Computer quantistici e cifratura: come proteggersi dagli attacchi
I computer quantistici sono in grado di risolvere problemi molto complessi e in modo estremamente rapido. È vero che la maggior parte di questi problemi al momento è in qualche modo lontana dalla vita reale e che i sistemi quantistici stessi sono in gran parte limitati. Ma il progresso non si ferma e questa tecnologia potrebbe un giorno rivoluzionare tantissimi ambiti tra cui quello della sicurezza. Su questo tema Kaspersky propone una riflessione incentrata soprattutto sulla cifratura dei dati applicata al computing quantistico.
L’importanza della cifratura
Al centro della protezione dei dati online e su computer c’è la cifratura. Cifrare significa usare certe regole e una serie di caratteri nota come chiave per trasformare le informazioni che si vogliono inviare in un insieme apparentemente senza senso. Per capire cosa voleva dire il mittente, l’insieme deve essere decifrato, anche in questo caso con una chiave.
Uno degli esempi più semplici di cifratura è un cifrario a sostituzione, in cui ogni lettera è sostituita da un numero (ad esempio, 1 per A, 2 per B, e così via). In questo esempio, la parola “baobab” diventerebbe “2 1 15 2 1 2”, e la chiave sarebbe l’alfabeto dove ogni lettera è rappresentata da un numero. Nella pratica si usano regole più complesse, ma l’idea generale rimane più o meno la stessa.
Se, come nel nostro esempio, tutte le parti condividono una chiave, si dice che il cifrario è simmetrico. Prima che la comunicazione possa iniziare, ognuno deve ricevere la chiave per poter cifrare i propri messaggi e decifrare quelli degli altri. Inoltre, la chiave deve essere trasmessa in forma non cifrata (i destinatari non hanno ancora nulla con cui decifrarla). E se ciò avviene su Internet, i cybercriminali potrebbero essere in grado di intercettarla e poi leggere i messaggi apparentemente segreti.
Per aggirare il problema, alcuni algoritmi di cifratura utilizzano due chiavi: una privata per decifrare e una pubblica per cifrare i messaggi. Il destinatario crea entrambe le chiavi. La chiave privata non viene mai condivisa con nessuno, quindi non può essere intercettata. La chiave pubblica è invece progettata in modo che chiunque possa usarla per cifrare le informazioni, ma per la decifrazione dei dati è necessaria la corrispondente chiave privata. Per questo motivo, non c’è nulla da temere dall’invio della chiave pubblica in forma non cifrata o addirittura dalla sua condivisione a chiunque la veda su Internet. Questo tipo di cifratura si chiama asimmetrica.
Nei moderni sistemi di cifratura, le chiavi sono di solito numeri molto grandi e gli algoritmi stessi sono costruiti intorno a complesse operazioni matematiche che coinvolgono questi numeri. Inoltre, le operazioni sono tali che invertirle è quasi impossibile. Pertanto, conoscere la chiave pubblica non serve per decifrare quanto custodito.
Craccare in epoca quantistica
C’è un trucco, però. In concreto, gli algoritmi di cifratura sono progettati in modo da rendere impossibile “craccarli” in un ragionevole lasso di tempo. È qui che entrano in gioco i computer quantistici, che sono in grado di decifrare i numeri molto più velocemente di quanto possano fare i computer tradizionali. Così, l’irragionevole lasso di tempo di cui un computer tradizionale avrebbe bisogno per craccare può diventare perfettamente ragionevole su un computer quantistico. E se un cifrario è vulnerabile ai computer quantistici, viene messa in discussione la sua stessa ragion d’essere.
Protezione dal cracking quantistico
Se il pensiero di ricchi criminali armati di un computer quantistico che un giorno decifreranno e ruberanno i vostri dati vi fa venire i brividi, non preoccupatevi: gli esperti di sicurezza informatica se ne stanno già occupando. Ad oggi esistono diversi meccanismi di base per proteggere da intrusi le informazioni degli utenti.
- Algoritmi di cifratura traduzionali che resistono agli attacchi quantistici. Può essere difficile da credere, ma stiamo già usando metodi di cifratura in grado di resistere ai computer quantistici. Ad esempio, il diffuso algoritmo AES, utilizzato per la messagistica istantanea come WhatsApp e Signal è molto robusto e i computer quantistici accelerano il processo di cracking, ma non di molto. Né rappresentano una minaccia mortale per molti altri cifrari simmetrici (cioè con una sola chiave), anche se il problema di distribuzione della chiave che abbiamo menzionato è ancora una realtà
- Algoritmi sviluppati per proteggersi dagli attacchi quantistici. I matematici stanno già mettendo a punto nuovi algoritmi di cifratura che anche le potenti tecnologie quantistiche non sarebbero in grado di decifrare. Quando i criminali informatici si armeranno di computer quantistici, gli strumenti di protezione dei dati probabilmente saranno già in grado di reagire
- Cifratura che impiega più metodi contemporaneamente. Una soluzione fattibile e che è disponibile al momento è quella di cifrare i dati più volte utilizzando diversi algoritmi. Anche se gli hacker ne decifrano uno, è improbabile che riescano a decifrare tutti gli altri
- Tecnologie quantistiche usate contro se stesse. L’uso di cifrari simmetrici può essere reso più sicuro con sistemi di distribuzione di chiavi quantistiche. Tali sistemi non garantiscono la protezione contro gli hacker, ma vi faranno sapere se le informazioni sono state intercettate, quindi se la chiave di cifratura viene rubata durante il passaggio, può essere scartata e ne può essere inviata un’altra. È vero, questo richiede una strumentazione speciale, che è già disponibile e in funzione in alcune organizzazioni governative e aziende private.
Non è la fine della sicurezza
Anche se i computer quantistici sembrano in grado di decifrare i cifrari che sono off limits rispetto ai computer tradizionali, non sono onnipotenti. Inoltre, le tecnologie di sicurezza si stanno sviluppando in anticipo e non cederanno terreno ai cybercriminali. È improbabile che la cifratura come concetto crolli all’improvviso; piuttosto, alcuni algoritmi sostituiranno gradualmente altri, il che non è un male. In realtà, sta già accadendo ora perché, come abbiamo detto, il progresso non si ferma.
Per questo motivo, vale la pena di verificare ogni tanto quale algoritmo di cifratura utilizza un particolare servizio, e se quell’algoritmo è obsoleto (cioè vulnerabile al cracking). Per quanto riguarda i dati particolarmente preziosi che vanno custoditi per un lungo periodo di tempo, sarebbe saggio iniziare a cifrarli ora come se l’era dei computer quantistici fosse già una realtà collaudata.