I computer quantistici sono sempre più potenti e mentre la tecnologia avanza, sorgono nuove problematiche per la sicurezza. In un futuro non troppo lontano, la potenza di calcolo quantistica potrebbe essere tale da minacciare la sicurezza degli attuali algoritmi di crittografia, mettendo a rischio la privacy degli utenti. Ciò perché i moderni computer quantistici saranno in grado di decifrare gran parte della crittografia oggi in uso, rappresentando una concreta minaccia per la trasmissione e la protezione di dati sensibili, comunicazioni private e aziendali, e anche militari.
Per questo motivo, l’industria informatica si è già attivata per sviluppare nuovi algoritmi crittografici sicuri, testarli e adottarli. Aziende, governi e servizi di cloud computing si preparano all’era della crittografia post-quantistica, con società come IBM e Thales che hanno già iniziato a sviluppare e a offrire sistemi crittografici a prova di calcolo quantistico.
L’informatica quantistica negli ultimi anni ha fatto importanti passi avanti, con Google che si è posto l’obiettivo di realizzare il primo computer quantistico di largo consumo entro il 2029. Anche gli altri big della tecnologia, da IBM e Intel fino a Microsoft e Honeywell, investono nella ricerca e sviluppo di computer quantistici. E al loro fianco, ci sono anche le startup come IonQ, Xanadu e Silicon Quantum Computing.
La potenza di calcolo dei computer quantistici rappresenta quindi una concreta minaccia per la protezione dei dati e le aziende ne sono consapevoli.
Utilizzando un computer quantistico, si potranno violare non solo le comunicazioni, ma anche, ad esempio, le firme digitali che oggi garantiscono l’integrità degli aggiornamenti dei software, come i browser, le app e i sistemi operativi, aprendo di fatto la strada a nuovi virus e malware. Un rischio che l’industria informatica non può permettersi.
A coordinare lo sforzo dei ricercatori di tutto il mondo è il National Institute of Standards and Technology (NIST) degli Stati Uniti, che si pone l’obiettivo di standardizzare la nuova crittografia. In particolare, aziende e università lavorano per sviluppare algoritmi che garantiscano due attività di crittografia: le chiavi digitali e le firme digitali.
Entro il 2022 verranno selezionati i candidati per i nuovi algoritmi, così che già entro il 2024 si potranno ottenere le versioni che sanciranno il nuovo standard della crittografia post-quantistica.
I nuovi algoritmi potranno così garantire la sicurezza necessaria a proteggere password, numeri di carte di credito, documenti finanziari e tutte le informazioni sensibili che richiedono di essere crittografate, sia private e aziendali che militari. Anche se ci vorranno ancora anni prima che i computer quantistici siano largamente diffusi, l’industria informatica preferisce correre ai ripari e aumentare la sicurezza dei propri sistemi crittografici.
Questo perché se un “normale” PC impiega circa 300 trilioni di anni per violare comunicazioni protette con algoritmi di crittografia RSA che ha una chiave digitale a 2048 bit, un computer quantistico alimentato da 4099 qubit ci impiegherebbe appena 10 secondi. E Google punta a lanciare il suo computer quantistico a 1000 qubit già entro il 2029, un dispositivo abbastanza stabile da eseguire un lungo calcolo.
I primi algoritmi di crittografia post-quantistica sono già disponibili e a breve ci sarà una nuova sfida tecnologia da affrontare: la transizione quantistica.
In attesa che il NIST termini la standardizzazione dei nuovi algoritmi, molte aziende stanno già scegliendo prodotti come quelli offerti da IBM o da Thales per iniziare a testare i sistemi crittografici quantistici. Al momento, gli esperti di informatica consigliano l’utilizzo di un approccio ibrido per la protezione dei dati e la preservazione della privacy, affidandosi a un doppio sistema di crittografia, sia convenzionale che post-quantistica. La transizione quantistica non sarà certo un processo facile e richiederà tempo, ma sicuramente è un passo necessario per poter garantire la sicurezza informatica a livello globale.