Pubblicato: 01 dicembre 2023
Collaboratori: Josh Schneider, Ian Smalley
La crittografia quantistica (nota anche come codifica quantistica) si riferisce a vari metodi di sicurezza informatica per la crittografia e la trasmissione di dati sicuri basati sulle leggi naturali e immutabili della meccanica quantistica. Sebbene sia ancora in fase iniziale, la crittografia quantistica ha il potenziale per essere molto più sicura dei precedenti tipi di algoritmi crittografici e teoricamente è impossibile da hackerare.
A differenza della crittografia tradizionale, che si basa sulla matematica, la crittografia quantistica si basa sulle leggi della fisica. In particolare, la crittografia quantistica si basa sui principi unici della meccanica quantistica:
- Le particelle sono per natura incerte: a livello quantistico, le particelle possono esistere simultaneamente in più di un luogo o più di uno stato contemporaneamente ed è impossibile prevedere il loro esatto stato quantico.
- I fotoni possono essere misurati in modo casuale in posizioni binarie: i fotoni, le particelle più piccole di luce, possono essere impostati in modo da avere polarità specifiche, o rotazioni, che possono fungere da controparte binaria per gli uno e gli zeri dei sistemi computazionali classici.
- Un sistema quantistico non può essere misurato senza essere alterato: secondo le leggi della fisica quantistica, la semplice azione di misurare o anche solo osservare un sistema quantistico ha sempre un effetto misurabile su quel sistema.
- Le particelle possono essere clonate parzialmente, ma non totalmente: mentre le proprietà di alcune particelle possono essere clonate, è impossibile realizzare un clone al 100%.
L'importanza della crittografia quantum-safe nell'economia digitale, aggiornata con il piano d'azione di IBM Quantum Safe.
Iscriviti alla newsletter IBM
Fino ad oggi, la crittografia dei dati tradizionale è stata generalmente sufficiente per mantenere sicure le comunicazioni nella maggior parte dei contesti di sicurezza informatica.Tuttavia, l'aumento del calcolo quantistico pone una minaccia esistenziale anche agli algoritmi crittografici più sicuri.
Come la crittografia quantistica, anche il calcolo quantistico è una tecnologia emergente che sfrutta le leggi della meccanica quantistica. Rispetto ai nostri computer classici più veloci e all’avanguardia, i computer quantistici hanno il potenziale per risolvere problemi complessi con ordini di grandezza più rapidi.
Il matematico Peter Shor descrisse per primo la minaccia che i computer quantistici rappresentano per i sistemi di sicurezza tradizionali nel 1994. Gli attuali sistemi di crittografia possono essere suddivisi in due categorie principali: i sistemi simmetrici, che utilizzano un'unica chiave segreta per criptare e decriptare i dati, e i sistemi asimmetrici, che utilizzano una chiave pubblica che chiunque può leggere e chiavi private a cui possono accedere solo le parti autorizzate. Entrambi i tipi di crittosistemi creano queste chiavi moltiplicando grandi numeri primi e si affidano all'enorme potenza di calcolo necessaria per fattorizzare grandi numeri per garantire che queste chiavi di crittografia non possano essere decifrate da intercettatori o hacker.
Anche i supercomputer più potenti sulla terra richiederebbero migliaia di anni per rompere matematicamente gli algoritmi di crittografia moderni come l'Advanced Encryption Standard (AES) o l'RSA. Secondo l'Algoritmo di Shor, la fattorizzazione di un grande numero su un computer classico richiederebbe una potenza di calcolo così elevata che un hacker impiegherebbe molte vite prima di arrivarci vicino, ma un computer quantistico completamente funzionante - qualora venisse perfezionato - potrebbe potenzialmente trovare la soluzione in pochi minuti.
Per questo motivo, i casi d'uso della crittografia quantistica sono infiniti, come infiniti sono i casi d'uso di qualsiasi forma di crittografia in generale. Nel caso in cui sia necessario tenere al sicuro qualsiasi cosa, dalle informazioni aziendali ai segreti di Stato, quando l'informatica quantistica renderà obsoleti gli algoritmi crittografici esistenti, la crittografia quantistica potrebbe essere la nostra unica risorsa per proteggere i dati privati. Mentre gli informatici di tutto il mondo lavorano giorno e notte per sviluppare una tecnologia quantistica pratica, è fondamentale sviluppare anche nuove forme di crittografia per prepararsi all'era dell'informatica quantistica. Sebbene un tempo i computer quantistici fossero considerati solo teorici, gli esperti stimano che potrebbero mancare solo 20-50 anni per entrare pienamente nell'era dei quanti.
Originariamente teorizzata nel 1984 da Charles H. Bennett (del Centro di Ricerca IBM Thomas J. Watson) e Gilles Brassard, la quantum key distribution (QKD) è il tipo di crittografia quantistica più comune. I sistemi QKD non sono tipicamente utilizzati per crittografare dati sicuri, ma piuttosto per effettuare uno scambio di chiavi sicuro tra due parti, costruendo in modo collaborativo una chiave privata condivisa che può a sua volta essere utilizzata per i tradizionali metodi di crittografia a chiave simmetrica.
I sistemi QKD funzionano inviando singole particelle di luce fotonica attraverso un cavo in fibra ottica. Questo flusso di fotoni viaggia in un'unica direzione e ciascuno rappresenta un singolo bit, o qubit, di dati: zero o uno. I filtri polarizzati sul lato del mittente modificano l'orientamento fisico di ciascun singolo fotone in una posizione specifica e il ricevitore utilizza due beam splitter disponibili per leggere la posizione di ciascun fotone quando viene ricevuto. Il mittente e il destinatario confrontano le posizioni dei fotoni inviati con le posizioni decodificate e la tipologia che corrisponde diventa la chiave.
Per comprendere meglio il QKD, immaginate due persone, Alice e Bob, che devono stabilire una connessione sicura. Possono utilizzare il QKD per creare una chiave crittografica sicura inviando fotoni polarizzati su un cavo ottico a fibra. Non è necessario fissare il cavo perché ogni fotone avrà il proprio stato quantico randomizzato. Se qualcuno, chiamiamola Eva, dovesse origliare, Alice e Bob saranno sempre in grado di capirlo perché è impossibile osservare uno stato quantistico senza influenzarlo. In questo modo, i sistemi QKD sono considerati impossibili da hackerare. Se Bob e Alice rilevano un cambiamento negli stati quantistici dei fotoni, sapranno che Eve sta origliando. E se Eve sta origliando, Bob e Alice saranno sempre in grado di rilevarlo.
Sebbene gli vantaggi della QKD siano stati dimostrati sia in laboratorio che sul campo, ci sono molte sfide pratiche che ne impediscono un’adozione diffusa, in particolare i requisiti infrastrutturali. I fotoni inviati attraverso i cavi in fibra ottica si degradano su distanze comprese tra 248 e 310 miglia. Tuttavia, i recenti progressi hanno esteso la gamma di alcuni sistemi QKD in tutti i continenti attraverso l'uso di nodi sicuri e ripetitori di fotoni.
Il quantum coin-flipping è un tipo di primitivo crittografico (una sorta di elemento costitutivo degli algoritmi) che consente a due parti che non si fidano l'una dell'altra di accordarsi su una serie di parametri. Immagina che Bob e Alice stiano parlando al telefono e vogliano scommettere sul lancio di una moneta, ma che solo Bob abbia accesso alla moneta. Se Alice punta su testa, come può essere sicura che Bob non menta dicendo che la moneta è finita su croce, anche se è finita su testa?
Questo tipo di scommessa 50:50 può essere realizzata da Bob inviando ad Alice una serie di fotoni polarizzati in base a uno dei due orientamenti e prendendo nota delle rotazioni specifiche di ciascun fotone come uno o zero, nonché dei filtri che utilizza per impostare le loro polarità. Alice può quindi indovinare quale filtro utilizzare per leggere la polarizzazione per ogni singolo fotone, e da questo, può confrontare le sue letture con le notazioni di Bob e indovinare se Bob ha scelto un tipo di polarità o un altro. Se Bob o Alice sospettano che l'altro stia barando, possono confrontare le letture prese dai filtri polarizzati per l'autenticazione.
I ricercatori continuano a esplorare ulteriori tipologie di crittografia quantistica che incorporano la crittografia diretta, le firme digitali, l'entanglement quantistico e altre forme di comunicazione quantistica. Altri tipi di crittografia quantistica includono:
- Crittografia quantistica basata sulla posizione
- Crittografia quantistica indipendente dal dispositivo
- Protocollo kek
- Protocollo Y-00
Secondo il National Institute of Standards and Technology (NIST) (link esterno a ibm.com), l'obiettivo della crittografia post-quantum (PQC, chiamata anche quantum-resistant o quantum-safe) è quello di "sviluppare sistemi crittografici sicuri contro sia i computer quantistici che quelli classici e che possano interagire con i protocolli e le reti di comunicazione esistenti”.
Da non confondere con la crittografia quantistica, che si basa sulle leggi naturali della fisica per produrre crittosistemi sicuri, gli algoritmi crittografici post-quantum utilizzano diversi tipi di crittografia per creare una sicurezza a prova di quantum. Queste sono le sei aree principali della crittografia quantum-safe
- Crittografia basata sui reticoli
- Crittografia multivariata
- Crittografia basata su hash
- Crittografia basata su codice
- Crittografia a base d'isogenie
- Resistenza quantistica della chiave simmetrica
Quando si accede ai dati sensibili di un'organizzazione e si memorizzano e trasmettono questi dati in ambienti ibridi e multicloud, è necessaria una protezione estremamente efficace per mantenerli al sicuro. Le soluzioni IBM per la crittografia combinano tecnologie, consulenza, integrazione di sistemi e servizi di sicurezza gestiti per garantire l'agilità della crittografia, la sicurezza quantum-safety e solide politiche di governance e di rischio.
La tecnologia IBM Quantum Safe è un insieme completo di strumenti, funzionalità e approcci per mettere in sicurezza l'azienda per il futuro quantistico. Utilizza la tecnologia IBM Quantum Safe per sostituire la crittografia a rischio e mantenere visibilità e controllo costanti sull'intera strategia di sicurezza informatica.
Mantenere la sicurezza dei mainframe in un contesto di minacce in continua evoluzione è una sfida. La sicurezza di IBM Z® e LinuxONE può affrontare questa sfida —ora e in futuro— con una protezione completa, dalla sicurezza dei dati al rilevamento delle minacce, adattandosi alle normative più recenti.
Proteggi i tuoi dati e modernizza la crittografia per l'era quantistica.
Il Dott. Walid Rjaibi condivide il suo punto di vista sulla sicurezza quantistica e ci offre una visione approfondita del rischio di sicurezza che essa comporta, di come i ricercatori stanno affrontando tale rischio e di come la normativa può (o dovrebbe) cambiare per rendere la standardizzazione una realtà.
La crittografia è la pratica di sviluppare e utilizzare algoritmi codificati per proteggere e oscurare le informazioni trasmesse, in modo che possano essere lette solo da coloro che hanno il permesso e la capacità di decifrarle.
La crittografia dei dati è un modo per tradurre i dati da testo in chiaro (non crittografato) a testo cifrato (crittografato). Gli utenti possono accedere ai dati crittografati con una chiave di crittografia e ai dati decrittografati con una chiave di decrittografia.
La crittografia quantistica sicura protegge dati sensibili, accessi e comunicazioni per l’era dell’informatica quantistica.