Informazioni sui cookie del presente sito Per il corretto funzionamento, i nostri siti Web richiedono alcuni cookie (richiesto). Inoltre, con il suo consenso, potrebbero essere utilizzati altri cookie per l'analisi dell'utilizzo del sito, per migliorare l'esperienza utente e per scopi pubblicitari. Per ulteriori informazioni, consultare le. Visitando il nostro sito web, accettate il trattamento delle informazioni da parte nostra come descritto nelladichiarazione sulla privacy di IBM. Per consentire una corretta navigazione, le preferenze per i cookie dell'utente verranno condivise sui domini Web IBM qui elencati.
Cos’è la crittografia quantistica sicura?
La crittografia quantistica sicura protegge dati sensibili, accessi e comunicazioni per l’era dell’informatica quantistica.
Quasi tutte le operazioni svolte su un computer utilizzano la crittografia. Ecco perché, la maggior parte delle volte, gli intrusi non riescono a leggere le e-mail, accedere alle cartelle cliniche, pubblicare post dagli account di social media, spegnere l'auto da remoto o manomettere la rete elettrica cittadina.
La crittografia moderna è così valida che quando vengono violati dati o sistemi sicuri, quasi mai è perché qualcuno ha violato la crittografia stessa. La maggior parte delle violazioni è dovuta a errori umani: qualcuno fornisce accidentalmente una password o lascia una backdoor in un sistema sicuro.
Si può pensare ai moderni standard di crittografia, come ad esempio le chiavi pubbliche a 2048 bit, come ai caveau più solidi: quasi impossibili da violare, a meno che qualcuno non lasci una chiave in giro all'esterno. Detto questo, l'era del quantum computing cambierà le cose. Un malintenzionato con un computer quantistico di potenza sufficiente potrebbe sbloccare qualsiasi insieme di credenziali a 2048 bit e accedere ai dati che protegge.
Non sappiamo esattamente quando i computer quantistici saranno abbastanza potenti da decifrare la crittografia a 2048 bit, ma alcuni esperti hanno abbozzato le tempistiche in base alle informazioni acquisite finora. Secondo il Report on Post-Quantum Cryptography del National Institute of Standards and Technology (link esterno a ibm.com) le prime violazioni potrebbero presentarsi già nel 2030.
"Ho stimato una possibilità su sette che alcuni degli strumenti fondamentali di crittografia a chiave pubblica su cui facciamo affidamento oggi vengano violati entro il 2026", ha scritto il dott. Michele Mosca (link esterno a ibm.com), un esperto dell'Università di Waterloo, "e una probabilità del 50% entro il 2031".
La crittografia quantum safe ricostruisce l'archivio crittografico, rendendolo sicuro dagli attacchi quantistici e classici.
Scopri le minacce poste dai computer quantistici e inizia ad agire per prepararti alla crittografia quantum-safe.
Esistono due utilizzi principali per la codifica: la crittografia e l'autenticazione. La crittografia protegge i dati da occhi indiscreti e l'autenticazione impedisce ai malintenzionati di fingere di essere altre persone.
La maggior parte della crittografia utilizzata oggi dai computer è asimmetrica, o a chiave pubblica. Questi sistemi coinvolgono due chiavi: una è condivisa pubblicamente, ma è utile solo per crittografare i dati o controllare l'autenticazione di qualcuno. Non puoi utilizzare la chiave pubblica per decodificare un messaggio o fingere di essere qualcun altro. Solo la seconda chiave privata può farlo. Quando digiti la password sulla maggior parte dei siti web, utilizzi una chiave privata per autenticarti. Il sito web esegue alcuni calcoli per verificare che le chiavi privata e pubblica corrispondano prima di farti entrare, senza effettivamente fare una copia della chiave privata stessa. Quando inserisci il passcode sul telefono, stai facendo qualcosa di simile: inserisci la chiave privata che sblocca i dati del telefono, che a sua volta è stata crittografata utilizzando la chiave pubblica.
Perché i computer quantistici sfidano la crittografia esistente
Tutti questi codici, chiavi e schemi di crittografia e autenticazione sono solo problemi matematici, specificamente progettati per essere difficili da risolvere da parte dei computer classici. Gli algoritmi a chiave pubblica funzionano bene perché tutti questi problemi matematici sono difficili da risolvere con i computer classici, ma le loro soluzioni sono facili da controllare.
Prendiamo ad esempio la crittografia RSA, ampiamente utilizzata: la chiave pubblica è un numero intero a 2048 bit, un numero molto elevato. La chiave privata è il fattore primo di quel numero. È banale anche per una calcolatrice tascabile confrontare la chiave privata con la chiave pubblica: basta moltiplicare i fattori insieme. Tuttavia, una stella fa in tempo a completare il suo ciclo di vita nell'universo prima che i più potenti supercomputer classici mai costruiti possano scomporre l’intero a 2048 bit nei fattori che lo compongono e leggere il messaggio codificato.
Gli standard come l'RSA hanno funzionato bene per decenni perché l'umanità non ha avuto gli strumenti per decifrare queste forme di crittografia. Anche i computer classici, però, sono limitati. Ci sono solo alcuni algoritmi che sappiamo funzionano bene sui processori binari. Nel corso del tempo siamo arrivati a progettare la nostra società sulla base del presupposto che se un problema non può essere risolto usando 1 e 0, non può essere risolto affatto.
I computer quantistici rappresentano un paradigma di calcolo completamente nuovo, che sostituisce i bit binari con i complessi spazi computazionali creati utilizzando i qubit e risolvendo problemi che una volta sembravano impossibili. Il più delle volte questa è una buona cosa. IBM sta sviluppando computer quantistici per risolvere i problemi più importanti del mondo (e puoi scoprire i dettagli di come funzionano alla pagina Che cos'è il quantum computing? ).
Uno di quei problemi un tempo impossibili rimane la scomposizione in fattori primi. Nel 1994, il matematico Peter Shor dimostrò che un computer quantistico sufficientemente potente poteva trovare i fattori primi degli interi molto più facilmente dei computer classici. L'algoritmo di Shor è stato in realtà il primo algoritmo mai sviluppato per i computer quantistici. E un giorno segnerà la fine di tutti i principali sistemi di crittografia a chiave pubblica in uso a partire dal 2022.
Anche la crittografia simmetrica, meno sicura contro gli attacchi classici ma ancora utilizzata per alcuni scopi (come le transazioni con carta di credito), è in pericolo. L’algoritmo di ricerca di Grover non è esattamente la chiave di base per la crittografia simmetrica come quello di Shor lo è per quella asimmetrica. Tuttavia, potrebbe favorire gli attacchi di forza bruta e rendere la crittografia simmetrica molto meno sicura.
L'aspetto più significativo sugli standard di crittografia a sicurezza quantistica è che sostituiscono problemi matematici facili da risolvere per i computer quantistici con problemi matematici difficili da risolvere sia per i computer classici che per quelli quantistici.
Nel 2016, il National Institute of Standards and Technology (NIST) degli Stati Uniti ha pubblicato un invito a presentare proposte, nel tentativo di individuare i migliori schemi sicuri dal punto di vista quantistico affinché diventassero i nuovi standard crittografici. Organizzazioni in tutto il mondo che hanno creato e presentato schemi, 69 in totale.
Sei anni dopo, il NIST ha annunciato di averne scelti quattro, tre dei quali erano stati sviluppati da IBM. Questi includono la crittografia CRYSTALS-Kyber Public Key e gli algoritmi di firma digitale CRYSTALS-Dilithium, entrambi scelti come standard primari. L'algoritmo di firma digitale Falcon è stato scelto come standard da utilizzare in situazioni in cui l'uso di Dilithium sarebbe proibitivo in termini di risorse. Lo scienziato IBM Ward Beullens ha contribuito alla firma digitale SPHINCS+, il quarto protocollo scelto per la standardizzazione.
Mentre le forme precedenti di crittografia si basavano sulla fattorizzazione di grandi numeri, questi nuovi standard si basano su problemi reticolari. Per capire cos'è un problema reticolare, immagina che un matematico ti mostri un elenco di 1.000 grandi numeri. Ora, supponiamo che il matematico ti abbia mostrato un numero ancora più grande e ti abbia detto di averlo ottenuto sommando 500 numeri dall'elenco. Se ti chiedessero di capire quali 500 numeri ha usato, i computer classici e quantistici non sarebbero molto utili per trovare la risposta. Ma se il matematico ti dicesse quali 500 numeri ha usato, sarebbe facile verificare se sta dicendo la verità. Questa metodologia rende i problemi reticolari dei validi sostituti per i problemi di scomposizione in fattori primi nella crittografia.
Quindi, la buona notizia è che la crittografia quantistica esiste già. Siamo così sicuri di questi nuovi standard che li abbiamo già integrati nei nostri sistemi cloud z16 e stiamo lavorando con i clienti per integrarli nella loro infrastruttura di sicurezza.
A questo punto, la sfida è che l'infrastruttura di cybersecurity richiede storicamente molto tempo per essere aggiornata e non c'è tempo da perdere.
I computer quantistici si stanno affermando rapidamente. Ci aspettiamo di vedere le prime dimostrazioni del vantaggio quantistico entro i prossimi cinque anni. In un sondaggio, la maggior parte degli esperti concorda sul fatto che un computer quantistico in grado di violare la crittografia a 2048 bit apparirà probabilmente entro la fine del 2030. In un rapporto, il governo tedesco ha dichiarato di presumere che, per i dati più sensibili, le prime violazioni della crittografia a 2048 bit siano lontane solo dieci anni.
Dieci anni non sono molti. Molti elementi critici dell'infrastruttura di cybersecurity del governo e dell'industria sono rimasti invariati per decenni. Molti computer già in uso o che verranno presto utilizzati dovranno funzionare per i prossimi decenni con modifiche minime (si pensi al microchip delle auto o agli schemi di crittografia utilizzati nei passaporti). E ci sono già stati esempi di furto di grandi quantità di dati criptati da parte di ignoti, magari per essere messi da parte e decodificati in un secondo momento utilizzando una tecnologia futura.
Non tutte le violazioni dei dati vengono scoperte. Tutti i dati non crittografati utilizzando standard quantum safe oggi dovrebbero essere considerati già persi.
Se sei pronto ad agire per proteggere la tua organizzazione, il primo passo è contattare un rappresentante IBM.
IBM è leader nel campo della crittografia da decenni ed è ora il leader globale sia nella crittografia quantistica sicura che nel quantum computing responsabile. Attingiamo alla nostra profonda esperienza crittografica e quantistica per posizionare i clienti in modo da capitalizzare il futuro quantistico e navigare in sicurezza.
Il programma IBM Quantum Safe™ personalizzato supporta i clienti nella mappatura della cybersecurity esistente e nell'aggiornamento per l'era del calcolo quantistico. Questa mappatura da sola è un esercizio importante: la maggior parte delle organizzazioni non ha una visione completa di quali dati detiene, dove sono più vulnerabili o come vengono protetti. Le organizzazioni che seguono questo processo ottengono un migliore controllo dei sistemi di sicurezza informatica e ne riscontrano una maggiore agilità, mettendoli in condizione di adattarsi più rapidamente agli eventi futuri.
Soluzioni correlate
Come mettere in sicurezza l'infrastruttura digitale mondiale per l'era del quantum computing.
I nostri utenti accedono alla più grande flotta di computer quantistici al mondo tramite Qiskit Runtime, il nostro servizio di quantum computing e modello di programmazione per le utility.
