 15 anni. Aziende e università si sono impegnate a promuovere l'innovazione nel campo del calcolo quantistico e sono certamente stati fatti notevoli passi avanti. A differenza dei computer classici, i computer quantistici si basano su effetti quantistici, che si verificano solo a scala atomica. Per creare una qubit, hai bisogno di una particella che mostri effetti quantici come un elettrone o un fotone. Queste particelle sono estremamente piccole e difficili da gestire, quindi uno dei maggiori ostacoli alla realizzazione di computer quantistici è come mantenere i qubit stabili abbastanza a lungo da eseguire i costosi calcoli coinvolti negli algoritmi crittografici.

Parallelamente, i progressi in materia di sicurezza richiederanno altrettanto tempo per svilupparsi. Il National Institute of Standards and Technology (NIST) è alla guida della definizione di algoritmi di crittografia post-quantistica per sostituire RSA. Al momento è in corso un progetto per testare e selezionare una serie di algoritmi resistenti al calcolo post-quantistico che vadano oltre la crittografia a chiave pubblica esistente. Il NIST prevede di formulare una raccomandazione tra il 2022 e il 2024 per due o tre algoritmi sia per la crittografia che per le firme digitali. Come sottolinea Dustin Moody, matematico del NIST, l'organizzazione non vuole lasciare nulla al caso: "Se viene scoperto un nuovo attacco che scassa tutte le barriere, avremo ancora qualcosa su cui ripiegare".

I partecipanti di NIST hanno sviluppato implementazioni ad alta velocità di algoritmi post-quantum su diverse architetture di computer. In collaborazione, Cloudflare e Google hanno eseguito il TLS Post-Quantum Experiment nel 2019 che prevedeva l'implementazione e il supporto di nuovi meccanismi di scambio di chiavi basati sulla crittografia post-quantistica per tutti i clienti Cloudflare. In qualità di edge provider, Cloudflare era ben posizionato per attivare algoritmi post-quantistici per milioni di siti Web per misurare le prestazioni e utilizzare questi algoritmi per fornire riservatezza nelle connessioni TLS. Cloudflare si è impegnata a spostare la propria infrastruttura interna in modo che sia protetta da algoritmi post-quantistici nei prossimi anni, oltre a essere il primo a supportare i nuovi standard post-quantistici quando emergeranno. Sebbene i computer quantistici siano ancora qualcosa che appartiene al futuro, Cloudflare sta facendo tutto il possibile per preparare Internet alla loro venuta.

Mano a mano che l'informatica quantistica continua a progredire, gli sforzi di ricerca e sviluppo nella crittografia cercano di mantenersi al passo. Siamo ottimisti sul fatto che gli sforzi di collaborazione tra NIST, Microsoft, Cloudflare e altre aziende informatiche consegneranno una soluzione solida e basata su standard. È solo questione di tempo.

Questo articolo fa parte di una serie sulle ultime tendenze e argomenti che hanno un impatto sui decisori tecnologici di oggi.

Punti chiave

Dopo aver letto questo articolo sarai in grado di capire:

• L'origine e l'evoluzione dell'informatica quantistica

• Come i computer quantistici interromperanno i moderni algoritmi crittografici

• I rischi per la sicurezza rappresentati dai computer quantistici

• I progressi in corso per l'ottenimento di algoritmi post-quantistici protetti

RISORSE CORRELATE

• Webinar: Perché molti siti web sono ancora insicuri (e come aggiustarli)

• Blog: La minaccia quantistica

• Blog: L'esperimento post-quantistico TLS

• Articolo: Come la blockchain ci conduce verso il Web3