Informatica quantistica e crittografia:comprendere i rischi per la sicurezza
I computer quantistici riusciranno a decifrare i codici crittografici e a causare un disastro globale nella sicurezza? Potresti certamente avere questa impressione da molte notizie, l'ultima delle quali riporta nuove stime secondo cui potrebbe essere 20 volte più semplice decifrare tali codici di quanto si pensasse in precedenza.
La crittografia è alla base della sicurezza di quasi tutto nel cyberspazio, dal Wi-Fi alle banche alle valute digitali come il bitcoin. Mentre in precedenza si stimava che un computer quantistico con 20 milioni di qubit (bit quantistici) avrebbe impiegato otto ore per decifrare il popolare algoritmo RSA (dal nome dei suoi inventori, Rivest–Shamir–Adleman), la nuova stima stima che ciò potrebbe essere fatto con 1 milione di qubit.
Indebolendo la crittografia, l’informatica quantistica rappresenterebbe una seria minaccia per la nostra sicurezza informatica quotidiana. Quindi è imminente un'apocalisse della crittografia quantistica?
Ricevi notizie da veri esperti, direttamente nella tua casella di posta. Iscriviti alla nostra newsletter quotidiana per ricevere tutte le ultime notizie e ricerche di The Conversation UK, dalla politica e gli affari alle arti e alle scienze.
I computer quantistici esistono oggi ma hanno capacità molto limitate. Non esiste un unico concetto di computer quantistico, ma per il suo sviluppo vengono adottati diversi approcci progettuali.
Ci sono importanti barriere tecnologiche da superare prima che uno qualsiasi di questi approcci diventi utile, ma vengono spesi molti soldi, quindi possiamo aspettarci miglioramenti tecnologici significativi nei prossimi anni.
Per gli strumenti crittografici più comunemente utilizzati, l’informatica quantistica avrà un impatto minimo. La crittografia simmetrica, che oggi crittografa la maggior parte dei nostri dati (e non include l’algoritmo RSA), può essere facilmente rafforzata per proteggersi dai computer quantistici.
L’informatica quantistica potrebbe avere un impatto più significativo sulla crittografia a chiave pubblica, utilizzata per stabilire connessioni sicure online. Ad esempio, viene utilizzato per supportare lo shopping online o la messaggistica sicura, tradizionalmente utilizzando l'algoritmo RSA, sebbene sempre più un'alternativa chiamata curva ellittica Diffie-Hellman.
La crittografia a chiave pubblica viene utilizzata anche per creare firme digitali come quelle utilizzate nelle transazioni bitcoin e utilizza ancora un altro tipo di crittografia chiamato algoritmo di firma digitale a curva ellittica.
Se mai esistesse un computer quantistico sufficientemente potente e affidabile, processi che attualmente sono solo teorici potrebbero diventare in grado di violare quegli strumenti crittografici a chiave pubblica. Gli algoritmi RSA sono potenzialmente più vulnerabili a causa del tipo di matematica che utilizzano, sebbene anche le alternative potrebbero essere vulnerabili.
Tali stessi processi teorici miglioreranno inevitabilmente nel tempo, come dimostra l’articolo sugli algoritmi RSA.
Quello che non sappiamo
Ciò che rimane estremamente incerto è sia la destinazione che le tempistiche dello sviluppo del calcolo quantistico. Non sappiamo davvero cosa saranno mai in grado di fare nella pratica i computer quantistici.
L’opinione degli esperti è molto divisa su quando possiamo aspettarci che emerga un serio calcolo quantistico. Una minoranza sembra credere che una svolta sia imminente. Ma una minoranza altrettanto significativa ritiene che ciò non accadrà mai. La maggior parte degli esperti ritiene che sia una possibilità futura, ma le previsioni vanno dai dieci ai vent’anni e ben oltre.
E questi computer quantistici saranno crittograficamente rilevanti? In sostanza, nessuno lo sa. Come la maggior parte delle preoccupazioni sui computer quantistici in quest’area, il documento RSA riguarda un attacco che potrebbe funzionare o meno e richiede una macchina che potrebbe non essere mai costruita (i computer quantistici più potenti attualmente hanno poco più di 1.000 qubit e sono ancora molto soggetti a errori).
Da un punto di vista crittografico, tuttavia, tale incertezza del calcolo quantistico è probabilmente irrilevante. La sicurezza implica pensare al caso peggiore e essere a prova di futuro. Quindi è più saggio presumere che un giorno potrebbe esistere un computer quantistico crittograficamente rilevante. Anche se mancassero 20 anni, questo è rilevante perché alcuni dati che crittografiamo oggi potrebbero ancora richiedere protezione tra 20 anni.
L’esperienza dimostra anche che in sistemi complessi come le reti finanziarie, il completamento dell’aggiornamento della crittografia può richiedere molto tempo. Dobbiamo quindi agire adesso.
Cosa dovremmo fare
La buona notizia è che gran parte del lavoro di riflessione è già stato fatto. Nel 2016, il National Institute for Standards and Technology (Nist) degli Stati Uniti ha lanciato un concorso internazionale per progettare nuovi strumenti crittografici post-quantistici ritenuti sicuri contro i computer quantistici.
Nel 2024, il Nist ha pubblicato una serie iniziale di standard che includevano un meccanismo di scambio di chiavi post-quantistico e diversi schemi di firma digitale post-quantistica. Per diventare sicuri contro un futuro computer quantistico, i sistemi digitali devono sostituire l’attuale crittografia a chiave pubblica con nuovi meccanismi post-quantistici. Devono inoltre garantire che la crittografia simmetrica esistente sia supportata da chiavi simmetriche sufficientemente lunghe (molti sistemi esistenti lo sono già).
Eppure il mio messaggio principale è:niente panico. Ora è il momento di valutare i rischi e decidere le linee d’azione future. Il National Cyber Security Centre del Regno Unito ha suggerito una sequenza temporale di questo tipo, principalmente per le grandi organizzazioni e quelle che supportano infrastrutture critiche come i sistemi di controllo industriale.
Ciò prevede il 2028 come scadenza per il completamento di un inventario crittografico e la definizione di un piano di migrazione post-quantistica, con processi di aggiornamento da completare entro il 2035. Questa linea temporale decennale suggerisce che gli esperti NCSC non vedono un'apocalisse della crittografia quantistica arrivare tanto presto.
Per il resto di noi, semplicemente aspettiamo. A tempo debito, se ritenuto necessario, browser web, Wi-Fi, telefoni cellulari e app di messaggistica diventeranno gradualmente post-quantum sicuri attraverso aggiornamenti di sicurezza (non dimenticare mai di installarli) o una costante sostituzione della tecnologia.
Senza dubbio leggeremo più storie sulle scoperte nel campo dell’informatica quantistica e sulle imminenti apocalissi della crittografia mentre le grandi aziende tecnologiche competono per i titoli dei giornali. L’informatica quantistica rilevante dal punto di vista crittografico potrebbe arrivare un giorno, molto probabilmente in un lontano futuro. Se e quando ciò accadrà, saremo sicuramente pronti.
-
Cratere dei prezzi di ondulazione dopo che Coinbase ha ucciso il supporto
Ripple prezzi è crollato di oltre l8,5% dopo che lexchange di criptovalute Coinbase ha smentito le voci secondo cui potrebbe aggiungere supporto alla terza criptovaluta più grande del mondo per capit
-
Come calcolare il valore del portafoglio
Vale la pena imparare a misurare qualsiasi investimento che vale la pena possedere. Sebbene i broker siano tenuti a inviarti un estratto conto mensile che includa il valore attuale del tuo portafoglio
Articoli in Evidenza
- 6 motivi per cui Raleigh, NC è uno dei posti migliori per crescere una famiglia con un budget limitato
- Come pagare le bollette online con Bill Pay online
- Le finanze degli americani medi in base ai numeri
- Carta di credito Value City:requisiti e vantaggi del punteggio di credito
- 4 volte dovrai rifare il budget
- Che cos'è l'interesse composto?
- Tagliare questa 1 spesa nel tuo budget potrebbe farti risparmiare migliaia di euro
- Come le banche stanno aiutando gli americani a basso reddito a risparmiare per il loro futuro
- Come costruire credito da zero
- I maggiori pro e contro delle banche online
-
Soddisfa le esigenze dei tuoi clienti con la protezione del prodotto Le-commerce sta vivendo il suo momento. Nel 2020, secondo Digital Commerce 360, è cresciuto fino a $ 861 miliardi. Ogni anno, le-commerce rappresenta un numero maggiore delle vendite al dettaglio tota...
-
Come diventare ricchi lentamente con gli investimenti DRIP Investire non è facile. Se fosse, lo farebbero tutti. Infatti, Il 65% degli americani risparmia poco o nulla, secondo un sondaggio Bankrate. A meno che tu non sia immerso nel gergo del mercato azion...