Protocolli crittografici innovativi basati su reticoli, sicuri contro i computer quantistici di domani, faranno parte dei primi standard crittografici post-quantistici del mondo.

Economia digitale

Sicurezza

La crittografia protegge le informazioni basandosi per lo più sulle difficoltà che un computer classico può incontrare a risolvere alcuni noti problemi matematici. I computer quantistici funzionano in modo diverso e saranno in grado di risolverli, rendendo inutili gli algoritmi e i protocolli più diffusi che proteggono le transazioni bancarie, i dati medici, le criptovalute e altro ancora. Inoltre, chiunque memorizzi oggi comunicazioni private criptate sarà in grado di decifrarle e accedervi quando saranno disponibili i computer quantistici. Pochi anni fa, questa minaccia sembrava piuttosto lontana. Adesso la situazione è cambiata. Fortunatamente, l’ambizioso progetto PROMETHEUS, finanziato dall’UE, ha sfruttato un nuovo tipo di matematica con problemi quasi impossibili da risolvere per i computer classici o quantistici. La sua crittografia basata sui reticoli sarà il futuro della crittografia a prova di tecnologia quantistica.

Crittografia basata su reticoli: collegare i punti letteralmente e metaforicamente

I reticoli sono griglie di punti disposti regolarmente in spazi di dimensioni potenzialmente multiple e rappresentati da un insieme di vettori come base. Essi danno origine a problemi computazionali di natura geometrica, il più semplice dei quali è il problema del vettore più vicino: dato un reticolo, trovare il suo più breve valore non nullo. Questo viene utilizzato per creare chiavi utente segrete associate a basi che possono risolvere il problema del vettore più vicino e chiavi pubbliche che non possono farlo. Non sono noti algoritmi quantistici efficienti per i problemi tipicamente utilizzati nella crittografia reticolare. Secondo la responsabile del progetto Octavie Paris di ENS Lyon: «PROMETHEUS ha riunito esperti europei di livello mondiale di crittografia a reticolo. Insieme, hanno sviluppato molte nuove primitive crittografiche di base e avanzate per proteggere la privacy degli individui in un’era post-quantistica, dando vita a oltre 100 pubblicazioni, tra cui 87 capitoli di libri.» «Condivideremo questa vasta conoscenza attraverso librerie open-source. Il nostro scopo era aiutare la comunità accademica a progettare schemi, l’industria a capire come implementare questa nuova crittografia e tutti a comprendere meglio gli attacchi ai reticoli», aggiunge il responsabile tecnico del progetto Sébastien Canard di Orange.

Oltre la ricerca fondamentale: sistemi di voto, commercio e altro ancora

«Sono stati convalidati quattro dimostratori di notevole importanza socioeconomica: il primo sistema di voto elettronico sicuro dal punto di vista quantistico; il primo prototipo di contante elettronico post-quantistico per proteggere gli acquisti di un consumatore dal tracciamento; un prototipo di credenziale anonima post-quantistica per ridurre al minimo la trasmissione di informazioni personali quando si accede ai servizi o si convalidano le procedure amministrative; e il primo dimostratore di “minaccia di intelligence” cibernetica per proteggere i dati sensibili delle aziende quando collaborano», osserva Paris.

Definire standard elevati

«Tre dei primi quattro algoritmi crittografici resistenti ai quanti scelti dall’Istituto nazionale per gli standard e la tecnologia (NIST) nel suo concorso di sei anni sono stati progettati e supportati da PROMETHEUS. Il NIST aveva previsto di standardizzare un solo schema di firma crittografica basato su reticolo. Ha invece scelto due schemi supportati da PROMETHEUS, cosa che non ci aspettavamo», osserva Canard. La crittografia è caratterizzata non solo dal suo valore tecnico, ma anche dalle sue implicazioni sociali, e PROMETHEUS le ha incluse nell’ambito del progetto. Il team ha lavorato a stretto contatto con il suo comitato etico esterno sugli aspetti sociali del lavoro e dei risultati, e ha anche condotto azioni relative alle pari opportunità e al genere nella ricerca informatica. Gli algoritmi di crittografia di PROMETHEUS entreranno a far parte degli standard di crittografia post-quantistica del NIST, che saranno ultimati tra circa due anni. La privacy dei sistemi digitali su cui facciamo affidamento ogni giorno sarà protetta dai futuri attacchi dei computer quantistici, grazie soprattutto ai risultati rivoluzionari del progetto.

Parole chiave

PROMETHEUS, crittografia, computer quantistico, post-quantistico, crittografia a reticolo, NIST, standard crittografici, crittografia, problema del vettore più vicino, Istituto nazionale per gli standard e la tecnologia