L’Agenzia dell’Unione europea per la sicurezza informatica (ENISA) ha pubblicato “Post-Quantum Cryptography: Current state and quantum mitigation”, il nuovo report che esplora la necessità di progettare nuovi protocolli crittografici e integrare i sistemi post-quantistici nei protocolli esistenti.
Possiamo integrare algoritmi post-quantistici ai protocolli esistenti? È possibile progettare nuovi protocolli attorno a sistemi post-quantistici? Qual è il ruolo della doppia crittografia e delle doppie firme? Quali cambiamenti imporranno i nuovi algoritmi post-quantistici ai protocolli esistenti? Queste sono alcune delle domande a cui intende rispondere il nuovo report dell’ENISA.
Il passaggio alla crittografia post-quantistica (PQC) non si esaurisce con la selezione e la standardizzazione di algoritmi post-quantistici. È inoltre richiesta l’integrazione con sistemi e protocolli esistenti. Il report si concentra sulla necessità di ricorrere a future-proofing e per l’acquisizione di conoscenze non limitate a standard esterni.
Questo studio fornisce quindi una panoramica dello stato attuale delle cose sul processo di standardizzazione della crittografia post-quantistica (PQC). Presenta le 5 principali famiglie di algoritmi PQ: code-based, isogeny-based, hash-based, lattice-based and multivariate-based. Descrive anche i finalisti del round 3 del NIST per la crittografia e gli schemi di firma, nonché gli schemi candidati alternativi.
Dal momento che il processo NIST durerà ancora per alcuni anni, l’ultimo capitolo offre 2 proposte che proprietari di sistemi possono implementare ora per proteggere la riservatezza dei loro dati da un attaccante quantistico; vale a dire implementazioni ibride che utilizzano una combinazione di schemi pre-quantistici e post-quantistici e la combinazione di chiavi pre-condivise in tutte le chiavi stabilite tramite crittografia a chiave pubblica.
Il report amplia gli aspetti iniziali di quelle sfide della crittografia post-quantistica affrontate nello studio Post-Quantum Cryptography: Current state and quantum mitigation del 2021 dall’ENISA.
Perché dobbiamo anticipare l’ascesa della tecnologia quantistica?
Gli scienziati concordano comunemente sul fatto che i computer quantistici saranno in grado di rompere gli schemi crittografici a chiave pubblica ampiamente utilizzati, quando verranno in essere. Perché, in realtà, i sistemi che utilizzano questa nuova tecnologia non esistono ancora ampiamente.
Si prevede che il passaggio a nuovi algoritmi crittografici quantistici resistenti richiederà anni a causa dei processi complessi e dei costi finanziari. Questo è il motivo per cui dobbiamo ancora anticiparlo ed essere preparati ad affrontare tutte le possibili conseguenze.
Il report risponde alle difficili domande sollevate dalla crittografia post-quantistica al fine di evitare di mettere a repentaglio i crittosistemi a chiave pubblica, l’e-commerce, le firme digitali, le identità elettroniche, ecc. potrebbe rivelarsi impossibile per un certo numero di sistemi con accessibilità limitata come i satelliti.
Se la tecnologia quantistica è ricercata, è perché può fornire soluzioni efficienti alle sfide tecniche che dobbiamo affrontare oggi. Sfortunatamente, però, questa nuova tecnologia comporta anche nuove minacce alla sicurezza delle nostre apparecchiature e dei nostri sistemi perché l’informatica quantistica renderà insicure la maggior parte delle soluzioni crittografiche attualmente utilizzate e finirà per cambiare radicalmente i modelli di minaccia esistenti. Dovremo quindi adattarci rapidamente prima che ciò accada per evitare minacce che potrebbero compromettere le nostre infrastrutture.
Allora cosa possiamo fare oggi?
Il report include una serie di raccomandazioni tecniche come:
- Sviluppo di linee guida per i principali casi d’uso per valutare i diversi compromessi e gli scenari applicativi che meglio corrispondono ai sistemi;
- Nuovi protocolli o modifiche sostanziali ai protocolli esistenti dovrebbero essere consapevoli del PQC, tenendo conto delle esigenze di integrazione dei sistemi PQC;
- L’uso di un sistema ibrido che potrebbe tradursi in una crittografia post-quantistica aggiunta come livello aggiuntivo alla crittografia pre-quantistica.
Sfondo
Il programma di lavoro dell’ENISA prevede attività a sostegno della creazione di conoscenze negli algoritmi crittografici. L’Agenzia collabora con gruppi di esperti per affrontare le sfide emergenti e promuovere le buone pratiche con la cooperazione della Commissione europea, degli Stati membri e di altri organismi dell’UE.
Poiché è probabile che le capacità di crittografia quantistica diano origine a nuovi rischi emergenti, è necessario passare alla crittografia quantistica sicura come contromisura. Il lavoro dell’ENISA nell’area intende sostenere l’UE nel far progredire la sua autonomia digitale strategica.
