Cos'è pqm?

Post-Quantum Cryptography (PQC) o Crittografia Post-Quantistica (CPQ)

La crittografia post-quantistica (PQC), a volte chiamata crittografia resistente ai quanti, si riferisce a algoritmi crittografici che si presume siano sicuri contro sia i computer quantistici che i computer classici. La ricerca di PQC è diventata cruciale a causa dello sviluppo di computer quantistici sufficientemente potenti da rompere molti dei sistemi crittografici a chiave pubblica ampiamente utilizzati oggi, come RSA, Diffie-Hellman e crittografia a curva ellittica (ECC).

Necessità della PQC:

I computer quantistici, grazie alla loro capacità di sfruttare i principi della meccanica quantistica, rappresentano una seria minaccia per la sicurezza dei nostri sistemi di comunicazione e dati attuali. L'algoritmo di Shor, ad esempio, può fattorizzare numeri grandi e calcolare logaritmi discreti in modo esponenzialmente più veloce dei migliori algoritmi classici conosciuti. Questo mette a rischio i protocolli crittografici basati su questi problemi matematici.

Aree di Ricerca in PQC:

La ricerca in PQC si concentra su diversi approcci algoritmici, tra cui:

  • Crittografia basata su reticoli: Questa è una delle aree più promettenti, che si basa sulla durezza di alcuni problemi nei reticoli matematici. Algoritmi come CRYSTALS-Kyber e CRYSTALS-Dilithium rientrano in questa categoria.
  • Crittografia basata su codice: Questi sistemi si basano sulla difficoltà di decodificare codici lineari generali. Un esempio è il codice McEliece.
  • Crittografia multivariata: Questi schemi si basano sulla difficoltà di risolvere sistemi di equazioni polinomiali multivariate.
  • Crittografia basata su hash: Questi schemi utilizzano funzioni hash crittografiche per costruire primitive crittografiche. Ad esempio, SPHINCS+.
  • Crittografia basata su isogenie: Questa area si basa sulla difficoltà di trovare isogenie tra curve ellittiche supersingolari. Ad esempio, SIKE (ora compromesso).

Standardizzazione e Migrazione:

Il National Institute of Standards and Technology (NIST) sta attivamente lavorando per standardizzare nuovi algoritmi di crittografia post-quantistica. Il processo di standardizzazione del NIST prevede la valutazione e la selezione di algoritmi che offrono un equilibrio tra sicurezza, prestazioni e facilità di implementazione. La migrazione verso algoritmi PQC richiederà una pianificazione e un coordinamento significativi per garantire una transizione senza intoppi. Questo processo include aggiornamenti del software, modifiche dell'hardware e una comunicazione chiara con tutti gli stakeholder.

Sfide:

  • Valutazione della sicurezza: Valutare la sicurezza degli algoritmi PQC è un compito complesso, in quanto non esiste una prova definitiva che siano effettivamente resistenti ai computer quantistici futuri.
  • Prestazioni: Alcuni algoritmi PQC possono avere prestazioni inferiori rispetto agli algoritmi classici che sostituiscono, soprattutto in termini di dimensioni delle chiavi e velocità di crittografia/decifrazione.
  • Implementazione: L'implementazione corretta degli algoritmi PQC richiede competenze specialistiche e attenzione ai dettagli per evitare vulnerabilità.

Conclusione:

La crittografia post-quantistica è un campo di ricerca cruciale per garantire la sicurezza delle nostre comunicazioni e dei nostri dati nell'era quantistica. Mentre la tecnologia dei computer quantistici continua a progredire, è imperativo sviluppare e implementare algoritmi crittografici resistenti ai quanti per proteggere le nostre informazioni sensibili.