I computer quantistici sono ancora una prospettiva distante, ma alcuni ricercatori di Microsoft sostengono che dovremmo rafforzare ora la crittografia online.
di Tom Simonite
Sembrerà un eccesso di cautela, ma un progetto di ricerca Microsoft ha migliorato il protocollo di cifratura che protegge la rete per resistere agli attacchi di computer quantistici – macchine che si prevede avranno sorprendenti capacità ma che, per il momento, non sono ancora state realizzate.
Governi e giganti informatici come IBM, Microsoft e Google stanno lavorando ai computer quantistici perché lo sfruttamento dei delicati effetti della fisica quantistica dovrebbe conferire loro le capacità per risolvere in pochi alcuni problemi che le macchine convenzionali non saprebbero risolvere in miliardi di anni (vedi “Il qubit di Microsoft”). Queste macchine prodigiose potrebbero portare a importanti scoperte nel campo dell’energia o della medicina, ma sarebbero anche in grado di infrangere facilmente le protezioni che usiamo oggi per le informazioni online.
Le organizzazioni di intelligence vedono la cosa in maniera positiva – la NSA ha un programma di ricerca da $80 milioni sulla computazione quantistica. Alcuni ricercatori, però, credono che dovremmo pianificare un aggiornamento delle nostre tecniche di crittografia per poter vivere tranquillamente anche nell’era dei computer quantistici. Un team composto da ricercatori di Microsoft, NXP e della Queensland University of Technology ha recentemente mostrato un modo per farlo. Stanno testando una versione a prova di computer quantistico del protocollo transport layer security, o TLS, che i sistemi bancari online ed altro utilizzano per cifrare i dati online.
Krysta Svore, che guida un gruppo di ricerca al lavoro su software per computer quantistici dal quartier generale di Microsoft a Redmond, Washington, dice che è qualcosa di più di un semplice esercizio accademica. “Considerato che sono in via di sviluppo computer quantistici scalabili, è fondamentale che questo sistema venga preparato”; dice. Potrebbe volerci più di un decennio per testare e diffondere adeguatamente un nuovo algoritmo crittografico o primitivo. “C’è bisogno urgente di determinare nuovi primitivi”.
Oggi, quando la vostra banca o il vostro provider e-mail utilizza un protocollo TLS per mettere al sicuro i vostri dati, ricorre all’algoritmo RSA (le lettere rappresentano i cognomi dei suoi tre inventori). Questo algoritmo genera coppie di chiavi digitali di sicurezza moltiplicando assieme grandi numeri primi. Una chiave è pubblica, mentre l’altra è privata; identificando i numeri primi che sono stati utilizzati per realizzare la chiave pubblica, si potrebbe ricreare anche quella privata ed accedere ai dati protetti. I computer convenzionali, però, non possono elaborare rapidamente i numeri utilizzati per generare la chiave.
Nel 1994, il matematico Peter Shor ha dimostrato che un computer quantistico potrebbe facilmente individuare i primitivi alla base di una chiave. Utilizzando gli stati quantistici per sfruttare la struttura matematica del problema, un computer del genere potrebbe praticamente prendere una scorciatoia verso la risposta giusta. L’algoritmo di Shor può anche essere modificato per infrangere un’alternativa più potente della crittografia RSA, conosciuta come crittografia ellittica, che sta diffondendosi e viene anche utilizzata assieme al protocollo TLS per proteggere i dati.
La nuova versione del TLS a prova di computer quantistico genera chiavi di cifratura utilizzando un diverso problema matematico che dovrebbe essere al di là della portata sia dei computer convenzionali che di quelli quantistici.
Il sistema è stato testato crittografando i dati che viaggiavano fra due PC, fungenti uno da browser e l’altro da server di rete. Il protocollo ha trasferito quei dati ad una velocità inferiore del 21 percento rispetto alla crittografia ellittica, ma i ricercatori accettano questa penalità a favore di una idea che potrebbe presto servire il mondo reale.
Ari Jeuls, un professore della Cornell Tech e, precedentemente, scienziato della società di sicurezza informatica RSA, side che la preparazione dei nostri sistemi di crittografia all’arrivo dei computer quantistici ha senso. Sistemi sorpassati che possono ancora essere trovati in certi software o siti web provocano già dei problemi alla sicurezza, anche con il progresso relativamente lento degli attacchi ai danni della crittografia, spiega.
Eppure, non è chiaro se la formula utilizzata dal software Microsoft sarà sempre ingestibile sia da un computer quantistico che da uno convenzionale, commenta Juels. I matematici e crittografi non li hanno ancora studiati con la stessa intensità dei sistemi odierni. “Non possiamo essere assolutamente certi”, dice.
Svore concorda ma dice che i segnali finora sembrano positivi – le persone hanno ricercato per 15 anni e senza alcun successo delle scorciatoie quantistiche al problema utilizzato nella nuova versione del TLS. Ciononostante, i ricercatori Microsoft stanno ricercando possibili forme alternative di crittografia a prova di computer quantistici. Svore dice di voler educare più scienziati informatici e programmatori su come scrivere codici per computer quantistici affinché siano preparati a utilizzarli quando sarà necessario. “Dobbiamo aumentare la consapevolezza sul potere della computazione quantistica”, dice.
(MO)
