La crittografia post-quantistica e gli standard definiti dal NIST (National Institute of Standards and Technology) rappresentano un riferimento innovativo per progettare sistemi di sicurezza resilienti alle minacce della computazione quantistica. Tuttavia, la transizione ai nuovi protocolli crittografici post-quantum presenta significative sfide tecnologiche e organizzative da affrontare mediante un approccio coordinato tra mondo accademico, settore e organismi di regolamentazione.
Quantum Proof: cos’è questa innovativa soluzione di sicurezza
La post quantum cryptography, conosciuta come PQC, rappresenta un’innovativa soluzione di sicurezza per far fronte alla minaccia quantistica. Infatti, la crittografia a chiave pubblica su cui si basano oggi i protocolli di comunicazione sicura come TLS, vede la propria sicurezza minacciata dall’avvento dei computer quantistici, in grado di violare gli schemi crittografici attuali.
La post quantum cryptography è una risposta a questa sfida, occupandosi del design di schemi crittografici a chiave pubblica su sistemi e algoritmi studiati per identificare e notificare eventuali attacchi quantistici (implementati attraverso super computer dalle capacità di calcolo superiori di enne volte a quelle attuali).
Tra il 2017 e il 2022 il National Institute of Standards and Technology ha definito e analizzato nuove proposte crittografiche nell’ambito della post quantum cryptography che ha portato alla standardizzazione di algoritmi per la negoziazione di chiavi e firme digitali post-quantistiche.
La progettazione di soluzioni per la sicurezza informatica richiede l’adozione della post quantum cryptography per far fronte alla minaccia dei computer quantistici e assicurare a lungo termine la sicurezza di comunicazioni, infrastrutture e sistemi. La transizione rappresenta una sfida che necessita del contributo congiunto di ricerca e industria.
Post quantum cryptography: Le sfide dell’adozione della PQC
L’adozione della crittografia post-quantum presenta diverse sfide per gli operatori di reti e sistemi di sicurezza informatica. Una delle principali sfide riguarda la necessità di considerare gli impatti che l’introduzione di soluzioni di post quantum cryptography possono avere sui protocolli di rete esistenti.
I numerosi schemi crittografici individuati come idonei alla standardizzazione presentano, infatti, caratteristiche eterogenee che coinvolgono variabili quali dimensioni delle chiavi, dimensioni dei dati cifrati e firmati digitalmente, requisiti computazionali ed impatti su larghezza di banda e latenza. L’incremento sistematico delle dimensioni di chiavi e firme digitali nelle proposte di post quantum cryptography avrà inevitabili ripercussioni sui pacchetti dati trasmessi, introducendo maggiore latenza e richiedendo maggiore banda.
Occorre valutare attentamente tali impatti su reti, dispositivi e protocolli già esistenti, per verificare compatibilità e prestazioni. I router e altri apparati di rete potrebbero non essere adeguati a gestire pacchetti dati di dimensioni maggiori, con rischi di perdita di pacchetti e aumento della frammentazione. La progettazione reti di sicurezza informatica dovrà quindi tenere in considerazione tali variabili per assicurare una transizione agevole verso gli standard di post quantum cryptography.
Un’ulteriore sfida è rappresentata dai maggiori requisiti computazionali di alcune proposte crittografiche. L’incremento dei costi in termini di tempo ed energia potrebbe impattare notevolmente sistemi con risorse limitate, come quelli IoT e embedded. Per tali ragioni, la ricerca si sta concentrando sullo sviluppo di ottimizzazioni a livello di algoritmi, software e hardware al fine di soddisfare i requisiti delle connessioni sempre più veloci.
Solo un approccio multilivello che coinvolga ricerca applicata e operatori di settore può garantire la transizione alle nuove soluzioni crittografiche quantum-resistant minimizzando i rischi per la sicurezza delle reti e dei dati.
Quantum proof encryption: tutti i vantaggi per le Aziende
L’implementazione di schemi crittografici quantum-resistant presenta numerosi vantaggi per le aziende. Le tecniche di post quantum cryptography assicurano una protezione duratura dei dati e delle transazioni digitali anche di fronte all’avvento di potenti elaboratori quantistici. Ciò permette alle imprese di prevenire rischi per la sicurezza informatica a lungo termine, proteggendo informazioni critiche che potrebbero essere compromesse da attacchi differiti nel tempo.
Sistemi di gestione di chiavi, firma elettronica e cifratura basati su standard crittografici quantum-proof consentono di mantenere elevati livelli di sicurezza e protezione legale dei dati aziendali per svariati anni, indipendentemente dagli sviluppi futuri nell’ambito della computazione quantistica. Ciò risulta essenziale soprattutto per settori ad alta regolamentazione come quello bancario-finanziario e assicurativo, ove la conformità normativa e la riservatezza a lungo termine delle informazioni costituiscono requisiti imprescindibili.
Inoltre, l’adozione tempestiva di tecniche crittografiche post-quantistiche permette alle aziende di affrontare con serenità il complesso processo di transizione tecnologica verso queste nuove soluzioni, minimizzando rischi di vulnerabilità durante le fasi di cambiamento. Tale flessibilità risulta particolarmente rilevante per grandi aziende con infrastrutture IT articolate, che possono avvalersi di tempistiche estese per attuare modifiche sistemiche.
Infine, investire nella progettazione sistemi di crittografia avanzata basati su standard post-quantum permette alle imprese di acquisire una posizione di vantaggio competitivo nello scenario future, in cui la post quantum cryptography costituirà la nuova normalità per la tutela delle transazioni digitali. Questo impegno verso soluzioni innovative assicura maggiore fiducia da parte di clienti, partner e investitori.
