Adeguare il mondo connesso dell’informatica quantistica alle esigenze future
La società è sulla cuspide di una nuova era: l’era dell’informatica quantistica. Eseguendo calcoli in base alla probabilità dello stato di un oggetto prima che venga misurato, i computer quantistici possono elaborare in modo esponenziale più dati rispetto persino ai computer più avanzati. Sebbene questi computer super veloci e super potenti offrano molti vantaggi, creano anche nuovi rischi. Ad esempio, la loro capacità superiore di decifrare sistemi di sicurezza all’avanguardia potrebbe compromettere il nostro mondo digitalizzato e creare nuove difficoltà per le comunicazioni, la finanza, l’assistenza sanitaria e il governo. Attualmente, tali rischi per la sicurezza informatica possono essere gestiti utilizzando TPM, un microcontrollore dedicato progettato per proteggere l’hardware tramite chiavi crittografiche integrate. Tuttavia, per mitigare i rischi specifici posti dall’informatica quantistica, è necessaria una nuova generazione di soluzioni basate sui TPM. Questo è il motivo per cui il progetto FutureTPM, finanziato dall’UE, sta lavorando allo sviluppo di un Trusted Platform Module con crittografia post-quantistica (QR TPM, Quantum-Resistant Trusted Platform Module). «Il progetto FutureTPM è dedicato allo sviluppo delle soluzioni QR TPM necessarie per garantire la sicurezza, la privacy e l’assicurazione operativa a lungo termine dei futuri sistemi e servizi TIC», afferma Ursula Polessnig, membro del gruppo di coordinamento di FutureTPM e dipendente di Technikon, una società austriaca di ingegneria e ricerca. «La sicurezza dei moduli di sicurezza hardware, degli ambienti di esecuzione affidabili, delle smart card e dell’Internet delle cose trarrà enormi vantaggi dalla soluzione di FutureTPM».
Una nuova generazione di soluzioni TPM
Gli attuali ambienti TPM si basano sulla crittografia tradizionale. Il progetto FutureTPM mira a trasferire questi ambienti legacy a sistemi in grado di fornire una maggiore sicurezza utilizzando tali funzioni crittografiche QR, come l’autenticazione sicura, la crittografia e la firma. In tal modo, il progetto trasformerà in sostanza il dispositivo host in un token per la sicurezza «rafforzato» che, in teoria, potrebbe rimanere sicuro anche contro le minacce avanzate presentate dall’informatica quantistica. Selezionando gli algoritmi QR attuali (e progettandone di nuovi) per primitive quali la gestione delle chiavi, la cifratura, le firme, le funzioni di hash, i codici di autenticazione dei messaggi e l’attestazione anonima diretta, FutureTPM ha colmato le lacune percepite negli attuali sistemi di sicurezza informatica. I ricercatori hanno quindi studiato un modello di minaccia alla sicurezza per ciascuna di queste primitive per formalizzare le proprietà di sicurezza e fornire prove formali. Quest’architettura è stata quindi migliorata con funzionalità dettagliate di modellazione delle minacce e valutazione dei rischi (sia in fase di progettazione che di esecuzione). Il risultato è una soluzione olistica supportata da TPM in grado di catturare i rigorosi requisiti di sicurezza e privacy di tutte le risorse edge e infrastrutturali dispiegate considerate in vari domini applicativi. «Abbiamo sviluppato con successo una nuova generazione di soluzioni basate su TPM che incorporano primitive crittografiche QR robuste e fisicamente sicure», spiega Polessnig. «Queste soluzioni saranno fondamentali per garantire la sicurezza e la fiducia a lungo termine di una vasta gamma di applicazioni nel passaggio all’era dell’informatica quantistica».
Un progetto architettonico
FutureTPM ha fornito i primi risultati concreti su come implementare gli algoritmi QR in dispositivi con risorse limitate (come i TPM) per costruire catene di fiducia ancora più sicure e decentralizzate. «In tal modo, abbiamo fornito un progetto architettonico relativo a come la prossima generazione di token di sicurezza basati su hardware dovrebbe essere progettata per fornire funzioni di crittografia QR, misurare e segnalare il comportamento delle piattaforme di elaborazione e archiviare in modo sicuro i dati», aggiunge Thanassis Giannetsos, ricercatore presso l’Università tecnica della Danimarca e responsabile tecnico del progetto FutureTPM. Considerato che la conclusione del progetto è prevista nel dicembre 2020, i ricercatori stanno attualmente lavorando per trasformare i loro risultati in proposte di normalizzazione che faranno avanzare ulteriormente lo stato dell’arte della crittografia e del TPM.
Parole chiave
FutureTPM, sicurezza informatica, informatica quantistica, Trusted Platform Module con crittografia post-quantistica, QR TPM, Trusted Platform Module, TPM, Internet delle cose, crittografia