Skip to main content

Article Category

Article available in the folowing languages:

Nuove soluzioni per la crittografia: mantenere i dati al sicuro per far fronte all’assalto dell’informatica quantistica

La sicurezza dei dati è l’obiettivo della crittografia e sono necessarie soluzioni più diversificate, dato che la possibilità di violare molti degli attuali schemi di crittografia è maggiore grazie ai progressi nell’informatica quantistica.

Economia digitale

L’informatica quantistica è all’orizzonte e se da un lato introdurrà una nuova generazione di applicazioni informatiche, minaccerà anche gli attuali metodi di cifratura. Il progetto SAFEcrypto, sostenuto dall’UE, sta individuando la prossima generazione di crittografia post-quantistica per affrontare l’impatto dell’informatica quantistica. «Non si tratta solo del fatto che i computer quantistici riusciranno a violare la crittografia sempre più facilmente», spiega la professoressa Máire O’Neill, ricercatrice principale del Centre for Secure Information Technologies della Queen’s University di Belfast, l’istituzione che ospita il progetto. «La realtà è leggermente più sfumata». Attualmente, le comunicazioni sono protette mediante crittografia simmetrica e asimmetrica. La crittografia simmetrica rimarrà sicura semplicemente aumentando le dimensioni delle chiavi che utilizza. Tuttavia, la maggior parte degli schemi asimmetrici usati oggi si basa su due difficili problemi matematici. Questi saranno violati all’arrivo di un computer quantistico universale in quanto esistono già algoritmi quantistici che risolveranno facilmente i due problemi difficili. «Stiamo quindi lavorando a forme di crittografia basate su altri tipi di problemi matematici che non possono essere risolti facilmente da un computer quantistico», prosegue la prof.ssa O’Neill. La crittografia a reticolo è un approccio promettente. Gli schemi di crittografia in questo settore sono dotati di prove di sicurezza che mettono in relazione la loro sicurezza con problemi di geometria complessa che coinvolgono reticoli: qualsiasi griglia di punti regolarmente distanziati che si estende fino all’infinito. «Il progetto SAFEcrypto si prefiggeva di ricavare almeno una costruzione pratica, basata su reticolo e crittografica per le firme digitali; autenticazione adatta all’implementazione hardware e software», spiega la prof.ssa Máire O’Neill, responsabile tecnica del progetto. SAFEcrypto ha fornito dimostrazioni di verifica concettuale per tre casi di studio realistici pratici. La prima è stata quella delle entità basate sullo spazio di rete che, a causa della longevità dei satelliti, richiedono nuovi metodi per cui le soluzioni a chiave pubblica devono essere sicure per diversi decenni. La seconda è stato un caso di studio di etichetta RFID basato sulle esigenze di etichette con sensore RFID a basso costo, lettori di etichette e applicazioni di back-end di monitoraggio. È stato dimostrato uno schema IBE (Identity Based Encryption) altamente efficiente basato su reticolo. Il terzo ambito era l’analisi dei dati municipali per il rispetto della privacy, progettata per l’analisi collaborativa di grandi insiemi di dati di proprietà del governo. «Qui la gestione delle chiavi è una delle principali preoccupazioni, per cui abbiamo integrato nel protocollo KMIP del materiale chiave basato su reticolo e abbiamo dimostrato l’interazione con i server di gestione delle chiavi commerciali», spiega la prof.ssa O’Neill. «I casi di studio fanno tutti uso della libreria open source di algoritmi basati su reticolo che abbiamo implementato durante il progetto, libsafecrypto che contiene tre algoritmi presentati per la normalizzazione. Essi mostrano chiaramente le caratteristiche pratiche, solide e fisicamente sicure che sono alla base di tutto il lavoro svolto nel progetto SAFEcrypto» I risultati di SAFEcrypto vengono già messi in pratica: Dell Technologies ha adottato la relazione di valutazione del rischio e della vulnerabilità SAFEcrypto. Anche i sistemi informativi sicuri di Thales (SIX) stanno sfruttando i risultati del progetto, usando i risultati di SAFEcrypto come base della loro futura strategia a prova di calcoli quantistici. «Siamo convinti che gli schemi a reticolo saranno prevalenti e che il lavoro del progetto SAFEcrypto diventerà sempre più rilevante negli anni a venire», conclude la prof.ssa O’Neill.

Parole chiave

SAFEcrypto, crittografia a reticolo, crittografia post-quantistica, informatica quantistica, sicurezza dei dati

Scopri altri articoli nello stesso settore di applicazione