I computer quantistici renderanno obsoleti gli attuali algoritmi crittografici: meglio agire per tempo

L’evoluzione dei computer quantistici sta proseguendo a grandi passi: invece che sui tradizionali bit che possono assumere solo i valori 0 e 1 il quantum computing poggia su qubit in grado di rappresentare diversi valori allo stesso tempo.
I computer quantistici potranno risolvere problemi che non sono affrontabili con i sistemi tradizionali: problemi di ottimizzazione, di analisi dei dati, nell’ambito della chimica, della biologia e di altre scienze. I computer quantistici, però, da un lato permetteranno di utilizzare algoritmi crittografici ancora più sicuri contribuendo però a rendere obsoleti quelli fino ad oggi adoperati.

In un altro articolo abbiamo visto cosa rende davvero sicuro un algoritmo crittografico presentando il caso di RSA.
Secondo uno studio elaborato da Craig Gidney e Martin Ekerå nel 2019 e rivisto nel 2021 ci vorrebbero 20 milioni di qubit per completare con successo la fattorizzazione di una chiave RSA-2048 in sole 8 ore. Se si considera che i migliori (e mastodontici) computer quantistici di oggi utilizzano generalmente meno di 100 qubit si capisce subito quanto lavoro ci sia da fare.

Secondo quanto riporta MIT Technology Review, tuttavia, il prossimo decennio potrebbe essere cruciale tanto che gruppi di criminali informatici fanno comunque razzia di dati crittografati confidando che in futuro sarà possibile riportare in chiaro quelle informazioni.

“La minaccia di un Paese ostile che riesce a ottenere un computer quantistico particolarmente efficace in grado di accedere alle informazioni riservate di altri stati è reale“, ha affermato Dustin Moody, matematico presso il National Institute of Standards and Technology (NIST). “La minaccia è che quei soggetti copino oggi i dati sensibili e li tengano fino a quando non avranno un computer quantistico” capace di decifrarli.

Oltreoceano le autorità che si occupano di sicurezza informatica sono determinate ad avviare la lunga e complessa transizione verso quella che è conosciuta come crittografia post-quantum.
“Non vogliamo finire in una situazione in cui ci svegliamo una mattina e c’è stata una svolta tecnologica costringendoci a svolgere il lavoro di tre o quattro anni in pochi mesi, con tutti i rischi associati“, si fa presente.

Secondo gli esperti potrebbe passare ancora un decennio o più prima che i computer quantistici siano in grado di realizzare qualcosa di utile ma con il denaro che stanno riversando su questa branca dell’informatica potenze come USA e Cina è importante muoversi per tempo per fronteggiare eventuali attacchi quantistici contro gli algoritmi che al momento consideriamo sicuri.

Nel 2016 il NIST ha avviato una sorta di concorso per arrivare a concepire i primi algoritmi crittografici a prova di computer quantistico raggiungendo l’obiettivo entro il 2024.
Alcune aziende hanno già iniziato a commercializzare prodotti che promettono l’utilizzo di algoritmi crittografici post-quantum. Il Dipartimento della sicurezza interna degli Stati Uniti d’America (DHS) ha però esplicitamente consigliato di non acquistarli perché fino ad oggi non c’è ancora alcun consenso su come tali sistemi dovranno funzionare.

Anche Vadim Lyubashevsky, crittografo di IBM che sta lavorando sugli algoritmi crittografici post-quantistici di concerto con il NIST, ha suggerito di non sottovalutare il problema ponendo anche una data: tanti professionisti e aziende apriranno forse gli occhi tra una trentina d’anni.