Per anni, la crittografia ha svolto un ruolo fondamentale nella protezione dei dati aziendali. Tuttavia, man mano che i computer quantistici diventano più avanzati, le soluzioni di crittografia tradizionali e gli standard di crittografia a chiave pubblica (PKC), su cui i fornitori aziendali e consumer fanno affidamento per proteggere i loro prodotti, sono a serio rischio di decrittografia. Un rapporto IBM sostiene che l’informatica quantistica rappresenta un “rischio esistenziale” per i classici protocolli di crittografia informatica.
Il report “Security in the quantum computing era”
IBM Institute for Business Value ha pubblicato un nuovo report intitolato “Security in the quantum computing era”, che esamina la realtà del rischio quantistico e la necessità di adottare a livello aziendale funzionalità quantum-safe per salvaguardare l’integrità delle applicazioni e delle infrastrutture critiche con l’aumentare del rischio di decrittazione.
Il rapporto sostiene che l’informatica quantistica rappresenta un “rischio esistenziale” per i classici protocolli di crittografia informatica e osserva che i criminali informatici stanno potenzialmente già esfiltrando dati crittografati con l’intenzione di decrittografarli una volta che i computer quantistici avanzano come parte di “raccogliere ora, decrittografare gli attacchi di livello”.
Il problema con la crittografia tradizionale e l’informatica quantistica
Uno dei limiti centrali dei protocolli crittografici tradizionali come RSA è che dipendono da problemi matematici come la fattorizzazione di grandi numeri, che sono abbastanza semplici da risolvere per un computer quantistico con la forza bruta.
Con un computer quantistico, l’informatica quantistica, i protocolli crittografici “possono in teoria essere risolti – e in poche ore – con l’aiuto dell’algoritmo di Shor“, afferma il rapporto. “Questo rende protocolli come RSA uno schema crittografico insufficiente in un futuro in cui i computer quantistici hanno raggiunto il loro pieno potenziale”.
Sebbene questo processo non abbia ancora avuto luogo, sempre più organizzazioni stanno prendendo sul serio il rischio di questa decrittazione. Nel dicembre 2022, il presidente Biden ha firmato il Quantum Computing Cybersecurity Preparedness Act incoraggiando le agenzie governative ad adottare tecnologie resistenti alla decrittazione post-quantistica.
Allo stesso modo, l’anno scorso il NIST ha concluso la sua ricerca per identificare algoritmi resistenti ai quanti che erano in corso dal 2016, scegliendo quattro algoritmi come finalisti e selezionando CRYSTALS-Kyber, un algoritmo di crittografia a chiave pubblica e CRYSTALS-Dilithium un algoritmo di firma digitale, come i suoi primi due standard scelti. Investire nella sicurezza quantistica sta diventando una necessità per le imprese. Dal nostro punto di vista in IBM, è importante che i CISO e i responsabili della sicurezza comprendano la crittografia quantum-safe”, ha dichiarato Vadim Lyubashevsky, cryptography research di IBM Research.
“Devono comprendere il loro rischio ed essere in grado di rispondere alla domanda: a cosa dovrebbero dare priorità per la migrazione alla crittografia quantistica sicura? La risposta è spesso sistemi e dati critici che devono essere conservati a lungo termine; ad esempio, assistenza sanitaria, telecomunicazioni e registri richiesti dal governo”, ha detto Lyubashevsky.
L’approccio alla crittografia quantum-safe di IBM basato su reticolo
Con il mercato globale della crittografia quantistica che dovrebbe crescere da 89 milioni di dollari nel 2020 a 214 milioni di dollari entro il 2025, IBM è stata attiva nell’affermarsi come leader nello spazio insieme ad altri fornitori come Intel, che ha contribuito agli standard di crittografia post-quantistica del NIST .
Proprio lo scorso anno, IBM ha lanciato IBM z16, una soluzione di ottimizzazione dell’inferenza dei dati quantum-safe e basata sull’intelligenza artificiale progettata per l’elaborazione di dati mission-critical. L’azienda aveva anche contribuito a tre dei quattro algoritmi post-quantistici scelti dal NIST.
Parte della strategia quantum-safe di IBM consiste nell’utilizzare la crittografia basata su reticolo, un metodo per costruire primitive di sicurezza basate sulla geometria dei numeri, che può essere utilizzato per costruire protocolli di crittografia più difficili da decifrare per i computer quantistici rispetto a quelli che si basano sulla fattorizzazione.
IBM osserva che questo approccio è emerso per la prima volta nel 1990 da due documenti di ricerca, NTRU: A new high speed public key cryptosystem di Jeffrey Hoffstein, Jill Pipher e Joseph Silverman; e lo scienziato IBM Miklos Ajtai’s Generating Hard Instances of Lattice Problems.