Dalla privacy alla cybersecurity, ecco la nuova crittografia contro le minacce quantistiche

La Commissione europea ha deciso di affrontare il problema della crittografia investendo quasi 4 milioni di euro nel progetto UE “PQCRYPTO”.

La crittografia attuale sfrutta quelle che sono le soluzioni più efficaci offerte dal sistema RSA (Rivest-Shamir-Adleman). Un algoritmo di crittografia asimmetrica che dal 1977 ci consente di cifrare e firmare informazioni, quindi dati.

Il funzionamento è semplice e lo abbiamo ereditato dai servizi segreti britannici: esistono due chiavi, una pubblica e una privata, una per cifrare e una per decifrare. Nonostante le due chiavi siano interconnesse tra loro, pur conoscendo l’una non è possibile risalire all’altra.

Attualmente, anche i computer più potenti che abbiamo potrebbero richiedere una grande quantità di tempo per identificare le chiavi private, un processo conosciuto come fattorizzazione: i supercomputer più potenti impiegherebbero secoli a risolvere il rompicapo.

Fino ad oggi, il sistema RSA è riuscito a garantire il funzionamento in sicurezza della crittografia, ma cosa accadrà con l’arrivo dei computer quantistici?

Diciamo che fino a quando la chiave privata non è intercettata il processo è al sicuro.

Con l’arrivo di queste nuove macchine, però, sarà presto disponibile un crescente potere di elaborazione, utile a scoprire i codici. Ne consegue che quello che finora è stato un processo molto sicuro, sarà in breve tempo più vulnerabile.

Questo pericolo si conosce dal 1994, quando fu pubblicato un algoritmo per computer quantistici in grado dividere una grande chiave pubblica in due numeri primi nel giro di pochi secondi o minuti.

La Commissione europea ha deciso di affrontare il problema investendo quasi 4 milioni di euro nel progetto “PQCRYPTO” (Post-Quantum CRYPTOgraphyfor long-term security). Due i fronti di azione: accanto all’idea che una soluzione attuabile potrebbe essere basata sullo sviluppo di nuove tecniche di crittografia, suggerisce anche di concentrarsi su tecniche che comportano operazioni matematiche per le quali i computer quantistici non sono efficienti.

In una nota stampa si spiega che i ricercatori hanno già evidenziato diversi punti critici delle tecniche che dovranno essere sviluppate: “Queste dovrebbero ispirare fiducia, non essere troppo costose da applicare e non essere troppo esigenti per i sistemi di calcolo”. Dovrebbero inoltre “evitare chiavi di lunghezza eccessiva”.

Gli studiosi, infine, insistono su un aspetto importante per lo sviluppo di futuri sistemi di crittografia post-quantistica: “un’attenzione sollecita alla standardizzazione poiché tutte le parti dovranno usare gli stessi sistemi crittografici”.

Fonte: Key4biz | di Flavio Fabbri

© 2017-2018 Associazione Privacy Italia - C.F. 91039930192 - P. Iva 01685370197 - Informativa Privacy

Con il sostegno di:

Fondazione di Sardegna Fondazione Cariplo
Positive SSL