La crittografia quantistica saprà proteggere Internet nell’era dei computer quantistici?

La crittografia quantistica saprà proteggere Internet nell'era dei computer quantistici?

I progressi nella meccanica quantistica porteranno un potere computazionale inimmaginabile, sbloccando il reale potenziale dell’apprendimento automatico e consentendoci di comprendere relazioni complesse tra molti set di dati diversi in pochi secondi. Ma, in un mondo guidato dai dati, aumenteranno anche i rischi per la sicurezza. Per questa ragione, Orange sta esplorando il futuro della crittografia quantistica in programmi di co-innovazione con una serie di partner governativi, tecnologici e universitari

Di Massimiliano Brugnoli, Business Development Manager di Orange Business Services

Un computer classico codifica le informazioni come bit binari (1 o 0), il che significa che può eseguire solo calcoli in sequenza. Al contrario, i computer quantistici memorizzano le informazioni in qubit che possono essere contemporaneamente accesi e spenti. Ciò consente a un computer quantistico di esplorare simultaneamente le risposte a molti input, calcolando le relazioni tra di essi a velocità eccezionale. Ad esempio, il computer quantistico Sycamore di Google ha recentemente risolto in 200 secondi un calcolo così complesso che avrebbe richiesto 10.000 anni ai supercomputer attuali.

Come spesso accade, questo grande progresso in arrivo nel campo dell’informatica potrà essere usato sia nel bene che nel male. Questa svolta potrebbe portare a nuove scoperte di farmaci, migliori previsioni meteo e un’accurata elaborazione del linguaggio naturale. Ma potrebbe anche essere usata per lanciare attacchi informatici che consentirebbero ai criminali informatici di rubare i dati dei clienti e la proprietà intellettuale di un’azienda. Questo è il motivo per cui Orange sta contribuendo al programma di infrastruttura di comunicazione quantistica dell’Unione europea (chiamato Quantum Flagship), con particolare attenzione alla distribuzione di chiavi quantistiche, oltre a condurre un programma di co-innovazione separato con l’Université Côte d’Azur (UCA).

Gli analisti di IDC prevedono che l’informatica quantistica porterà vantaggi competitivi per le aziende Fortune Global 500 già dal 2023, creando anche nuovi rischi per la sicurezza. Nel frattempo, Mark Horvarth, Senior Director Analyst di Gartner, ritiene che “sebbene il calcolo quantistico sia ancora in fase di sviluppo, potenzialmente mina molti algoritmi crittografici ampiamente utilizzati. I responsabili della sicurezza e della gestione dei rischi devono valutare la dipendenza dell’azienda dalle attuali tecnologie di crittografia e pianificare una migrazione agile verso algoritmi ‘post quantistici”.

Leggi anche:  Revenge Porn: 88% della popolazione social sa che è un reato

Le imprese affermano che la crisi del COVID-19 ha spinto i loro consigli d’amministrazione a riconsiderare la gamma di rischi che devono affrontare. Le opportunità e le minacce presentate dall’informatica quantistica arriveranno presto sul loro radar. Con l’improvviso passaggio dai canali fisici a quelli digitali durante la pandemia, la dipendenza e la resilienza digitali sono oggi una priorità assoluta. È chiaro che l’innovazione della sicurezza deve andare di pari passo con le nuove ondate di innovazione tecnologica come il calcolo quantistico.

L’era della sicurezza crittografica quantistica

Oggi, i sistemi di crittografia utilizzano numeri che sono estremamente difficili da fattorizzare così da consentire scambi di dati sicuri. Per crittografare i dati è impiegato un algoritmo, quindi chi riceve i dati utilizza una chiave per decrittografare i dati in modo da renderli leggibili. Un computer classico impiegherebbe circa 300 trilioni di anni per violare una chiave crittografica RSA a 2048 bit: ma si stima che a un computer quantistico potrebbero bastare otto ore!

Un’alternativa è usare la crittografia quantistica, che si basa sulle leggi fondamentali della fisica e della meccanica quantistica. La crittografia quantistica utilizza le proprietà quantistiche dei fotoni per creare un algoritmo crittografico infrangibile. Ha diversi vantaggi in quanto è quasi impossibile da hackerare e può rilevare attacchi in tempo reale.

Tuttavia, potrebbe essere necessario del tempo per trovare una soluzione praticabile basata sulla crittografia quantistica.

Esistono già due alternative serie e la ricerca è in corso da tempo. La prima è comunemente indicata come crittografia post-quantistica e si basa su problemi matematici che sono diversi da quelli attualmente utilizzati. Il secondo si basa sull’utilizzo della fisica quantistica per cercare nuove soluzioni crittografiche.

Leggi anche:  Telsy sceglie le soluzioni Forcepoint per proteggere le IC del Paese

I progressi della crittografia quantistica

Il concetto iniziale di crittografia quantistica viene da Charles Bennet e Gilles Brassard, che negli anni ’80 inventarono il protocollo di distribuzione della chiave quantistica BB84. È basato sul principio della “non clonazione quantistica”, in base al quale è impossibile creare una replica esatta di uno stato quantico sconosciuto.

La distribuzione quantistica delle chiavi (Quantum key distribution o QKD) è un modo di distribuire e condividere le chiavi segrete che sono essenziali per i protocolli crittografici. Il processo deve anche assicurarsi che rimangano private tra le parti comunicanti. In genere, le informazioni vengono codificate su singoli fotoni e, una volta che le chiavi sono state stabilite in modo sicuro tra le due parti, gli scambi sono sicuri.

C’è un ostacolo, tuttavia. Perché l’intero processo sia totalmente sicuro, entrambe le parti devono essere in grado di autenticarsi reciprocamente tramite un altro canale. Senza questa funzione di sicurezza, un utente malintenzionato potrebbe impersonare una delle parti in questa fase e scoprire la chiave segreta.

Il grosso problema è che la crittografia quantistica non ha ancora una soluzione per questo canale alternativo. È quindi essenziale utilizzare i tradizionali meccanismi di crittografia a chiave segreta, come un sistema di OTP in cui una chiave privata viene generata casualmente e utilizzata solo una volta per crittografare un messaggio. Questo viene quindi decifrato dal ricevitore usando un tasto e una chiave una tantum corrispondenti. I messaggi crittografati con chiavi basate sulla casualità hanno il vantaggio, teoricamente, di non poter “forzare il codice” analizzando i messaggi in successione.

Orange collabora con l’università nella ricerca sulla crittografia quantistica

Orange sta già studiando l’uso della fisica quantistica come soluzione per proteggere le comunicazioni future. Ad esempio, collabora al progetto europeo CiViQ (Continuous Variable Quantum Communications), che fa parte dell’iniziativa dell’UE “Quantum Flagship”. CiViQ sta studiando lo sviluppo di QKD flessibili e a basso costo che possono essere facilmente integrate nelle infrastrutture di telecomunicazione emergenti.

Leggi anche:  Perché parlare di NAC o meglio “Secure Access” Locale

Inoltre, Orange ha recentemente firmato un accordo con l’Université Côte d’Azur (UCA) per valutare l’uso dello scambio di chiavi crittografiche quantistiche su una rete cittadina. Orange fornisce una rete dedicata in fibra ottica spenta per lo scambio di stati quantistici, insieme a competenze crittografiche. L’UCA contribuisce con competenze nei settori dell’ingegneria e delle tecnologie di fotonica quantistica. L’obiettivo del progetto è implementare un sistema di canali completamente sicuro basato sulla fisica quantistica.

Uno dei problemi principali da risolvere nella crittografia quantistica è la velocità di stabilire le chiavi a causa della complessità della correlazione di fotoni (quantum entanglement). Per ovviare a ciò, Orange e UCA stanno esaminando i codici di correzione per errori e rilevamento del rumore per limitare la perdita di dati e garantire il massimo livello di scambio di dati e riservatezza tra le parti. Il progetto esaminerà anche l’utilizzo di vari protocolli quantistici di estrazione di chiavi segrete al fine di garantire il massimo livello di riservatezza dello scambio di dati, rispondendo efficacemente ai diversi casi d’uso.

Collaborare per un futuro sicuro

Il calcolo quantistico aumenterà notevolmente la nostra capacità di analizzare i dati in termini di scala e velocità. Inoltre, crea nuove minacce alla sicurezza, incluso il rischio di hacking e spionaggio. Ciò rende il lavoro svolto dall’iniziativa di co-innovazione di Orange e UCA e dal programma UE Quantum Flagship vitale per garantire l’integrità dell’autenticazione e delle comunicazioni mentre la tecnologia avanza nel nostro mondo sempre più iperconnesso e dipendente dalle tecnologie digitali.