La crittografia è la difesa più efficace di cui si dispone oggi per la protezione dei dati. Secondo Gartner, nel 2019 oltre l'80% del traffico web aziendale è stato crittografato. Le certezze relative alla crittografia tuttavia non saranno tali in eterno. Almeno per la crittografia come la conosciamo oggi. A minacciarla è l'informatica quantistica. 

Il concetto non è nuovo: comparve sulla scena la prima volta nel 1982. L'informatica quantistica è stata a lungo vista come un insieme di soli vantaggi, per la possibilità di liquidare calcoli molto complessi in una frazione del tempo necessario con i computer tradizionali. Poi è emersa una preoccupazione: potrebbe risolvere una chiave di crittografia anche molto complessa in un baleno. La sicurezza dei dati è minacciata? Non necessariamente, se disporremo della crittografia quantistica.

La crittografia

Un giorno i computer quantistici potrebbero scardinare la sicurezza della crittografia classica. Però quel giorno i computer quantistici potrebbero crittografare i dati in modo molto più efficace di quanto non si faccia oggi. Quando accadrà, cambierà tutto.
La crittografia oggi è pervasiva. Protegge i messaggi di WhatsApp, le operazioni di online banking, i pagamenti sulla maggior parte dei siti di ecommerce. Facciamo talmente affidamento sulla crittografia che non ne notiamo nemmeno la presenza. Basti pensare che Wi-Fi è protetta dal protocollo Wi-Fi Protected Access 2 (WPA2). Ogni transazione con carta di credito è protetta dall'Advanced Encryption Standard (AES).

Tutti i metodi di crittografia sono costantemente presi d'assalto. Per contenere i problemi si va verso un progressivo aumento della lunghezza delle chiavi di cifratura. Il principio generale è che maggiore è la lunghezza della chiave, più è difficile che un attacco di brute force riesca a romperla. Sono attacchi in cui i cyber criminali fanno migliaia di tentativi per forzare le chiavi, fino a quando non trovano quella giusta. Oggi la crittografia regge perché un computer comune impiegherebbe milioni di anni per forzare l'AES a 256 bit.

Il quantum computing

Il discorso cambia se invece di un computer classico se ne usa uno quantistico. Invece del calcolo binario in bit (0 e 1), i computer quantistici usano i qubit per svolgere i calcoli. Possono memorizzare molti più dati perché possono elaborare contemporaneamente molte possibili combinazioni di 1 e 0. Nel caso delle chiavi di crittografia, possono elaborare parallelamente un numero enorme di potenziali risultati.

A frenare l'arrivo dei computer quantistici è che sono difficili da costruire. Qualsiasi leggera variazione di temperatura o vibrazione può far fallire i calcoli e obbligare a riprenderli da zero. Arriveremo mai a risolvere questo problema? La risposta è affermativa, è una questione di tempo. Molte aziende, fra cui Google e IBM, hanno fatto molti progressi.

Non sappiamo quanto sarà lunga l'attesa per il primo computer quantistico. Quello che sappiamo è che bisogna sfruttare questo tempo per mettere in sicurezza i dati. Perché quando un computer quantistico cadrà in mano a un cyber criminale gli basterà poco per decifrare i dati in pochissimo tempo.

Crittografia quantum-safe

Una delle certezze che abbiamo è che l'informatica quantistica rivoluzionerà la sicurezza dei dati come la conosciamo, rendendo inutili gli attuali algoritmi di crittografia. I primi algoritmi odierni a cedere se dati in pasto a un quantum computer saranno quelli ECC. Un bel problema, perché sono quelli a protezione della maggior parte delle criptovalute, inclusi i Bitcoin ed Ethereum.

Però c'è una buona notizia. Il lavoro per mettere in sicurezza i dati cifrati è già iniziato da tempo. Per esempio, il National Institute of Science and Technology (NIST) sta lavorando su protocolli di crittografia "quantum-safe".

Alcuni, come la Cryptographic Suite for Algebraic Lattices (CRYSTALS) è fortemente sicura ed è già stata sottoposta al progetto di crittografia post-quantistica NIST. CRYSTALS è disponibile come software open source.
In buona sostanza disponiamo già di algoritmi di crittografia quantum-safe, ma non sono ancora ampiamente utilizzati. I motivi sono molteplici. Primo fra tutti è che questi nuovi algoritmi non sono ancora standardizzati. È un passaggio imprescindibile affinché tutti possano fare riferimento allo stesso algoritmo.

Il secondo motivo è che occorre inventariare con estrema precisione dove, cosa e perché la crittografia viene utilizzata per piattaforme e servizi esistenti. A questo punto bisognerebbe determinare come costruire una cripto-agilità. Ossia la capacità di passare dai metodi crittografici attuali a quelli nuovi, senza apportare modifiche significative all'infrastruttura del sistema. Questo passaggio non è né facile né economico.

Il lavoro però è iniziato. Fra qualche anno si avrà una serie ben collaudata e testata di nuovi algoritmi crittografici post-quantici. Saranno molto costosi in termini di requisiti di elaborazione e di archiviazione, ma le industrie potranno iniziare a testarli. Niente panico, quindi. A meno che non abbiate investito tutto quello che avete in Bitcoin.