La sicurezza informatica sta entrando in una fase di profonda trasformazione a causa dello sviluppo dei computer quantistici, che in futuro potrebbero compromettere gli attuali sistemi crittografici. In questo contesto, la post-quantum cryptography (PQC) diventa una priorità fondamentale per proteggere dati e comunicazioni.
Google ha annunciato una scadenza ambiziosa: entro il 2029 prevede di completare la transizione verso sistemi crittografici resistenti agli attacchi quantistici. Questa timeline riflette i rapidi progressi nel campo del calcolo quantistico, in particolare nello sviluppo dell’hardware quantistico, nella correzione degli errori quantistici e nelle tecniche di fattorizzazione avanzata.
Il rischio non è solo futuro. Già oggi esiste la minaccia degli attacchi “store-now-decrypt-later”, in cui dati cifrati vengono intercettati e conservati per essere decifrati quando i computer quantistici saranno sufficientemente potenti. Questo rende urgente l’adozione di soluzioni PQC, soprattutto per proteggere informazioni sensibili a lungo termine.
La minaccia riguarda sia la crittografia dei dati sia le firme digitali, fondamentali per autenticazione e integrità. Mentre la prima è vulnerabile già oggi, le firme digitali rappresentano una minaccia più a lungo termine, ma altrettanto rilevante. Per questo, molte organizzazioni stanno aggiornando i propri modelli di sicurezza, dando priorità alla migrazione verso soluzioni PQC. Le nuove tecnologie si basano su algoritmi sviluppati secondo le linee guida del National Institute of Standards and Technology, già in fase di integrazione in piattaforme come Android e Google Chrome.
La transizione richiede un impegno coordinato tra aziende e istituzioni, ma rappresenta un passaggio inevitabile per garantire la sicurezza nell’era quantistica.
“In qualità di pionieri sia nel campo quantistico che nel PQC, è nostra responsabilità dare l’esempio e condividere una tempistica ambiziosa. In questo modo, speriamo di fornire la chiarezza e l’urgenza necessarie per accelerare la transizione digitale non solo per Google, ma anche per l’intero settore”, comunica Google.
https://blog.google/innovation-and-ai/technology/safety-security/cryptography-migration-timeline/
