Crittografia post-quantum Cos'è la crittografia post-quantum?
La crittografia post-quantum (PQC), anche nota come resistenza agli attacchi quantistici, è una crittografia in grado di resistere ai più potenti computer quantistici. La PQC utilizza problemi matematici resistenti agli attacchi classici e quantistici, a differenza di RSA ed ECC, che possono essere decifrati da algoritmi quantistici come quello di Shor.
Tempo di lettura: 4 minuti e 44 secondi | Pubblicazione: 1 agosto 2025
Indice
Perché la crittografia post-quantum è importante?
La crittografia post-quantum non utilizza la meccanica o l'hardware quantistici. La crittografia moderna, inclusa quella multivariata e basata su reticoli, hash e codici, viene utilizzata sui computer classici. Questi sistemi proteggono i dati e i sistemi sensibili dagli attacchi quantistici tramite crittografia avanzata, condivisione delle chiavi e firme digitali.
Con l'evoluzione dell'elaborazione quantistica, la PQC risulterà essenziale per comunicazioni e infrastrutture digitali sicure. Al fine di anticipare i nuovi pericoli, le organizzazioni e i governi hanno già iniziato ad adottare le linee guida PQC.
Quali sono i componenti chiave della crittografia post-quantum?
Diversi metodi di crittografia post-quantum si basano su complessi problemi matematici ritenuti sicuri contro gli attacchi quantistici, come descritto di seguito.
- Crittografia basata su reticoli: tra gli ambiti crittografici più maturi e studiati, si basa sulla complessità della risoluzione dei problemi in griglie multidimensionali. Supporta la crittografia omomorfica e le firme digitali. Serve come base per vari algoritmi standardizzati dal NIST.
- Firme basate su hash: sono studiate da decenni e vengono utilizzate per proteggere le funzioni hash, stabilendo firme digitali. Sicure e ben note, risultano però ideali soltanto per firmare i dati, non crittografarli, e presentano limiti di riutilizzo delle chiavi.
- Crittografia polinomiale multivariata: impiega equazioni polinomiali non lineari su campi finiti. Sebbene le dimensioni delle chiavi possano essere enormi, le operazioni ad alta velocità e i bassi requisiti di elaborazione la rendono adatta alle firme digitali.
- Crittografia basata su codici: basata su codici di correzione degli errori, vanta una comprovata efficacia in termini di sicurezza ed è resistente agli attacchi convenzionali e quantistici. È ideale per la crittografia, ma produce chiavi pubbliche di grandi dimensioni, il che potrebbe rappresentare un problema in alcune applicazioni.
- Crittografia basata su isogenie: più recente e sperimentale, impiega mappature matematiche, denominate isogenie, tra curve ellittiche. Supporta dimensioni delle chiavi molto contenute ed è promettente per i protocolli di scambio chiavi, pur essendo meno matura di altre famiglie e ancora sotto stretta osservazione.
Ogni componente presenta vantaggi e svantaggi in termini di velocità, dimensione delle chiavi, complessità di implementazione e applicabilità a casi d'uso specifici: nell'era post-quantum, questa diversità aiuta i crittografi e gli ingegneri a scegliere il metodo corretto in base alle singole esigenze e limitazioni.
Qual è il rapporto della PQC con la crittografia quantistica?
La crittografia post-quantum (PQC) e la crittografia quantistica gestiscono la sicurezza quantistica da prospettive distinte e non sono intercambiabili. La crittografia quantistica, in particolare la distribuzione quantistica delle chiavi (QKD), sfrutta la fisica quantistica per proteggere i canali di comunicazione. I suoi obiettivi principali sono il rilevamento delle intercettazioni e la segretezza delle chiavi mediante principi fisici; tuttavia, richiede hardware quantistico e infrastrutture ottiche.
La crittografia post-quantum richiede solo l’elaborazione classica. Comporta la creazione di algoritmi crittografici in grado di resistere agli attacchi dei computer quantistici, ma che possono essere comunque implementati su dispositivi, reti e sistemi attuali privi di infrastrutture quantistiche. Questo rende la PQC più accessibile e scalabile per l'utilizzo industriale.
Le tecniche descritte sono complementari, non competitive. La crittografia quantistica è ideale per i casi d'uso di nicchia che richiedono la massima segretezza e investimenti hardware. La PQC è più indicata per la crittografia generica e le firme digitali.
Quali sono i vantaggi della crittografia post-quantum?
L'urgenza alla base della PQC è strategica, non teorica. I dati crittografati possono rimanere sensibili per anni o addirittura decenni. Con il miglioramento dei computer quantistici, i malintenzionati possono raccogliere i dati crittografati e archiviarli per una successiva decifratura, in uno scenario di attacco del tipo "raccogli ora, decifra in seguito". La PQC supera il problema graze a tecnologie di crittografia resistenti al tempo e alla tecnologia.
L’adozione proattiva della PQC presenta diversi vantaggi per le organizzazioni.
- Riservatezza dei dati critici, della proprietà intellettuale e dei segreti nazionali.
- Vantaggio sugli avversari per ridurre i rischi aziendali.
- Promozione della compliance e garanzia del futuro allineamento normativo, in particolare quando gli standard NIST diventeranno obbligatori.
- Integrazione dell'agilità crittografica nell'infrastruttura per evitare costosi cambiamenti reattivi.
- Maggiore fiducia digitale dimostrando a partner e consumatori che la sicurezza è proattiva.
La PQC va oltre la preparazione al futuro quantistico: richiede resilienza e leadership in un panorama di minacce in continua evoluzione. Costituisce una delle iniziative più importanti che un'azienda possa intraprendere per salvaguardare le proprie basi digitali.
Qual è il futuro della crittografia post-quantum?
Il futuro della crittografia post-quantum si sta delineando rapidamente. Con l'imminente completamento dell'iniziativa pluriennale del National Institute of Standards and Technology (NIST) degli Stati Uniti, volta a standardizzare gli algoritmi resistenti agli attacchi quantistici, un cambiamento crittografico globale è imminente. Algoritmi definitivi come CRYSTALS-Kyber e CRYSTALS-Dilithium sono in fase di sperimentazione sia nel settore pubblico che in quello privato.
Con il passare del tempo, diventeranno comuni i sistemi crittografici ibridi, che combinano algoritmi classici e post-quantum e incorporano gradualmente la resistenza agli attacchi quantistici, mantenendo al contempo la compatibilità dell'infrastruttura. Tutto questo è essenziale per la preparazione all’elaborazione quantistica.
Si prevede che nei prossimi 3-5 anni l'adozione della PQC diventerà cruciale per banche, difesa, telecomunicazioni e sanità. Da ora in poi, la verifica degli asset crittografici, la pianificazione della migrazione e gli investimenti in un'architettura crypto-agile consentiranno alle organizzazioni di adattarsi senza interruzioni.
Questa tecnologia non è futuristica e le organizzazioni devono agire subito. Attualmente i computer quantistici non sono una minaccia, ma lo saranno in futuro. La PQC offre un vantaggio strategico.
HPE e crittografia post-quantum
HPE offre ai clienti un supporto su più fronti durante la transizione post-quantum.
- Agilità crittografica: adozione dei nuovi metodi crittografici nei sistemi senza modifiche sostanziali.
- Allineamento degli standard: monitoraggio degli standard NIST e mondiali per compliance e implementazione tempestive.
- Sicurezza della supply chain: ricorso alla PQC nella gestione di hardware, firmware e ciclo di vita.
- Abilitazione del cliente: servizi specifici per l'azienda, formazione e percorsi di migrazione.
- HPE iLO 7: ASIC incorporato con funzionalità di crittografia post-quantum, che consente una gestione remota resiliente e protegge le infrastrutture critiche dalle future minacce quantistiche.