Gli algoritmi crittografici attuali rischiano di entrare in crisi con l’arrivo dei computer quantistici. Per questo stanno nascendo gli algoritmi di crittografia post-quantistica in grado di resistere a questo tipo di computer.
Richiamo l’articolo che ho scritto per Data Manager Online, nell’ambito della collaborazione tra questa testata e Clusit.
La crittografia è una componente essenziale della sicurezza informatica: viene utilizzata in qualsiasi campo del digitale, dalla navigazione web, alla blockchain ed alla firma digitale, fino alla messaggistica istantanea (anche in un semplice messaggio WhatsApp c’è la crittografia end-to-end).
Negli anni gli algoritmi crittografici si sono evoluti per tenere il passo dell’aumentata potenza computazionale dei computer, in modo da risultare resistenti a potenze di calcolo sempre maggiori.
Ma se fino ad oggi questa crescita ha avuto un andamento sostanzialmente regolare (secondo la nota “Legge di Moore”), ora – con i computer quantistici – ci dobbiamo attendere un punto di discontinuità che avrà un effetto “disruptive”.
L’ALGORITMO QUANTISTICO DI SHOR
Questo rischio era già stato previsto nel 1995 dall’informatico americano Peter Williston Shor con l’articolo “Polynomial-Time Algorithms for Prime Factorization and Discrete Logarithms on a Quantum Computer” dove viene esposto un algoritmo quantistico in grado di rompere la crittografia RSA ed il protocollo Diffie-Hellman, che rappresentano le fondamenta della crittografia a chiave pubblica oggi in uso e della maggior parte dei sistemi di comunicazione sicura.
Tutti gli standard di crittografia a chiave pubblica risulterebbero vulnerabili all’impiego di questo algoritmo.
Con le più avanzate tecnologie di calcolo classico attualmente disponibili, per portare a termine la fattorizzazione che rompa lo schema RSA (il più utilizzato algoritmo a chiave pubblica) a 2048 bit, si stima che siano necessari trilioni di anni.
Ma quando – forse tra dieci anni – un computer quantistico sufficientemente potente e dotato di un elevato numero di Qubit sarà realizzato e reso utilizzabile sul mercato, questo con l’implementazione dell’algoritmo teorizzato da Shor sarebbe in grado di rompere in poche ora i sistemi di crittografia asimmetrica e di firma digitale (RSA, DSA, Diffie-Hellman, ElGamal e le loro varianti a curva ellittica).
L’avvento della tecnologia di calcolo quantistico comprometterà quindi molti degli attuali algoritmi crittografici, in particolare la crittografia a chiave pubblica, mentre avrà impatti più ridotti (ma comunque significativi) per gli algoritmi simmetrici, quali AES.
NASCE LA CRITTOGRAFIA POST-QUANTISTICA
Per contrastare questa possibilità si sta sviluppando la Quantum-Safe Cryptography (QSC) o “crittografia post-quantistica” che va nella direzione della creazione di modelli matematici ancora più complessi di quelli attuali in modo da risultare impossibili da risolvere anche per un computer quantistico.
A sviluppare questo progetto è soprattutto il NIST (National Institute of Standards and Technology), agenzia federale del governo degli Stati Uniti d’America che si occupa di tecnologia.
Il progetto di Post-Quantum Cryptography fu annunciato dal NIST il 20 dicembre 2016, nella consapevolezza che “i computer quantistici avrebbero potuto potenzialmente rompere i codici di crittografia utilizzati per proteggere la privacy nei sistemi digitali” ed ha coinvolto i crittografi di tutto il mondo.
Dopo sei anni, nel luglio 2022 il NIST ha ufficialmente annunciato di aver selezionato i primi quattro algoritmi crittografici in grado di resistere alla computazione quantistica.
Essi sono:
- CRYSTALS-Kyber
- CRYSTALS-Dilithium
- FALCON
- SPHINCS+
Sono stati scelti per due differenti tipologie di utilizzo:
- CRYSTALS-Kyber: per Public-key Encryption and Key-establishment Algorithms, quindi crittografia generale, utilizzata per proteggere le informazioni scambiate attraverso una rete pubblica.
- Gli altri tre: per Digital Signature Algorithms, cioè firme digitali utilizzate per l’autenticazione dell’identità.
Questi quattro algoritmi di crittografia entreranno a far parte dello standard crittografico post-quantistico del NIST, che dovrebbe essere finalizzato entro due anni.Infatti, altri quattro algoritmi, progettati per la crittografia generale, sono in fase di valutazione per l’inclusione nello standard e il NIST prevede di annunciarli in un prossimo futuro.
L’articolo che ho scritto per Data Manager Online è consultabile in questo link.
© Copyright 2023 Giorgio Sbaraglia
All rights reserved.
Quest’opera è distribuita con Licenza Creative Commons Attribuzione – Non commerciale – Non opere derivate 4.0 Internazionale.