Un venerato pioniere della crittografia ha avvertito che chiunque sia coinvolto nella protezione dei sistemi deve prendere sul serio l’informatica quantistica, perché non svanirà presto nella notte.
Dott. Whitfield Diffie, noto per la sua co-invenzione della crittografia a chiave pubblica e delle firme digitali, e come vincitore del Premio Turing 2015, considerato da molti il Premio Nobel per l’informatica, ha tenuto sia una lezione di storia che una lezione durante il suo recente keynote discorso al SecTor 2022 a Toronto.
Prima dell’avvento dell’informatica quantistica, Diffie, che, insieme al professore di ingegneria elettrica della Stanford University Martin Hellman, ha inventato un nuovo metodo di distribuzione delle chiavi crittografiche, ha affermato che è importante capire che i crittosistemi come RSA e altri sono sotto il controllo controllo delle chiavi segrete: “Voglio sottolineare la parola segreto. C’è un grosso problema, ovvero se dipendi da un segreto, hai una vulnerabilità.
“Che si tratti di una relazione amorosa segreta o di una tangente segreta o di una chiave segreta, può trapelare e creare molti problemi. Una delle cose più importanti da decidere è se c’è un modo per fare qualcosa senza mantenere il segreto”.
Ha aggiunto che mentre i metodi di crittografia esistono da secoli, la crittografia “come sappiamo è nata durante la prima guerra mondiale e ci sono due ragioni per questo. Uno è stato l’ascesa della radio. Questa è stata la prima guerra combattuta dalla radio e la radio, come Internet oggi, come il Wi-Fi, è semplicemente troppo bella per essere ignorata”.
Il problema, ha detto Diffie, è che dal punto di vista della sicurezza, la radio aveva un grande svantaggio in quanto tutti potevano o potevano ascoltare.
Ha paragonato l’attuale spazio crittografico a chiave pubblica all’essere su una pista in quanto è facile da crittografare – andare avanti – ma decifrare o tornare indietro è difficile da fare: “Se conosci la lunghezza della pista, puoi tornare indietro di una passo andando avanti abbastanza per arrivarci. Se non lo sai, sei fregato”.
Quanto è grave la situazione? Diffie ha ricordato un recente incontro che ha avuto con Adi Shamir, un crittografo israeliano e co-inventore dell’algoritmo Rivest-Shamir-Adelman, altrimenti noto come RSA.
“Mi ha detto, se vuoi mantenere segrete certe cose per 100 anni, non userei RSA.
“Ora, non sono la persona che chiede se l’informatica quantistica funzionerà davvero. Questa è una questione per i fisici, ma ci stanno investendo un sacco di soldi, quindi devi prenderla sul serio”.
Secondo un documento di discussione dell’Istituto europeo per gli standard di telecomunicazione (ETSI), “l’avvento dell’informatica quantistica su larga scala offre grandi promesse alla scienza e alla società, ma comporta una minaccia significativa per la nostra infrastruttura dell’informazione globale. La crittografia a chiave pubblica, ampiamente utilizzata oggi su Internet, si basa su problemi matematici che si ritiene siano difficili da risolvere data la potenza di calcolo disponibile ora e nel medio termine.
“Tuttavia, gli schemi crittografici popolari basati su questi problemi difficili, tra cui la crittografia RSA e la curva ellittica, saranno facilmente violati da un computer quantistico. Ciò accelererà rapidamente l’obsolescenza dei nostri sistemi di sicurezza attualmente implementati e avrà un impatto diretto su qualsiasi settore in cui le informazioni devono essere mantenute al sicuro”.
ETSI avverte che “senza crittografia e sicurezza quantistica, tutte le informazioni trasmesse sui canali pubblici – ora o in futuro – sono vulnerabili alle intercettazioni. Anche i dati crittografati che sono al sicuro contro gli attuali avversari possono essere archiviati per una successiva decrittazione una volta che un pratico computer quantistico sarà disponibile. Allo stesso tempo, non sarà più possibile garantire l’integrità e l’autenticità delle informazioni trasmesse, in quanto i dati manomessi non verranno rilevati”.
L’organizzazione osserva che “la crittoanalisi e la standardizzazione degli algoritmi crittografici richiedono tempo e sforzi significativi affinché la loro sicurezza sia considerata affidabile da governi e industria. ETSI sta adottando un approccio proattivo per definire gli standard che proteggeranno le nostre informazioni di fronte al progresso tecnologico”.