Cos’è la crittografia post-quantistica e perché è importante?
INNOVAZIONE E TECNOLOGIE EMERGENTI
Cos’è la crittografia post-quantistica e perché è importante?
La crittografia post-quantistica (PQC) è l’insieme di algoritmi di cifratura progettati per resistere anche ai futuri computer quantistici. Oggi la nostra sicurezza online si basa su algoritmi – come RSA o ECC – che un computer quantistico sufficientemente potente potrebbe violare molto rapidamente (in ore o giorni, anziché migliaia di anni). Questo scenario non è fantascienza: più di un quarto degli esperti intervistati in un sondaggio ritiene probabile l’arrivo di un computer quantistico capace di rompere la crittografia entro il 2035. Significa che, senza nuove difese, informazioni sensibili protette oggi potrebbero essere a rischio domani.
Entra in gioco la PQC. Questi nuovi algoritmi di crittografia usano problemi matematici diversi, che non possono essere risolti efficacemente dai quantistici noti. Ad esempio, molti si basano su reticoli matematici, su codici correttori di errore, o su funzioni hash. Nel 2022 il NIST ha selezionato i primi algoritmi standard post-quantum: tra questi c’è CRYSTALS-Kyber (per lo scambio sicuro di chiavi) e CRYSTALS-Dilithium (per firme digitali), che diventeranno i successori di RSA e ECDSA nei prossimi anni.
Perché è importante? Perché dobbiamo mettere al sicuro i nostri dati a lungo termine. Alcuni hacker potrebbero già oggi intercettare e archiviare comunicazioni cifrate (ad es. e-mail, traffico VPN) con l’idea di decifrarle in futuro quando avranno strumenti più potenti – è la strategia “harvest now, decrypt later”. Implementando algoritmi post-quantum in anticipo, rendiamo questa tattica inutile e proteggiamo la confidenzialità anche negli anni a venire.
In sintesi, la crittografia post-quantum è un’evoluzione preventiva della sicurezza: prepariamo nuovi lucchetti prima che arrivino i nuovi scassinatori. È un campo molto tecnico, ma nel giro di pochi anni tutti inizieremo a usare queste tecnologie senza accorgercene – ad esempio quando navigheremo su un sito web che utilizza TLS con algoritmi post-quantum sotto il cofano. In prospettiva, PQC è fondamentale per mantenere fiducia e segretezza nell’era dei computer quantistici.
Bibliografia:
NIST – “Why do we need post-quantum encryption?” (2022), spiega la minaccia quantistica ai protocolli attuali e la necessità di nuovi algoritmi resistenti.
Wikipedia – “Harvest now, decrypt later” (2022), descrive la strategia di alcuni attori di raccogliere dati cifrati oggi in attesa di decifrarli con future tecnologie quantistiche.
NIST – “Selected Algorithms 2022 – PQC” (Comunicato, 2022), annuncio ufficiale dei primi quattro algoritmi post-quantum standardizzati (Kyber, Dilithium, Falcon, SPHINCS+).