Nuove tecniche potrebbero resistere alla potenza di un computer quantistico, se le implementiamo in tempo

Con il suo team di matematici presso il National Institute of Standards and Technology degli Stati Uniti, Chen ha contattato crittografi accademici e industriali di tutto il mondo per trovare algoritmi in grado di resistere alle nuove minacce poste dai computer quantistici. Cinque anni dopo, il progetto è quasi completo. Dopo tre round di eliminazione, Chen e il suo team hanno ora ristretto le 69 proposte a sette algoritmi finali, con diversi vincitori da nominare alla fine dell’anno. Se le cose andranno secondo i piani, il risultato sarà un nuovo set di algoritmi certificati NIST e una nuova misura di protezione contro il caos di un computer quantistico completamente operativo.

“I criptosistemi nei dispositivi e nei sistemi di comunicazione non saranno più sicuri” quando quei computer raggiungeranno il loro potenziale, afferma Chen. “È tempo di prepararsi per le minacce quantistiche”.

“È TEMPO DI PREPARARSI PER LE MINACCE QUANTISTICHE”.
Chen ha motivi tecnici per essere preoccupato. I sistemi di crittografia esistenti si basano su equazioni matematiche specifiche che i computer classici non sono molto bravi a risolvere, ma i computer quantistici possono superarli facilmente. Come ricercatore di sicurezza, Chen è particolarmente interessato alla capacità dell’informatica quantistica di risolvere due tipi di problemi matematici: fattorizzare grandi numeri e risolvere logaritmi discreti (essenzialmente risolvendo il problema bx = a per x) . Praticamente tutta la sicurezza di Internet si basa su questa matematica per crittografare le informazioni o autenticare gli utenti in protocolli come Transport Layer Security. Questi problemi di matematica sono semplici da eseguire in una direzione, ma difficili al contrario, e quindi ideali per uno schema crittografico.

“Dal punto di vista di un computer classico, questi sono problemi difficili”, afferma Chen. “Tuttavia, non sono troppo difficili per i computer quantistici”.


Nel 1994, il matematico Peter Shor ha delineato in un articolo come un futuro computer quantistico potrebbe risolvere sia i problemi di fattorizzazione che di logaritmo discreto, ma gli ingegneri stanno ancora lottando per far funzionare i sistemi quantistici nella pratica. Sebbene diverse aziende come Google e IBM, insieme a startup come IonQ e Xanadu, abbiano costruito piccoli prototipi, questi dispositivi non possono funzionare in modo coerente e non hanno completato in modo definitivo alcuna attività utile oltre a ciò che i migliori computer convenzionali possono raggiungere. Nel 2019, Google ha riferito che il suo computer quantistico aveva risolto un problema più velocemente dei migliori supercomputer esistenti, ma si trattava di un compito artificioso senza alcuna applicazione pratica. E nel 2020, ricercatori accademici in Cina hanno anche riferito che il loro computer quantistico ha battuto il calcolo convenzionale nell’esecuzione di un algoritmo che potrebbe offrire utilità per attività di ottimizzazione specializzate. Ma finora, i computer quantistici sono riusciti a scomporre solo numeri minuscoli come 15 e 21, un’utile prova di principio, ma tutt’altro che una minaccia pratica.

“UN PUZZLE GEOMETRICO IN UNA GRIGLIA DI PUNTI, DISPOSTI SU CENTINAIA O ADDIRITTURA MIGLIAIA DI DIMENSIONI”
Ciò non ha impedito ai ricercatori di cercare di stare un passo avanti nella sfida quantistica. Peter Schwabe, un matematico del Max Planck Institute for Security and Privacy, ha ideato diversi schemi di crittografia con i colleghi che hanno battuto il terzo round della competizione del NIST. Una delle sue proposte si qualifica come un protocollo basato su reticolo, una classe di algoritmi quantistici resistenti che coinvolgono un puzzle geometrico in una griglia di punti, disposti su centinaia o addirittura migliaia di dimensioni. Per decifrare il codice, il computer deve utilizzare determinati segmenti di linea per risolvere il puzzle, ad esempio trovare il modo più compatto per collegare le linee da un capo all’altro della griglia.

“La crittografia basata su reticolo è, al momento, considerata il sostituto più realistico per i protocolli che abbiamo oggi”, afferma Schwabe.

È importante stabilire standard crittografici ora perché una volta che il NIST standardizzerà un nuovo protocollo crittografico, alcuni utenti impiegheranno anni per acquistare e configurare la tecnologia necessaria. Un’altra preoccupazione è che gli hacker oggi possano intercettare e archiviare informazioni crittografate e quindi decrittografare i messaggi un decennio dopo con un computer quantistico. Questa è una preoccupazione particolare per le agenzie governative che creano documenti destinati a rimanere classificati per anni.

“Dobbiamo cercare di preparare questi crittosistemi con largo anticipo rispetto ai computer quantistici”, afferma il matematico del NIST Dustin Moody, un membro del team di Chen.

UN VANTAGGIO NEL TESTARE E IMPLEMENTARE LA CRITTOGRAFIA QUANTISTICA SICURA
In anticipo rispetto agli standard del NIST, alcune aziende hanno già iniziato a sperimentare questi nuovi schemi di crittografia. Nel 2019, Google e la società di sicurezza Cloudflare hanno iniziato a testare la velocità e la sicurezza di due protocolli resistenti al calcolo quantistico. “Speriamo che questo esperimento aiuti a scegliere un algoritmo con le migliori caratteristiche per il futuro di Internet”, ha scritto il crittografo Kris Kwiatkowski di Cloudflare in un post sul blog dopo l’esecuzione dei test.

Quando verranno scelti gli algoritmi vincenti, la speranza è che la certificazione federale del NIST spinga più aziende a seguire l’esempio e dia loro un vantaggio nel testare e nell’implementazione della crittografia quantistica. In definitiva, i ricercatori del NIST vedono questo lavoro come un servizio pubblico. Mirano a rendere questi standard crittografici liberamente disponibili. L’agenzia non paga i crittografi per partecipare al concorso e i vincitori non riceveranno denaro. “Hai solo fama nel mondo crittografico, che ha il suo peso”, afferma Moody.

E i vincitori hanno la soddisfazione di sapere di aver completamente ridisegnato parti dell’infrastruttura Internet. I nuovi protocolli modificheranno le interazioni fondamentali su Internet, come il modo in cui il tuo computer conferma che hai effettivamente effettuato l’accesso al sito Web giusto e non al server di un hacker, per non parlare del modo in cui le aziende crittografano il numero della tua carta di credito quando effettui un acquisto online.

Ma la rivoluzione sarà tranquilla. “L’utente medio non lo vedrà o se ne accorgerà”, afferma Moody. “Speriamo che tutto venga fatto dietro le quinte dai crittografi e dalle persone che lo inseriscono nei loro prodotti”. Come i migliori prodotti per la sicurezza, puoi dire che funziona quando nessuno nota il cambiamento.

Di ihal