Panico per l’apocalisse della crittografia quantistica? Non così in fretta, dicono gli addetti ai lavori

Da anni, lo spettro dei computer quantistici aleggia sul mondo della cybersecurity. I titoli gridano a un imminente “crypto-geddon”, avvertendo che le macchine quantistiche di domani frantumeranno le nostre difese digitali da un giorno all’altro. Ma uno sguardo più attento - supportato da voci autorevoli - suggerisce che gran parte di questo panico sia fuori bersaglio, soprattutto quando si parla di chiavi simmetriche a 128 bit ampiamente utilizzate come quelle di AES-128 e SHA-256. Siamo davvero sull’orlo di un collasso crittografico, o la minaccia è stata grossolanamente fraintesa?

Gran parte dell’ansia deriva da una comprensione superficiale degli algoritmi quantistici. L’ingegnere crittografico Filippo Valsorda ha recentemente analizzato questo tema, mettendo in discussione l’idea che la crittografia simmetrica diventerà presto obsoleta. La radice della confusione sta nell’algoritmo di Grover - un metodo di ricerca quantistica spesso citato come una minaccia incombente. Sebbene Grover acceleri effettivamente la ricerca delle chiavi, lo fa in modo quadratico: il tempo necessario per forzare una chiave a 128 bit scende, in termini classici, a quello di una chiave a 64 bit, non al regno della decrittazione istantanea.

Inoltre, l’algoritmo di Grover resiste al tipo di parallelizzazione che rende scalabili gli attacchi di forza bruta classici. I computer quantistici non possono semplicemente raddoppiare gli sforzi e dimezzare il tempo; eseguire Grover in parallelo non produce guadagni proporzionali. A meno che non emerga un algoritmo quantistico del tutto nuovo, il rischio pratico per le chiavi simmetriche resta minimo.

Il confronto con la crittografia asimmetrica è netto: algoritmi come RSA e la crittografia a curve ellittiche sono davvero a rischio a causa dell’algoritmo di Shor, che può fattorizzare grandi numeri in modo esponenzialmente più rapido rispetto ai computer classici. È lì che l’urgenza della crittografia post-quantistica è più giustificata. Ma per i sistemi simmetrici, raddoppiare semplicemente la lunghezza della chiave (a 256 bit, per esempio) offre un’ampia protezione qualora le macchine quantistiche arrivassero mai a una scala praticabile.

E questo è un grande “se”. Lo stato attuale dell’hardware quantistico è ben lontano dall’essere materia da incubi. Ad oggi, i computer quantistici faticano a fattorizzare persino numeri piccoli come 21 - difficilmente una minaccia per la crittografia moderna. L’hype, a quanto pare, sta correndo molto più avanti della realtà.

Se il futuro quantistico richiederà vigilanza e adattamento, la paura generalizzata che tutta la crittografia sia destinata a soccombere è infondata. Per ora, i tuoi segreti simmetrici a 128 bit sono al sicuro - e il vero dramma quantistico deve ancora andare in scena.

TECHCROOK

Per chi vuole prepararsi in modo pragmatico al “futuro quantistico” senza cedere al panico, un supporto concreto è una chiavetta di sicurezza FIDO2 come YubiKey 5 NFC, pensata per rafforzare l’autenticazione e ridurre la dipendenza da credenziali deboli, più esposte di qualsiasi algoritmo simmetrico a 128 bit. Supporta FIDO2/WebAuthn e U2F per accessi passwordless o con secondo fattore, oltre a funzioni smart card (PIV) e OTP per ambienti enterprise. Si integra con servizi cloud e sistemi operativi comuni, migliorando la postura di sicurezza indipendentemente dall’evoluzione degli attacchi crittografici. Il prodotto è disponibile su diversi canali e si può acquistare anche su Amazon.

WIKICROOK

• Crittografia simmetrica: La crittografia simmetrica usa un’unica chiave segreta sia per cifrare sia per decifrare i dati, rendendola veloce ma dipendente da una distribuzione sicura della chiave.
• Algoritmo di Grover: L’algoritmo di Grover è un metodo di ricerca quantistica che trova elementi in dati non ordinati molto più rapidamente degli algoritmi classici, influenzando la sicurezza crittografica.
• Velocità quadratica: La velocità quadratica è un miglioramento computazionale in cui il tempo di elaborazione si riduce della radice quadrata, aumentando l’efficienza in attività e algoritmi di cybersecurity.
• Algoritmo di Shor: L’algoritmo di Shor è un processo di calcolo quantistico in grado di fattorizzare rapidamente grandi numeri, minacciando la sicurezza di molti sistemi di cifratura attuali.
• Crittografia asimmetrica: La crittografia asimmetrica usa due chiavi - una pubblica e una privata - per cifrare e decifrare i dati, consentendo comunicazione sicura e autenticazione.