Signal resiste agli attacchi quantistici: cosa significa

Signal si attrezza per contrastare gli attacchi sferrati con i computer quantistici senza però mettere da parte la soluzione tradizionale utilizzata per crittografare i dati. L'obiettivo è quello di mantenere riservati i dati degli utenti scongiurando qualunque tentativo di aggressione in futuro.
Michele Nasi
Pubblicato il 20 set 2023
Signal resiste agli attacchi quantistici: cosa significa

Signal è un’applicazione di messaggistica istantanea che si concentra sulla privacy e sulla sicurezza delle comunicazioni. Inventata da Moxie Marlinspike e Brian Acton è uno strumento considerato come particolarmente efficace nella difesa delle chat personali degli utenti. In un altro articolo abbiamo visto come funziona Signal evidenziandone le principali peculiarità.

I computer quantistici permetteranno di risolvere problemi inaffrontabili ricorrendo all’informatica tradizionale. Tuttavia, essi pongono sfide importanti per mettere in sicurezza le applicazioni che utilizzano i classici algoritmi crittografici.

Da tempo si sta lavorando sulla cifratura post-quantistica ovvero su algoritmi che permettono di resistere agli attacchi sferrati utilizzando i futuri computer quantistici. Il NIST (National Institute of Standards and Technology) ha già selezionato i primi algoritmi che possono aiutare a proteggere i dati dalle nuove minacce. Anche se, dopo un po’ di tempo è emerso che un algoritmo post-quantistico poteva essere sconfitto con un semplice processore Intel Xeon.

Quantum computing: la sfida agli algoritmi crittografici tradizionali

Il computing quantistico rappresenta una minaccia per la crittografia tradizionale a causa della sua capacità di risolvere problemi matematici che stanno alla base di molti algoritmi. I computer quantistici, al contrario dei sistemi informatici tradizionali, utilizzano qubit invece di bit. I qubit possono rappresentare più valori contemporaneamente (sovrapposizione ed entanglement): questa capacità rende i computer quantistici eccezionalmente veloci nella risoluzione di problemi matematici complessi.

Molte tecnologie di crittografia tradizionale, come il sistema RSA, si basano sulla difficoltà di fattorizzare numeri primi. La cifratura RSA utilizza il prodotto di due grandi numeri primi per crittografare i dati. L’operazione di decodifica richiede la conoscenza dei due numeri primi originali. I computer tradizionali non sono in grado di risalire, in tempi ragionevoli, ai numeri primi utilizzati da RSA mentre, sulla carta, i computer quantistici possono farlo molto più velocemente.

Alcuni algoritmi crittografici, come Diffie-Hellman, si basano sulla difficoltà del problema del logaritmo discreto. I computer quantistici possono utilizzare algoritmi “ad hoc” per risolvere il problema e minare così l’efficacia di tali algoritmi di cifratura.

La fattorizzazione di una chiave RSA-2048 richiederebbe un computer quantistico incredibilmente potente, molto al di là delle capacità dei computer quantistici attualmente esistenti o di prevista realizzazione nel prossimo futuro. Uno studio di Craig Gidney e Martin Ekerå segnalava che ci vorrebbero computer quantistici da 20 milioni di qubit per completare con successo la fattorizzazione di una chiave RSA-2048 in 8 ore. Basti pensare che uno dei più recenti computer quantistici di IBM, Osprey, utilizza 433 qubit. Una bella differenza.

È comunque plausibile che in futuro saranno disponibili computer quantistici sufficientemente potenti per affrontare le sfide crittografiche attuali. Tanto che si parla anche degli attacchi noti come HNDL (Harvest Now, Decrypt Later): un aggressore raccoglie i dati cifrati oggi e, una volta disponibili computer quantistici sufficientemente potenti, provvede a decodificarli mettendo a rischio la riservatezza delle informazioni.

Signal protegge i dati degli utenti dagli attacchi con i computer quantistici

Con un annuncio pubblicato sul blog del progetto, Signal presenta l’aggiornamento chiamato PQXDH, volto a rendere il suo protocollo crittografico end-to-end usato dal software di messaggistica istantanea più resistente ai computer quantistici.

Attualmente, i computer quantistici oggi disponibili non sono ancora sufficientemente avanzati per rappresentare una minaccia per la crittografia utilizzata da Signal. Tuttavia, Signal sta prendendo misure preventive per proteggere le comunicazioni future. Nel corso dei prossimi mesi, quindi, l’uso del protocollo PQXDH diventerà la norma per tutte le nuove chat su Signal, mentre le chat esistenti verranno aggiornate gradualmente.

Dal punto di vista tecnico, gli sviluppatori di Signal spiegano di aver selezionato l’algoritmo post-quantistico CRYSTALS-Kyber che appare costruito su solide basi. Tuttavia, spiegano anche che l’intento non è semplicemente quello di sostituire l’attuale soluzione crittografica a curva ellittica con un sistema crittografico a chiave pubblica post-quantistica.

L’idea è invece quella di rafforzare la crittografia di Signal in modo tale che un utente malintenzionato debba violare entrambi i sistemi per calcolare le chiavi che proteggono le comunicazioni di ogni singolo individuo.

La cifratura end-to-end implementata in Signal: quando nasce e cosa c’entra WhatsApp

La storia della soluzione di cifratura end-to-end (protegge i dati da un capo all’altro della comunicazione) utilizzata da Signal inizia con Whisper Systems, un’azienda di sicurezza informatica fondata da Moxie Marlinspike e Stuart Anderson nel 2010.

La società ha realizzato un’applicazione chiamata TextSecure per la messaggistica sicura, che includeva la cifratura end-to-end. Successivamente, Whisper Systems ha sviluppato un’app chiamata RedPhone per le chiamate vocali sicure.

Nel 2011, Whisper Systems è stata acquisita da Twitter, e inizialmente sembrava che l’attività di sviluppo di TextSecure e RedPhone potesse interrompersi. Tuttavia, poco dopo l’acquisizione, Moxie Marlinspike e il team di Whisper Systems annunciarono il rilascio del codice sorgente di TextSecure. Nel 2013, Marlinspike e Acton (uno dei cofondatori di WhatsApp) hanno collaborato per implementare la crittografia end-to-end all’interno di WhatsApp utilizzando proprio il protocollo TextSecure.

Nel 2014, Marlinspike presentò Signal come un’evoluzione di TextSecure e RedPhone con l’obiettivo di fornire una piattaforma completa per la messaggistica sicura con crittografia end-to-end. L’app Signal ha convinto gli esperti di sicurezza e si è guadagnata un’ottima reputazione come strumento per preservare la riservatezza delle comunicazioni. Nel 2022, Marlinkspike ha ceduto il timone di Signal ad Acton.

Credit immagine in apertura: iStock.com/BlackJack3D

Ti consigliamo anche

VPN e privacy sui forum: come partecipare alle discussioni in modo anonimo
Offerte

VPN e privacy sui forum: come partecipare alle discussioni in modo anonimo
Microsoft vuole evitare nuovi disastri e opterà per il
Sicurezza

Microsoft vuole evitare nuovi disastri e opterà per il "metodo Apple"
Samsung e McAfee estendono la loro collaborazione per un'esperienza più sicura sui Galaxy
Sicurezza

Samsung e McAfee estendono la loro collaborazione per un'esperienza più sicura sui Galaxy
X, sicurezza: i
Sicurezza

X, sicurezza: i "Mi piace" privati diventati pubblici, l'azienda riconosce il problema
Link copiato negli appunti