Il capo dell'MI6 avverte che il calcolo quantistico porta ad un aumento delle minacce alla sicurezza.
La crittografia a prova di quantum è un must per prevenire gli attacchi dei prossimi computer quantistici.
Calcolo quantistico
Mentre l’informatica quantistica può portare progressi rivoluzionari alle società, è anche una minaccia alla nostra attuale infrastruttura di rete.
L’informatica quantistica è una minaccia
Il capo dell’MI6 Moore ha avvertito: “I nostri avversari stanno versando denaro e ambizione nel padroneggiare l’intelligenza artificiale, il calcolo quantistico e la biologia sintetica, perché sanno che la padronanza di queste tecnologie darà loro un vantaggio”.
Ha detto che la Cina, la Russia e l’Iran sono le minacce più significative degli stati-nazione che potrebbero sfruttare la tecnologia per raggiungere i loro obiettivi. Come esempio ha citato il cyberattacco SolarWinds, che è stato attribuito all’intelligence straniera russa.
Ma perché il calcolo quantistico è così pericoloso?
Il nerd tra i computer
Un bit quantico può assumere tutti i valori tra zero e uno. Può quindi agire su innumerevoli livelli simultaneamente, e questo affascina immensamente i fisici. Se riuscissero a collegare insieme centinaia di bit quantici, si creerebbe un computer quantico. Sarebbe il nerd tra i computer: con talenti speciali e una potenza di calcolo incredibile.
Super-GAU per la comunicazione online
Il calcolo quantistico cambierà la tecnologia dell’informazione in modi che non abbiamo mai visto prima. La ricerca passata ha prodotto vari algoritmi quantistici, in particolare l’algoritmo di Shor, per risolvere in modo efficiente vari problemi che prima erano stati considerati troppo difficili da risolvere in un tempo ragionevole.
Di conseguenza, i criptosistemi asimmetrici in uso oggi (RSA, (EC)DSA, e (EC)DH) sono basati su varianti di due soli problemi matematici che, sfortunatamente, possono essere risolti molto più velocemente dai computer quantistici: il problema della fattorizzazione degli interi e il problema dei logaritmi discreti.
Gli esperti erano scioccati. L’algoritmo di Shor minacciava nientemeno che la vittoria finale dei decifratori di codici sui manipolatori di codici. I computer quantistici avranno il potenziale per rompere le comunicazioni più sicure del pianeta.
La corsa è in corso per creare nuovi modi di proteggere i dati e le comunicazioni per combattere la minaccia posta dai computer quantistici universali su larga scala.
Il futuro della crittografia nell’era del calcolo quantistico
Sviluppare e implementare la crittografia post-quantistica è piuttosto urgente. Anche se i computer quantistici capaci di rompere i sistemi di crittografia che usiamo oggi potrebbero non diventare realtà a breve termine, l’esperienza ha dimostrato che l’introduzione di nuovi standard crittografici richiede molto tempo. I nuovi algoritmi devono essere valutati attentamente, la loro sicurezza deve essere provata da un’intensa analisi crittografica e devono essere trovate implementazioni efficienti.
Per esempio, anche se la crittografia a curva ellittica è stata proposta per la prima volta alla fine degli anni ‘80, è stata adattata all’uso di massa solo un paio di anni fa.
L’implementazione della crittografia post-quantistica dovrebbe avvenire il più presto possibile - non solo per essere preparati quando i computer quantistici universali su larga scala diventeranno una realtà, ma anche per proteggere i dati attualmente criptati con algoritmi standard dall’essere decifrati in futuro.
Come dice l’esperto di crittografia Lyubashevsky:
“Se avete davvero dei dati sensibili, fatelo ora, migrate voi stessi”.
Crittografia a prova di quantum
Poiché gli algoritmi resistenti ai quanti sono abbastanza nuovi e la loro sicurezza non è stata sufficientemente provata, non possiamo semplicemente sostituire i nostri algoritmi crittografici attualmente utilizzati con algoritmi a prova di quanti. Potrebbe ancora succedere che qualcuno se ne esca con un attacco in esecuzione su un computer convenzionale o quantistico che rompa il nuovo algoritmo che abbiamo scelto. Pertanto, gli algoritmi post-quantistici e convenzionali devono essere combinati in un approccio ibrido.
Molte aziende diverse hanno già iniziato a sperimentare la crittografia post-quantistica nelle loro applicazioni. Noi di Tutanota abbiamo iniziato un progetto per utilizzare algoritmi quantistici sicuri insieme ad algoritmi convenzionali per le nostre e-mail e calendari criptati. Il prototipo è già stato pubblicato.
Il mondo della crittografia sta cambiando più rapidamente che mai, e non è mai stato così importante per tutti coloro che dipendono dalla crittografia assicurarsi di essere sempre all’avanguardia.
Noi di Tutanota stiamo facendo tutto ciò che è in nostro potere per assicurarci che la crittografia vinca.