Un nuovo standard di crittografia post-quantistica è stato pubblicato martedì dal National Institute of Standards and Technology (NIST) degli Stati Uniti. Gli algoritmi ML-KEM, ML-DSA e SLH-DSA sono stati selezionati per proteggere i sistemi di sicurezza dall'attacco di futuri computer quantistici, che potrebbero violare facilmente gli attuali metodi di cifratura.
Questa mossa arriva in un momento cruciale, poiché si prevede che i computer quantistici pienamente funzionanti diventeranno una realtà entro i prossimi 5-10 anni. Sebbene questi computer promettano grandi progressi in campi come la chimica e la scienza dei materiali, rappresentano anche una seria minaccia per gli attuali sistemi di crittografia, come l'algoritmo RSA ampiamente utilizzato per le comunicazioni sicure su internet.
Gli esperti ritengono che sia giunto il momento per le aziende di iniziare a implementare questi nuovi algoritmi post-quantistici. Dario Gil, direttore della ricerca di IBM, ha dichiarato: "Siamo ora nella finestra temporale in cui si inizia a dire: da qualche parte tra la fine del decennio e il 2035 al più tardi, [violare l'RSA] sarà possibile."
Tuttavia, Gil sottolinea che la consapevolezza e l'azione su questo problema sono ancora agli inizi. Molte aziende e istituzioni governative non sono pienamente consapevoli delle implicazioni o non stanno ancora agendo per affrontarle. La mancanza di standard è stata una scusa comune, ma con l'annuncio del NIST, questo ostacolo è stato rimosso.
La sfida dell'implementazione
Nonostante la matematica dietro questi nuovi algoritmi sia complessa, l'implementazione non dovrebbe essere eccessivamente difficile. Tuttavia, molte organizzazioni potrebbero non avere un inventario completo di dove stanno utilizzando la crittografia attualmente. Gil suggerisce la creazione di un "cryptographic bill of materials", simile al "software bill of materials" (SBOM) utilizzato nello sviluppo software.
La migrazione dai protocolli attuali a quelli nuovi richiederà probabilmente decenni, secondo Gil. È un'impresa enorme che richiederà sforzi coordinati da parte di aziende, istituzioni e società nel suo complesso.
L'importanza di agire ora
Sebbene la minaccia dei computer quantistici possa sembrare ancora lontana, gli esperti avvertono che è fondamentale iniziare a prepararsi ora. Un avversario paziente potrebbe teoricamente iniziare a raccogliere dati crittografati oggi e poi, tra 10 anni, utilizzare un potente computer quantistico per decrittarli.
Gil sottolinea l'importanza di iniziare a considerare le implicazioni di come sarà la crittografia una volta che l'RSA sarà violato. Questo include non solo l'implementazione di nuovi algoritmi, ma anche l'apprendimento di come programmare queste macchine e come proteggere i dati da esse.
Mentre il quantum computing promette di rivoluzionare molti campi, porta con sé anche sfide importanti per la sicurezza dei dati. L'adozione di standard di crittografia post-quantistica è un passo cruciale verso la protezione dei sistemi di sicurezza del futuro. Le aziende e le organizzazioni dovrebbero iniziare a pianificare e implementare questi nuovi algoritmi il prima possibile per garantire la sicurezza dei loro dati a lungo termine.