Raggiungere la crittografia post-quantistica prima che sia troppo tardi
Si tratta di uno scenario terribile e aziende e governi stanno iniziando a rendersene conto. «Ogni giorno di attesa prima di lanciare nuovi sistemi è una giornata di dati persi», ci racconta Tanja Lange della Eindhoven University of Technology. Negli ultimi tre anni, Lange ha avviato un progetto da 4 milioni di euro per sviluppare una crittologia in grado di resistere alla potenza dei computer quantistici. E mentre il consorzio ha fatto enormi progressi su cui le singole aziende possono già contare, c’è il crescente rischio che gli utenti finali non abbiano accesso alla crittografia post-quantistica prima che venga costruito un grande computer quantistico. La crittografia consiste di due componenti principali: la crittografia simmetrica, il cavallo da lavoro per crittografare grandi volumi di dati e per garantirne l’integrità, e la crittografia asimmetrica, necessaria solo all’inizio della connessione per ottenere una chiave condivisa per il sistema simmetrico. Come spiega Lange, «la crittografia asimmetrica richiede operazioni facili in una direzione e altre incredibilmente difficili nell’altra, ad eccezione di quelle che hanno una chiave in più. Un sistema del genere può essere paragonato a un lucchetto che può essere chiuso con una semplice pressione ma richiede una chiave per essere sbloccato, quindi c’è un’asimmetria tra la chiusura e l’apertura». I computer attuali non sono molto bravi a risolvere i problemi matematici usati nell’attuale crittografia asimmetrica, mentre i computer quantistici hanno alcune operazioni extra che li rendono banali da decodificare. E poiché questi computer quantistici sono attesi intorno al 2025, l’ora si sta facendo vicina. «Con PQCRYPTO abbiamo analizzato esattamente quanto siano vulnerabili i sistemi attuali rispetto ai computer quantistici, quanto siano forti altri sistemi meno conosciuti e come progettarne di nuovi che possano resistere agli attacchi utilizzando computer quantistici che sono più convenienti da usare,» spiega Lange. Mentre il NIST (Istituto nazionale statunitense per gli standard e la tecnologia) sta attualmente conducendo una gara per definire i sistemi crittografici di nuova generazione sulla base di criteri quali la fiducia nella sicurezza del sistema, la velocità, le dimensioni e la praticità, Lange e il suo team stanno cercando di soddisfare la domanda di coloro che non vogliono aspettare cinque o sette anni per proteggere i propri dati. «Un sistema di crittografia verso cui abbiamo la massima fiducia utilizza chiavi crittografiche da 1 MB,» prosegue Lange. «Prima di poter iniziare a inviare dati crittografati, bisogna prima scaricare questa chiave. Ma sull’Internet di oggi, 1 MB può ancora essere problematico quando le connessioni di rete continuano a non stare al passo». Prima che questo sistema possa essere ampiamente implementato, devono ancora essere elaborati molti dettagli per evitare simili attacchi di denial-of-service (malfunzionamento dovuto ad un attacco informatico). Ma può già essere utilizzato per la crittografia di file o email, dove le chiavi vengono scaricate solo una volta. Uno dei sistemi post-quantistici sviluppati sotto PQCRYPTO (crittografia post-quantistica per la sicurezza a lungo termine), chiamato New Hope, è stato recentemente al centro di un esperimento condotto da Google per alcuni dei suoi utenti di Chrome. Hanno concluso che il sistema era utilizzabile e, in caso di necessità, potrebbe essere implementato per tutte le connessioni a Google senza pesare eccessivamente sull’elaborazione o sulla larghezza di banda. Nonostante tutti questi progressi, prima che le comunicazioni online diventino a prova di quantum la strada è ancora lunga e sono necessarie ulteriori ricerche per studiare l’esatta complessità degli attacchi quantistici contro i candidati al NIST, rendendo questi ultimi più pratici e integrandoli in modo sicuro. Come sottolinea Lange, l’implementazione su Internet avverrà solo quando tutte le parti interessate avranno concordato un singolo sistema.
Parole chiave
PQCRYPTO, computer quantistico, crittografia asimmetrica, crittografia post-quantistica, dati, NIST, crittografia