La rivoluzione dell’informatica quantistica è ormai alle porte e con essa l’emergere di minacce senza precedenti per la sicurezza dei dati. I Cryptanalytically Relevant Quantum Computer (CRQC) saranno in grado di violare i sistemi di crittografia a chiave pubblica attualmente in uso dando origine al cosiddetto Q-Day. Sebbene questi computer non siano ancora una realtà, molti esperti concordano sul fatto che sia solo una questione di tempo prima che lo diventino.

I computer quantistici utilizzano qubit (che possono esistere simultaneamente in più stati) per elaborare informazioni in parallelo e risolvere problemi complessi a velocità impossibili per i computer tradizionali. Questa capacità straordinaria rappresenta sia una promessa, sia una minaccia. Se infatti algoritmi come RSA-2048 garantiscono attualmente la sicurezza dei sistemi grazie alla loro resistenza agli attacchi informatici basati su computer tradizionali, un CRQC potrebbe decifrare RSA-2048 in pochi minuti, rivoluzionando il paradigma della cybersecurity.

Uno dei rischi più preoccupanti, come sottolineato anche da una recente ricerca di Cisco, è rappresentato dal modello Harvest Now, Decrypt Later (HNDL), in cui i criminali informatici raccolgono oggi dati criptati per decifrarli in futuro sfruttando proprio la potenza dei computer quantistici. Le violazioni di dati su larga scala, spesso attribuite a governi stranieri, sono un’ulteriore conferma della portata del rischio legato a questo approccio.

q-day

Consapevoli della minaccia imminente, governi ed enti di standardizzazione si sono attivati. Il governo statunitense, ad esempio, ha incaricato il National Institute of Standards and Technology (NIST) di sviluppare algoritmi di crittografia resistenti ai computer quantistici. Dopo sei anni di lavoro, nel 2024 sono stati presentati tre algoritmi principali:

  • CRYSTALS-Kyber, per la protezione dei dati tramite crittografia generale basata su reticoli matematici
  • CRYSTALS-Dilithium, per firme digitali resistenti alle minacce quantistiche
  • SPHINCS+, un’alternativa basata su funzioni di hash

Questi algoritmi sono stati integrati nei nuovi standard FIPS (Federal Information Processing Standards), che guideranno la transizione verso una sicurezza post-quantistica. Per proteggersi oggi, è fondamentale utilizzare protocolli di trasporto sicuri come IPsec, MACsec e TLS, basati su crittografia simmetrica, che rimane sicura rispetto ai computer quantistici. Inoltre, tecnologie come il Quantum Key Distribution (QKD) e i servizi di gestione delle chiavi (KMS) possono fornire una protezione aggiuntiva.

Guardando invece al futuro, i protocolli tradizionali saranno aggiornati per integrare algoritmi post-quantistici. La loro implementazione è prevista per il 2025, ma la certificazione e l’adozione su larga scala richiederanno tempi più lunghi.