La sicurezza informatica deve affrontare una revisione completa. Il governo degli Stati Uniti ha finalizzato una serie di standard per proteggere la comunicazione su Internet dagli attacchi da parte di futuri computer quantistici che potrebbero rendere inefficaci la maggior parte delle attuali misure di protezione digitale.

Le linee guida includono un algoritmo per la comunicazione sicura attraverso la crittografia e due algoritmi per le firme digitali che impediscono agli hacker di imitare imitare un utente ben noto o un dispositivo ben noto. Si prevede che venga rilevato a livello globale. Il National Institute of Standards and Technology (NIST) degli Stati Uniti a Gaithersburg, nel Maryland, ha selezionato i tre algoritmi attraverso un processo che è iniziato nel 2016 e ha utilizzato l'aiuto di specialisti di crittografia in tutto il mondo. Il NIST aveva annunciato una selezione preliminare di quattro algoritmi nel 2022 e ora ha finalizzato gli standard per tre di essi.

"È bello vedere che sono stati finalmente pubblicati", afferma Peter Schwabe, ingegnere crittografico presso il Max Planck Institute for Security and Data Protection a Bochum, in Germania, che ha progettato tre dei quattro sistemi.

"Questi standard finalizzati contengono istruzioni sulla loro integrazione in prodotti e sistemi di crittografia", afferma Dustin Moody, matematico del NIST che conduce gli sforzi di standardizzazione. "Incoraggiamo gli amministratori di sistema a iniziare immediatamente l'integrazione nei loro sistemi perché la piena integrazione richiederà tempo".

Mantieni i dati sicuri

La comunicazione digitale e le transazioni come lo shopping online sono quasi universalmente basate su una piccola serie di algoritmi per la crittografia a chiave pubblica. Questi sistemi consentono a due parti di scambiare informazioni in sicurezza. Ogni parte ha una propria chiave pubblica, una sequenza di numeri che dai a tutti coloro che vogliono inviarti un messaggio. Il destinatario può quindi decrittografare il messaggio con una chiave privata che solo lui lo sa.

Ma gli attuali sistemi chiave pubblici sono noti per la decrittografia con uno di Peter Shor, un matematico che ora lavora al Massachusetts Institute of Technology di Cambridge, per essere sviluppato algoritmo quantistico. Nel 1994, in un momento in cui i computer quantistici più rudimentali non esistevano e quando la comunicazione su Internet iniziò a diventare tradizionale-shor mostrò che tali macchine sarebbero state rapidamente in grado di rompere i sistemi chiave pubblici più popolari. Ciò potrebbe anche esporre dispositivi come carte di credito e la sicurezza passa a un rischio di hacking.

Trenta anni dopo, gli sforzi per costruire computer quantistici hanno fatto grandi progressi, ma le macchine sono ancora almeno un decennio dallo fare l'algoritmo di Shor su qualcosa di diverso dai numeri con alcuni luoghi. Tuttavia, Shor e altri hanno avvertito di compiacimento.

Il nuovo algoritmo di crittografia selezionato da NIST si chiama Crystals-Kyber. Schwabe e i suoi dipendenti lo hanno sviluppato da una tecnologia che è stata proposta per la prima volta nel 2005 dallo scienziato Oded Regev alla New York University. Schwabe afferma che la disposizione nelle applicazioni con cui la maggior parte degli utenti ha familiarità dovrebbe essere relativamente fluida. "I browser migreranno rapidamente, così come app di messaggistica e sistemi di videoconferenza", afferma. Potrebbe volerci più tempo perché gli sviluppatori raggiungessero un piccolo Internet o WiFi, aggiunge.

Sebbene i cristalli-kyber debbano essere resistenti agli attacchi da parte dei computer quantistici, nessuno degli algoritmi a chiave pubblica esistenti, tra cui i tre nin selezionati, sono matematicamente dimostrati di essere completamente sicuri e i ricercatori continuano a lavorare sulle alternative, nel caso. Lo stesso NIST valuta "altri due gruppi algoritici che un giorno potrebbero servire come standard di backup", ha affermato l'Istituto in una spiegazione.

Sebbene l'annuncio del nido ora abbia fatto ufficialmente questo, ci sono stati algoritmi "post quantum" per anni. Alcune aziende come CloudFlare e IBM hanno già iniziato a integrarli nei loro sistemi, mentre altre erano più lente per adattarsi. "Molte organizzazioni non hanno ancora iniziato a lavorare sulla migrazione post-quantum e si riferiscono alla mancanza di standard- ", ha scritto Bas Westerbaan, matematico presso la società di servizi Internet Cloudflare, in un post sul blog dell'anno scorso. Gli specialisti della sicurezza sperano che l'annuncio del nido ora sposterà la maggior parte delle altre organizzazioni per iniziare con la transizione probabilmente lunga e complicata.