Incertezza. È la parola che descrive meglio ciò che ho provato durante la conferenza RSA 2018 mentre partecipavo agli interventi sui computer quantici e ho iniziato a percepire tutti i pericoli che riguarderanno il mondo della cybersicurezza. Ma non sono stato l’unico a sentirmi così. Nell’intervento di apertura tradizionale dedicato alla cifratura, la cosiddetta “ascesa dei computer quantici” veniva indicata come una delle minacce all’industria della cybersicurezza. Ma fino a ora non c’erano previsioni esatte di quando sarebbe accaduto. Proviamo a unire diverse aree e cerchiamo di capirci qualcosa a riguardo.
L’incertezza, così comune nella meccanica quantistica, è qualcosa che cerchiamo di evitare nella nostra vita quotidiana, privata e lavorativa. La reazione normale di un essere umano all’incertezza solitamente è la paura. E ovviamente l’idea che un giorno i dati cifrati possano essere vulnerabili ai computer quantici, spaventa l’intera industria del settore, e a ragione, perché quella dei computer quantici sarà una vera e propria supremazia.
Probabilmente ne avrete già sentito parlare, la supremazia quantistica descrive uno stato di maturità tecnologica in cui i computer quantici potranno eseguire operazioni che i computer classici non possono effettuare. Una di queste operazioni (non di fondamentale importanza per la scienza, sì per il nostro settore) è la fattorizzazione dei numeri primi, un’operazione asimmetrica in termini di potenza computazionale. Questa operazione richiede poco tempo per la verifica (con la moltiplicazione dei numeri) ma moltissimo tempo per l’individuazione dei fattori (uno dei punti su cui si basano i metodi odierni di cifratura).
La definizione quantitativa dell’espressione supremazia quantica è piuttosto recente e la migliore si trova in un articolo di Nature Physics. Gi editori della rivista hanno calcolato che la soglia di qubit, superata la quale si raggiunge questa supremazia, è di circa 50 qubit. Ovvero il Google Bristelcone da 72 qubit, di cui si è venuti a conoscenza un mese fa, dovrebbe essere in grado di battere il supercomputer più conosciuto al mondo, in grado di fattorizzare i numeri primi dal risultato della loro moltiplicazione. Dovremmo preoccuparci?
Sì e no. È vero che stiamo entrando in una nuova realtà quantistica, ma non sappiamo come stiano effettivamente le cose. La risposta è sì nel caso voi o i vostri clienti immagazziniate dati cifrati per un lungo periodo di tempo, altrimenti no.
E come possiamo definire un “lungo periodo di tempo”‘? Quanto tempo abbiamo per prepararci? La risposta varia a seconda degli algoritmi. Durante il suo intervento all’RSA, Konstantinos Karagiannis, CTO di Security Consulting, BT Americas, ha calcolato che gli algoritmi asimmetrici (DES, AES), con chiavi da 512 bit, quando si superano i 100 qubit si fattorizzano in pochi minuti. Per quanto riguarda gli algoritmi simmetrici (RSA, ad esempio) con chiavi da 4096 bit saranno necessari almeno 1000 qubit per craccare la chiavi in così poco tempo.
Insomma, neanche il Bristlecone ci arriva per il momento. Ma può essere che le cose cambino il prossimo anno, se accettiamo che le leggi di Moore si applichino anche ai computer quantici. Se consideriamo ciò, possiamo prevedere che, a partire da marzo 2018, un ipotetico discendente di Bristlecone a 144 qubit potrà craccare chiavi a 512 bit asimmetriche a fine 2019. Una cifratura asimmetrica con chiavi da 4096 bit potranno ancora essere valide nei prossimi sei anni (arriviamo così al 2025), anno in cui un chip quantistico da 1152 qubit e oltre potrebbe fare il suo debutto. Parliamo di tempistiche ipotetiche che non considerano l’adozione di una nuova tecnologia, che sempre richiede un certo tempo. Purtroppo, non c’è modo di verificare l’attendibilità di queste previsioni perché neanche i supercomputer odierni più potenti possono emulare i computer quantici con tali caratteristiche.
Sono calcoli che comunque ci possono aiutare nella pianificazione. Se la cifratura dei vostri dati non va oltre questo lasso di tempo, non avete di che preoccuparvi, gli enti regolatori locali o internazionali dovranno gestire questo aspetto entro il 2025. Dopodiché si può decidere o di non cifrare affatto i dati (pessima idea) o di effettuare una manutenzione periodica dei dati immagazzinati, decifrandoli e passando ad algoritmi più robusti ogni certo periodo di tempo.
Se non volete aspettare che gli enti regolatori prendano le opportune misure di protezione, una buona opzione potrebbe essere la tecnologia ibrida, ovvero una combinazione di tecnologie di alto livello come RSA e chiavi dalla lunghezza adeguata, con algoritmi basati su curve ellittiche (ECC). La prima tecnologia non può essere decifrata con i metodi classici e la seconda dovrebbe essere resistente ai sistemi quantici, anche se può essere craccata con i computer moderni. Una combinazione di queste tecnologie potrebbe mantenere a salvo i vostri dati, almeno vi darà un po’ di tempo per prepararvi a un futuro quantistico. Nel frattempo, bisogna monitorare quali passi in avanti si faranno in questo settore e adottare i nuovi algoritmi non appena sono disponibili (e che siano a prova di computer quantici).
Ci sono tecnologie che si affidano alla natura asimmetrica dell’informatica digitale, e le blockchain sono potenzialmente le vittime più vulnerabili dall’hacking quantistico. Fino ad ora, solo Ethereum ha parlato di un progetto per diventare “resistenti ai computer quantici” . Ah, ho dimenticato di dire che il cosiddetto cifrario di Vernam (metodo classico inventato nel 1882) non può essere violato dai computer quantici. Se potenziato con soluzioni in fibra ottica di distribuzione a chiave quantistica (già disponibili per grandi aziende e di medie dimensioni), può costituire una buona opzione in tempi di collasso incertezza come questi. O forse anche più là, chi lo sa.