Gli attuali algoritmi crittografici sono minacciati dall’avvento dei computer quantistici, pertanto si stanno sviluppando nuove tecniche di crittografia post-quantistica più robuste
La crittografia è una componente essenziale della sicurezza informatica: viene utilizzata in qualsiasi campo del digitale, dalla navigazione web, alla blockchain ed alla firma digitale, fino alla messaggistica istantanea (anche in un messaggio WhatsApp c’è la crittografia end-to-end). Negli anni, gli algoritmi crittografici si sono evoluti per tenere il passo dell’aumentata potenza computazionale, in modo da risultare resistenti a potenze di calcolo sempre maggiori.
Ma se fino a oggi questa crescita ha avuto un andamento sostanzialmente regolare (secondo la nota “Legge di Moore”), ora – con i computer quantistici – ci dobbiamo attendere un punto di discontinuità che avrà un effetto “disruptive”. Questo rischio era già stato previsto nel 1995 dall’informatico americano Peter Williston Shor con l’articolo “Polynomial-time algorithms for prime factorization and discrete logarithms on a quantum computer” dove viene esposto un algoritmo quantistico in grado di rompere la crittografia RSA e il protocollo Diffie-Hellman, che rappresentano le fondamenta della crittografia a chiave pubblica oggi in uso.
Con le più avanzate tecnologie di calcolo classico attualmente disponibili, per portare a termine la fattorizzazione che rompa lo schema RSA (il più utilizzato algoritmo a chiave pubblica) a 2048 bit, si stima che siano necessari trilioni di anni. Ma quando – forse tra dieci anni – un computer quantistico sufficientemente potente e dotato di un elevato numero di Qubit sarà realizzato, questo con l’algoritmo teorizzato da Shor sarebbe in grado di rompere in poche ore i sistemi di crittografia asimmetrica e di firma digitale (RSA, DSA, Diffie-Hellman, ElGamal e le loro varianti a curva ellittica).
L’arrivo dei computer quantistici comprometterà quindi gli algoritmi crittografici a chiave pubblica, mentre avrà impatti più ridotti (ma comunque significativi) per gli algoritmi simmetrici, quali AES. Per contrastare questo rischio si sta sviluppando la Quantum-Safe Cryptography (QSC) o “crittografia post quantistica”, volta a creare modelli crittografici più complessi di quelli attuali in grado di essere resistenti ai computer quantistici. A sviluppare questo progetto è soprattutto il NIST (National Institute of Standards and Technology), agenzia federale del governo USA che si occupa di tecnologia.
Il progetto di Post-Quantum Cryptography fu annunciato dal NIST il 20 dicembre 2016, nella consapevolezza che “i computer quantistici avrebbero potuto potenzialmente rompere i codici di crittografia utilizzati per proteggere la privacy nei sistemi digitali”, e ha coinvolto i crittografi di tutto il mondo.
Dopo sei anni, nel luglio 2022, il NIST ha ufficialmente annunciato di aver selezionato i primi quattro algoritmi crittografici in grado di resistere alla computazione quantistica: CRYSTALS-Kyber, CRYSTALS-Dilithium, FALCON, SPHINCS+. Questi algoritmi sono stati scelti per due differenti tipologie di utilizzo.
CRYSTALS-Kyber per Public-key Encryption and Key-establishment Algorithms, quindi crittografia generale, utilizzata per proteggere le informazioni scambiate attraverso una rete pubblica. Mentre gli altri tre per Digital Signature Algorithms, firme digitali utilizzate per l’autenticazione dell’identità. Questi quattro algoritmi di crittografia entreranno a far parte dello standard crittografico post-quantistico del NIST, che dovrebbe essere completato entro due anni. Infatti, altri quattro algoritmi sono in fase di valutazione per l’inclusione nel progetto PQC e il NIST prevede di annunciarli in un prossimo futuro.
Giorgio Sbaraglia Comitato Direttivo di CLUSIT
