Computer quantistici e la fine della sicurezza

I concetti di computer e comunicazioni quantistiche sono nati una trentina di anni fa, ma le riviste scientifiche all’inizio non hanno pubblicato articoli al riguardo in quanto si trattava di

computer quantistici

I concetti di computer e comunicazioni quantistiche sono nati una trentina di anni fa, ma le riviste scientifiche all’inizio non hanno pubblicato articoli al riguardo in quanto si trattava di argomenti troppo futuristici, quasi da libro di fantascienza. Al giorno d’oggi, i sistemi quantistici esistono per davvero e alcuni potrebbero anche essere in vendita. I computer quantistici fanno sorgere grandi interrogativi su quale sarà il futuro della sicurezza informatica, nello specifico cosa ne sarà della crittografia tradizionale.

Computer quantistici

Onde radio e segnali elettromagnetici fanno ormai parte della nostra vita quotidiana: Wi-Fi, GSM, TV satellitar, GPS, radio FM, autovelox sono solo alcuni esempi dell’utilizzo delle onde elettromagnetiche. Ovviamente anche i computer fanno parte di questo ecosistema, che sia un mainframe, un laptop o uno smartphone. Una caratteristica importante dei segnali elettromagnetici è la loro misurabilità, ovvero si possono leggere facilmente i parametri di un segnale senza dover apportare alcuna modifica. Per questo motivo, quasi ogni tecnologia è dotata di un sistema di crittografia per evitare che i dati possano essere letti o manipolati dall’esterno. Non essendoci  altri canali di comunicazione, gli sviluppatori di sistemi crittografici hanno risolto brillantemente un problema piuttosto serio, ovvero negoziare una chiave di cifratura evitando che persone non autorizzate possano accedere alle comunicazioni. Questa soluzione è alla base dei sistemi di sicurezza moderni, e i computer quantistici potrebbero violarla. La crittografia quantistica sostituirà in futuro i sistemi di sicurezza attuali? Scopriamolo insieme.

Principi di base

“Computer quantistico” e “crittografia quantistica” sono nomi piuttosto accurati; si tratta di sistemi basati su effetti quantistici come la sovrapposizione e l’entanglement di microparticelle.

La differenza principale tra un computer normale e un computer quantistico è l’unità di misura dei dati: un computer classico usa bit e byte in 0 e 1, i computer quantistici utilizzano qubit (quantum bit) che hanno la caratteristica di assumere diversi stati contemporaneamente. Sembra molto complicato – e in effetti lo è, soprattutto l’implementazione di sistemi di questo genere.  Tuttavia, dopo anni di ricerca, sembra finalmente  possibile. I computer quantistici sono completamente diversi da quelli normali (a malapena potremmo utilizzarli per giocare a Tetris), ma sono di gran lunga migliori rispetto a quelli classici per la soluzione di calcoli probabilistici e l’ottimizzazione di operazioni.

L’elenco delle attività che potrebbero essere velocizzate mediante un computer quantistico è piuttosto lunga: ottimizzazione logistica, sequenze di DNA, previsioni in Borsa, attacchi di forza bruta di chiavi crittografiche. Va detto che qualsiasi cosa riguardi il mondo della quantistica è molto complicato, così come è complicato interpretare le risposte (che sono sempre probabilistiche). In ogni caso, ogni attività viene eseguita più volte e le risposte non richiedono molto tempo di elaborazione. In questo modo è possibile ottenere una risposta definitiva al quesito (ovvero una chiave di cifratura) confrontando i vari risultati ottenuti.

Tutti i quanti si trovano nel riquadro bianco a destra

Qualche informazione in più: I sistemi moderni  come SSL, HTTPS, VPN ecc., al loro interno sono costituiti da dati criptati che utilizzano chiavi segrete e algoritmi simmetrici. Le chiavi di cifratura sono le stesse sia per chi invia il segnale che per chi lo riceve (per questo si chiamano algoritmi simmettrici); all’inizio della sessione si negozia la chiave segreta utilizzando un sistema di crittografia asimmetrico. L’algoritmo asimmetrico viene utilizzato per la negoziazione delle chiavi segrete in quanto richiede calcoli computazionali importanti. La sicurezza di un sistema di crittografia asimmetrico si basa nel risolvere alcuni problemi matematici molto complessi, come ad esempio la fattorizzazione di numeri interi molto lunghi (algoritmo RSA). È necessario molto tempo solo per moltiplicare o dividere numeri così lunghi, e la cosa si complica se si cerca di agire su vari numeri in fila. In teoria è possibile intercettare i dati durante la connessione, ma ci vorrebbe troppo tempo (da decine a milioni di anni a seconda della lunghezza del codice) per individuare la chiave e decifrare la connessione. In situazioni del genere i computer quantistici possono essere d’aiuto. Grazie all’algoritmo di fattorizzazione di Shor, un computer quantistico riesce a risolvere problemi di questo tipo abbastanza velocemente, quasi quanto un computer normale impiega a moltiplicare un paio di numeri. A parte il fatto che bisogna eseguire l’operazione più volte e che sono necessari i computer tradizionali per interpretare i risultati, un computer quantistico riesce a individuare molto velocemente i numeri richiesti, aiutando un possibile infiltrato a calcolare le chiavi segrete e a decifrare il messaggio principale.

In ogni caso, algoritmi asimmetrici come AES non contengono  vulnerabilità che consentano attacchi di forza bruta così violenti e rapidi. Secondo alcune stime, eseguire un attacco di forza bruta su un codice AES 256 bit con un  computer quantistico equivale a eseguire un attacco con un computer classico su un codice AES 128 bit, perciò il livello di sicurezza rimane comunque elevato.

 Il nocciolo della questione

I computer quantistici non si trovano certo sulla scrivania di un ragazzino che vuole spiare il profilo Facebook dei propri compagni di classe. La progettazione di un computer quantistico completo suppone delle vere e proprie sfide per l’ingegneria, talmente grandi che molti esperti considerano l’impresa impossibile. La prima e principale sfida consiste nel fare in modo che i qubit rimangano “entangled”, dal momento che ogni sistema quantistico tende a collassare e tornare allo stato originario, perdendo quelle preziose caratteristiche che lo contraddistinguono. Non possiamo non citare in questa situazione il tanto sofferto paradosso del gatto di Schrödinger, che alla fine non può essere vivo e morto allo stesso tempo; ebbene, un computer quantistico deve mantenere questo stato “miracoloso” il tempo necessario per eseguire i calcoli richiesti e dare i risultati attesi. I prototipi moderni possono mantenere questo stato per millesimi di secondo o, in alcuni casi, un paio di secondi la massimo. La situazione diventa ancora più complicata quando cresce il numero di qubit. Per violare i sistemi crittografici, i computer necessitano dai 500 ai 2000 qubit (a seconda dell’algoritmo e dalla lunghezza del codice), ma i computer quantistici esistenti operano con 14 qubit al massimo. Per questo motivo, al momento i computer quantistici non possono essere utilizzati per violare un certificato SSL, ma la situazione potrebbe cambiare da qui a cinque anni.

Penny e Sheldon di “The Big Bang Theory”, anche loro affascinati dal paradosso del gatto di Schrödinger.

Un passo in avanti

Nonostante ci siano ancora molte cose da fare, la compagnia canadese D-Wave afferma di aver sviluppato computer quantistici da 512 qubit  (e sono già in vendita). Molti esperti affermano che il D-Wave non è un computer quantistico a tutti gli effetti, poiché utilizza il processo di ricottura quantistica (quantum annealing) e non possiede tutte le caratteristiche di un dispositivo di questo genere. In ogni caso, è difficile ribattere quando ci sono molti soldi in gioco: D-Wave ha già alcuni clienti illustri disposti a sborsare 10 milioni di dollari per questa tecnologia, solo per citarne un paio Lockheed Martin (azienda che si occupa di appalti militari) e nientedimeno che Google. Nonostante i vari dubbi che circondano questo dispositivo, D-Wave è riuscito a risolvere alcune operazioni di ottimizzazione impiegando metodologie di natura inequivocabilmente quantistica ed è riuscito a dare dei risultati importanti ai suoi utenti. Google prevede di sperimentare nel campo del “machine learning”, e Lockheed Martin ha assicurato che il computer quantistico è riuscito a trovare degli errori nel codice sorgente del software utilizzato nei caccia F-35. Gli scienziati di D-Wave ammettono che il proprio dispositivo non riesce ancora a risolvere altri tipi di operazioni, come la fattorizzazione di numeri interi che abbiamo citato prima, quindi per il momento non costituisce una minaccia per gli attuali algoritmi crittografici.

In ogni caso l’esistenza di un computer quantistico vero e funzionante (anche se non perfetto) stimola aziende e governi a investire maggiori risorse nello sviluppo di computer di questo tipo, ottenendo grandi risultati nel campo della ricerca.

Il computer che sfrutta la ricottura quantistica D-Wave Two

Crittografia quantistica

Sembra piuttosto sorprendente, ma la fisica quantistica può offrire la soluzione ai problemi che essa stessa crea. Almeno in teoria, è impossibile infiltrarsi in una connessione che si basa sulla singola trasmissione di micro-particelle: le leggi della fisica quantistica affermano che misurando un parametro, un altro verrebbe alterato. Questo fenomeno, conosciuto come “effetto osservatore” (e spesso confuso con il principio d’indeterminazione), dovrebbe risolvere il problema principale della comunicazione classica, ovvero la possibilità d’intercettare i dati. Ogni tentativo di spiare una comunicazione altererebbe il messaggio trasmesso.

Nelle comunicazioni quantistiche, un’interferenza importante verrebbe quindi interpretata come un’intrusione di una terza parte non autorizzata. Naturalmente l’idea è quella di prevenire la fuga d’informazioni, non solo di sapere quando essa avviene. Questo è uno dei motivi per cui i sistemi di crittografia quantistici moderni, si avvalgono del canale di comunicazione “quantistico” solo per negoziare le chiavi crittografiche della sessione (utilizzate per criptare le informazioni trasmesse attraverso un canale tradizionale). Un codice potenzialmente intercettato verrebbe così rifiutato e si dovrebbe rinegoziare una nuova chiave fino a quando non si trovano più alterazioni nella trasmissione dei dati. Questo sistema, chiamato “Distribuzione a chiave quantistica” (QKD) si usa esattamente allo stesso modo degli algoritmi crittografati simmetrici, che presto potrebbero essere soggetti ad attacchi da parte di computer quantistici.

Cerberis, il sistema di distribuzione a chiave quantistica, disponibile in commercio

A differenza dei computer quantistici, i sistemi di crittografia quantistica sono in commercio già da parecchio tempo. La prima ricerca in merito è stata pubblicata agli inizi degli anni ottanta,  e l’implementazione pratica è apparsa subito dopo. I primi test di laboratorio risalgono al 1989 e alla fine degli anni novanta sono stati messi in commercio alcuni sistemi capaci di trasmettere i codici di crittografia per oltre trenta miglia attraverso un cavo in fibra ottica. Alcune aziende come id Quantique e MagiQ Technologies vendono sistemi QKD  abbastanza semplici che possono essere installati da normali tecnici di rete. Oltre a istituzioni militari e governative, altri utenti sono multinazionali, banche e persino la FIFA.

Protezione perfetta?

In teoria, i sistemi di comunicazione quantistici non consentono la fuga d’informazioni, ma le tecnologie attuali hanno comunque qualche difetto. Innanzitutto, per evitare interferenze o la trasmissione a lunga distanza, i sistemi odierni necessitano molti fotoni. Gli sviluppatori cercano di ridurre al minimo il loro numero, ma esiste comunque la possibilità d’intercettare un fotone e di analizzarlo senza toccare gli altri. Inoltre, al momento esiste un distanza massima (100 miglia), che rende questa tecnologia limitata. Due punti geograficamente distanti non potrebbero comunicare tra loro a meno di utilizzare una qualche sorta di “ripetitore” che sarebbe vulnerabile ad attacchi man-in-the-middle.

Infine, gli hacker della fisica hanno scoperto dei fotorivelatori a laser capaci di manipolare qualsiasi tipo di dato dei sistemi QKD. Nonostante questi “difetti”, l’idea di base è molto valida, ma è stato dimostrato che sistemi di questo genere non costituiscono la soluzione al problema della trasmissione di dati. Anche se applicati alla fisica invece che alla matematica, per i prossimi decenni la meta sembra ancora lontana. E c’è poi un’altra cosa. A differenza delle tecnologie esistenti, i dispositivi che si avvalgono della quantistica resteranno di nicchia per molti anni, non si troveranno di certo in uffici o in casa con la stessa frequenza di una rete Wi-Fi o di uno smartphone. Per questo sarà difficile sostituire almeno per molte decine di anni il sistema attuale di crittografia, che riesce a lavorare su qualsiasi canale fisico di comunicazione. Per il momento l’unica cosa da fare è trovare un nuovo algoritmo più solido e resistente di un computer quantistico.

 

 

Consigli