Occhio: chiunque perfezioni il calcolo quantistico prima degli avversari potrà svelare qualsiasi segreto. E tutti i dati sensibili raccolti oggi sono vulnerabili, a prescindere dalle protezioni. Un istituto negli Usa pensa di avere le soluzioni, e c’è chi si prepara ad abbracciare oggi la crittografia a prova di futuro

C’è un incentivo strategico dietro alla corsa per lo sviluppo dei computer quantistici, una sfida tecnologica alla frontiera di informatica e fisica. Il primo a possedere un calcolatore quantistico funzionante sarebbe virtualmente in grado di svelare qualsiasi segreto mai passato attraverso internet. Per questo, spiega l’Economist, c’è chi sta già lavorando per proteggere la rete dalla minaccia che si annida nel futuro.

Per i ricercatori di informatica quantistica la strada è ancora lunga. Ci vorrà almeno un decennio, probabilmente di più, per mettere a punto l’hardware (la macchina vera e propria), i sistemi di correzione degli errori (necessari per l’accuratezza del calcolo) e i software (programmi in grado di sfruttare l’enorme capacità di calcolo per un dato scopo, come la decrittazione). Ma il primo al traguardo otterrebbe la capacità teorica di rompere velocemente qualsiasi protocollo di crittazione in esistenza.

Lo stadio è noto nel settore come supremazia quantistica, e per i concorrenti significa non poter più contare sulla sicurezza di dati e comunicazioni. Ma il rischio è molto più immediato di quanto non sembri. Il timore di governi, eserciti e grandi compagnie è che i loro avversari adottino una strategia in stile “raccogli oggi, cracca domani”, sottraendo e ammassando immense quantità di dati sensibili ma illeggibili, nella speranza di poterli decifrare nel futuro.

Certo, gran parte delle informazioni che girano oggi non sarebbe di particolare interesse per un hacker del prossimo decennio. Tuttavia ci sono dati che possono mantenere il loro valore: cartelle cliniche di personaggi importanti o interi Paesi, comunicazioni relative alla sicurezza nazionale, dettagli tecnici di infrastrutture che durano nel tempo, piani di sviluppo (concretizzati nel futuro?). Senza contare che le comunicazioni private di chiunque potrebbero essergli rivoltate contro: se va bene può provocare imbarazzo, se va male può compromettere personalità di spicco e intere aziende.

Quando la tecnologia quantistica sarà matura, i governi e le grandi aziende avranno le risorse per sfruttarla poter ergere difese in grado di resistere agli attacchi – una tecnica nota come distribuzione quantistica delle chiavi. Ma questa soluzione non copre le realtà più piccole, né risponde all’esigenza di crittare oggi le informazioni sensibili del domani. Quest’ultima sfida è stata raccolta dall’Istituto Nazionale di Standard e Tecnologie (Nist), un’agenzia governativa statunitense che si è proposta di identificare un protocollo crittografico così complesso da mettere in difficoltà anche i computer quantistici.

Nel 2016 il Nist ha lanciato un bando per trovare gli algoritmi validi per la “crittografia post quantistica”, ricevendo 82 proposte da 25 Paesi. Settimana scorsa sono emerse quattro tecniche vincenti e altre quattro promettenti; tutte fanno uso di tecniche matematiche avanzatissime ma differiscono nel metodo, per garantire delle alternative. Ci si aspetta che il miglior sistema sarà disponibile e utilizzabile (sotto forma di codice informatico) nel 2024.

Man mano che cresce la consapevolezza della gravità del problema, c’è chi si sta già preparando per integrare sistemi di crittografia post-quantistica nelle proprie operazioni. A maggio la Casa Bianca ha emesso un memorandum sulla sicurezza nazionale, indicando alle agenzie federali di prepararsi alla transizione crittografica e invitando il settore privato a fare altrettanto. Quest’anno diverse grandi compagnie hanno reso pubblici gli accordi con SandboxAQ, un’azienda uscita dall’universo di Google e guidata dal suo ex CEO Eric Shmidt che punta a commercializzare la crittografia post quantistica.

Condividi tramite