Crittografia post-quantistica: cos’è e a cosa serve

Cos’è la crittografia post-quantum? Definizione e prossimi sviluppi

Data di pubblicazione: 13 Febbraio 2025Autore: Alessandro Achilli

La cybersecurity è un argomento fondamentale per le aziende che hanno bisogno di gestire al meglio la sicurezza dei dati. In un contesto di continue minacce e possibili violazioni dei database, è importante ragionare sulle opzioni fondamentali. Come, ad esempio, la crittografia post-quantistica. Ovvero, sistemi crittografici pensati per essere al sicuro da tentativi di violazioni che arrivano da computer quantistici.

Stiamo parlando di macchine avanzate che sfruttano i principi della meccanica quantistica per elaborare informazioni utilizzando qubit (quantum bits) al posto dei classici bit 0 e 1. Questa caratteristica permette di ottenere dei risultati interessanti ma possono diventare una minaccia per le aziende che investono molto per proteggere reti e dati sensibili. Fortunatamente, la crittografia post-quantistica (PQC, Post-Quantum Cryptography) può esserci d’aiuto.

Indice dei contenuti

Introduzione alla crittografia quantistica

Prima di parlare della crittografia post-quantistica, dobbiamo introdurre alcuni concetti fondamentali per gestire al meglio questo argomento. La crittografia quantistica è uno dei sistemi crittografici più evoluti per garantire la sicurezza delle comunicazioni. Questo avviene grazie alla possibilità di creare protocolli teoricamente inviolabili.

Le minacce informatiche si dissolvono grazie a principi tipici della quantum security come l’indeterminazione di Heisenberg che stabilisce dei limiti nella misurazione dei valori di grandezze fisiche. In termini di sicurezza dei dati, se un cybercriminale tenta di intercettare un messaggio protetto dalla crittografia quantica, la semplice misurazione delle informazioni veicolate diventa un’impresa irrealizzabile.

Metodi e tecniche di crittografia

Di metodi crittografici ne possiamo elencare molti, partiamo dalla base: stiamo parlando di tecniche più o meno avanzate per proteggere le informazioni e i dati sensibili. Questo passaggio avviene grazie alla trasformazione del formato in una condizione illeggibile senza una chiave di decodifica specifica.

Tutto questo è fondamentale per ottenere dei risultati concreti: riservatezza, sicurezza, rispetto delle regole imposte a livello nazionale e internazionale. Le tecniche di crittografia sono decisive per gestire al meglio la cybersecurity e si dividono, sostanzialmente, in soluzioni simmetriche e asimmetriche. Nel primo caso, la stessa chiave viene determinata per cifrare e decifrare il messaggio. Nel secondo, invece, si usa una soluzione pubblica per proteggere il contenuto e una privata per decifrarlo.

Tra gli esempi di algoritmi asimmetrici troviamo la relazione tra curve ellittiche e crittografia nota come ECC (Elliptic Curve Cryptography) che è una tecnica più efficiente della fattorizzazione dei numeri primi. Mentre tra gli esempi di cifratura simmetrica troviamo i classici protocolli TLS/SSL e gli algoritmi Data Encryption Standard (DES). Ma forse la tua azienda ha bisogno di qualche tecnologia avanzata come la Lattice-Based Cryptography: una tecnica di crittografia basata sui reticoli di tipo post-quantica.

Il ruolo dei sistemi quantici nella crittografia

Come anticipato, ci sono buoni margini di miglioramento se decidiamo di approfittare dei sistemi di crittografia quantistica e post-quantistica per ottimizzare l’affidabilità aziendale. Un sistema quantistico, infatti, non basa la sua sicurezza sulla difficoltà computazionale dei problemi matematici ma su altri fattori più articolati. Analizziamo insieme gli aspetti fondamentali di un sistema quantico.

Vulnerabilità degli algoritmi di crittografia tradizionali

I motivi per cui tendiamo ad affidarci alla crittografia post-quantistica e quantistica nel momento in cui dobbiamo occuparci di progetti particolarmente delicati come la sicurezza digitale di banche, istituzioni finanziarie, ospedali, uffici governativi che devono assicurarsi trasmissioni a prova di violazione: gli algoritmi di crittografia tradizionali sono vulnerabili.

Gli algoritmi asimmetrici RSA (Rivest Shamir Adleman), ad esempio, basandosi sulla difficoltà della fattorizzazione di numeri primi molto grandi possono essere violati facilmente con tecniche di fattorizzazione avanzate se i parametri scelti non sono adeguati allo scopo. Il sistema di crittografia AES è considerato sicuro ma non è esente da attacchi, e ce ne sono diversi. Ad esempio, si possono sfruttare chiavi correlate e proprietà matematiche per trovare relazioni tra chiavi e testi cifrati.

Algoritmo di Shor e le sue implicazioni per la crittografia

Per comprendere il contributo che può dare la crittografia quantistica nella sicurezza dei dati dobbiamo citare alcuni casi specifici. Come, ad esempio, quello dell’algoritmo di Shor che è necessario per risolvere il problema della fattorizzazione dei numeri interi in primi con un computer quantistico. Ma perché citiamo questo tema? Semplice, l’algoritmo di Shor può minare la sicurezza degli algoritmi comuni, come RSA, ECC e Diffie-Hellman.

Differenze con la Quantum-Key Distribution (QKD)

La distribuzione a chiave quantistica è un sistema fondamentale per generare chiavi crittografiche non soggette a violazioni e rende la comunicazione sicura contro qualsiasi attacco. Questa soluzione usa le proprietà della meccanica quantistica, proprio come il già citato principio di indeterminazione di Heisenberg, per rendere difficile la vita ai cybercriminali. Grazie a questa soluzione, possiamo distribuire chiavi segrete capaci di resistere anche ad attacchi portati a termine con computer quantistici.

Entanglement quantistico nella Quantum Key Distribution

L’entanglement quantistico è un dato fondamentale della meccanica quantistica e nella Quantum Key Distribution (QKD). Questo fenomeno, utilizzato per garantire l’affidabilità delle comunicazioni, viene usato per creare chiavi crittografiche inviolabili grazie alle caratteristiche strutturali della fisica quantistica.

Sai qual è l’aspetto fondamentale in questa struttura? La sicurezza della QKD è inviolabile, almeno in teoria. Infatti, una chiave di crittografia basata sull’entanglement non dipende dalla complessità computazionale ma dalle leggi della fisica quantistica. Leggi che sono inattaccabili anche da un computer quantistico.

Standardizzazione degli algoritmi post-quantum

In uno scenario di continua evoluzione ci troviamo di fronte alla necessità di intervenire su un processo di selezione e definizione dei nuovi algoritmi crittografici. Parliamo di soluzioni resistenti agli attacchi di computer quantistici e che possono essere utilizzate da chi ha bisogno della massima sicurezza rispetto alla comunicazione dei dati.

Tutto è iniziato nel 2017, quando il National Institute of Standards and Technology (NIST) ha avviato un concorso per identificare e standardizzare algoritmi di crittografia post-quantum. L’efficienza degli algoritmi quantistici come quelli di Shor e Grover imponevano una riflessione seria su come gestire al meglio le minacce. Il processo per individuare i migliori algoritmi post-quantum ha attraversato diverse fasi:

Presentazione dei candidati.
Scrematura iniziale.
Selezione degli algoritmi migliori.
Standardizzazione.

Questo lavoro del NIST per il post-quantum ha permesso di realizzare un percorso di definizione rispetto a quello che dovrà essere un nuovo codice a blocchi da inviare per un processo di standardizzazione. E oggi abbiamo una lista di opzioni che dobbiamo prendere in considerazione.

Algoritmi candidati per la crittografia post-quantum

Nel 2024, il NIST ha finalizzato i primi tre standard post-quantum (ecco la fonte ufficiale): FIPS 203 per lo scambio di chiavi, FIPS 204 pensato per le firme digitali e FIPS 205 che rappresenta una valida alternativa al precedente in caso di vulnerabilità. Ma il NIST sta valutando altri algoritmi post-quantici per le prossime standardizzazioni:

Lattice-based: in questa sezione troviamo CRYSTALS-Kyber, algoritmo basato su reticoli modulati noto per la sua sicurezza, NewHope e Saber che usa una variante nota come Learning With Rounding (LWR).
Hash-based: nella selezione del National Institute of Standards and Technology troviamo SPHINCS+, molto quotato perché mette a disposizione uno standard di sicurezza quantistica scevro dai problemi strutturali tipici dei reticoli o dei codici.
Multivariate: l’opzione presa in considerazione porta il nome di HFEv- e si caratterizza per un sistema che parte dall’Hidden Field Equations (HFE) ma lo migliora sensibilmente con termini di perturbazione per aumentare la sicurezza.
Code-based: Classic McEliece è un algoritmo di crittografia a chiave pubblica che si è fatto conoscere per la sua robustezza e la capacità di resistere agli attacchi quantistici peggiori. Anche l’algoritmo BIKE ha dato buoni risultati per lo scambio di chiavi ma è ancora in fase di valutazione dalle istituzioni preposte.

Come puoi ben intuire, queste soluzioni pretendono valutazioni di spessore e profili di grande esperienza per poter gestire al meglio eventuali implementazioni. La soluzione? Chiedere a un’azienda specializzata in cybersicurezza di affrontare insieme queste decisioni vitali per una sicurezza IT avanzata.

Cookie	Durata	Descrizione
_GRECAPTCHA	5 months 27 days	This cookie is set by the Google recaptcha service to identify bots to protect the website against malicious spam attacks.
_GRECAPTCHA	5 months 27 days	This cookie is set by the Google recaptcha service to identify bots to protect the website against malicious spam attacks.
cookielawinfo-checkbox-advertisement	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Advertisement" category .
cookielawinfo-checkbox-advertisement	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Advertisement" category .
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
CookieLawInfoConsent	1 year	Records the default button state of the corresponding category & the status of CCPA. It works only in coordination with the primary cookie.
CookieLawInfoConsent	1 year	Records the default button state of the corresponding category & the status of CCPA. It works only in coordination with the primary cookie.
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Cookie	Durata	Descrizione
bcookie	2 years	LinkedIn sets this cookie from LinkedIn share buttons and ad tags to recognize browser ID.
bscookie	2 years	LinkedIn sets this cookie to store performed actions on the website.
lang	session	LinkedIn sets this cookie to remember a user's language setting.
lidc	1 day	LinkedIn sets the lidc cookie to facilitate data center selection.
UserMatchHistory	1 month	LinkedIn sets this cookie for LinkedIn Ads ID syncing.

Cookie	Durata	Descrizione
__kla_id	2 years	Cookie set to track when someone clicks through a Klaviyo email to a website.
SRM_B	1 year 24 days	Used by Microsoft Advertising as a unique ID for visitors.

Cookie	Durata	Descrizione
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_gat_UA-137720848-1	1 minute	A variation of the _gat cookie set by Google Analytics and Google Tag Manager to allow website owners to track visitor behaviour and measure site performance. The pattern element in the name contains the unique identity number of the account or website it relates to.
_gat_UA-35242002-1	1 minute	A variation of the _gat cookie set by Google Analytics and Google Tag Manager to allow website owners to track visitor behaviour and measure site performance. The pattern element in the name contains the unique identity number of the account or website it relates to.
_gcl_au	3 months	Provided by Google Tag Manager to experiment advertisement efficiency of websites using their services.
_gid	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.
_gid	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.
_hjAbsoluteSessionInProgress	30 minutes	Hotjar sets this cookie to detect the first pageview session of a user. This is a True/False flag set by the cookie.
_hjFirstSeen	30 minutes	Hotjar sets this cookie to identify a new user’s first session. It stores a true/false value, indicating whether it was the first time Hotjar saw this user.
_hjIncludedInPageviewSample	2 minutes	Hotjar sets this cookie to know whether a user is included in the data sampling defined by the site's pageview limit.
_hjIncludedInSessionSample	2 minutes	Hotjar sets this cookie to know whether a user is included in the data sampling defined by the site's daily session limit.
_hjTLDTest	session	To determine the most generic cookie path that has to be used instead of the page hostname, Hotjar sets the _hjTLDTest cookie to store different URL substring alternatives until it fails.
ajs_anonymous_id	1 year	This cookie is set by Segment to count the number of people who visit a certain site by tracking if they have visited before.
CONSENT	2 years	YouTube sets this cookie via embedded youtube-videos and registers anonymous statistical data.

Cookie	Durata	Descrizione
_fbp	3 months	This cookie is set by Facebook to display advertisements when either on Facebook or on a digital platform powered by Facebook advertising, after visiting the website.
_fbp	3 months	This cookie is set by Facebook to display advertisements when either on Facebook or on a digital platform powered by Facebook advertising, after visiting the website.
ANONCHK	10 minutes	The ANONCHK cookie, set by Bing, is used to store a user's session ID and also verify the clicks from ads on the Bing search engine. The cookie helps in reporting and personalization as well.
fr	3 months	Facebook sets this cookie to show relevant advertisements to users by tracking user behaviour across the web, on sites that have Facebook pixel or Facebook social plugin.
fr	3 months	Facebook sets this cookie to show relevant advertisements to users by tracking user behaviour across the web, on sites that have Facebook pixel or Facebook social plugin.
MUID	1 year 24 days	Bing sets this cookie to recognize unique web browsers visiting Microsoft sites. This cookie is used for advertising, site analytics, and other operations.
test_cookie	15 minutes	The test_cookie is set by doubleclick.net and is used to determine if the user's browser supports cookies.
VISITOR_INFO1_LIVE	5 months 27 days	A cookie set by YouTube to measure bandwidth that determines whether the user gets the new or old player interface.
YSC	session	YSC cookie is set by Youtube and is used to track the views of embedded videos on Youtube pages.
yt-remote-connected-devices	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt-remote-device-id	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt.innertube::nextId	never	This cookie, set by YouTube, registers a unique ID to store data on what videos from YouTube the user has seen.
yt.innertube::requests	never	This cookie, set by YouTube, registers a unique ID to store data on what videos from YouTube the user has seen.

Cookie	Durata	Descrizione
__awc_tld_test__	session	No description
_clck	1 year	No description
_clsk	1 day	No description
_hjSession_1956240	30 minutes	No description
_hjSessionUser_1956240	1 year	No description
AnalyticsSyncHistory	1 month	No description
CLID	1 year	No description
last_pys_landing_page	7 days	No description
last_pysTrafficSource	7 days	No description
li_gc	2 years	No description
pys_first_visit	7 days	No description
pys_landing_page	7 days	No description
pys_session_limit	1 hour	No description
pys_start_session	session	No description
pysTrafficSource	7 days	No description
SM	session	No description available.

Cos’è la crittografia post-quantum? Definizione e prossimi sviluppi

Introduzione alla crittografia quantistica

Metodi e tecniche di crittografia

Il ruolo dei sistemi quantici nella crittografia

Vulnerabilità degli algoritmi di crittografia tradizionali

Algoritmo di Shor e le sue implicazioni per la crittografia

Differenze con la Quantum-Key Distribution (QKD)

Entanglement quantistico nella Quantum Key Distribution

Standardizzazione degli algoritmi post-quantum

Algoritmi candidati per la crittografia post-quantum

Desideri parlare con un nostro esperto? Contattaci

Ultime News Tecnologie emergenti e tendenze

Cos’è un Large Language Model e a cosa serve

Il parlamento europeo approva la legge sull’AI: quali sono le novità?

Cloud native: cos’è e quali sono tutti i vantaggi

Ambiti applicativi blockchain: i casi attuali e gli scenari futuri

Blockchain cos’è: il database distribuito basato sulla trasparenza

Machine Learning e Deep Learning: quali sono le differenze?

Deep Learning: la parte più profonda dell’Intelligenza Artificiale

Business Intelligence, dal reporting all’Augmented Intelligence

Process Mining, una tecnica innovativa a servizio delle aziende

Sistemi iperconvergenti per semplificare i percorsi verso l’Hybrid Cloud

Politiche e strategie di sicurezza

Come scegliere la soluzione EDR per la protezione degli endpoint aziendali

Il futuro della cybersecurity aziendale: la sicurezza Zero Trust

Cos’è un backup dati e come si fa un ripristino efficace

La Strategia Nazionale di Cybersicurezza entra nel vivo: cos’è e cosa prevede per le PMI

Cloud Computing: tutto quello che c’è da sapere

NIS2, cosa significa e come inserire la direttiva in azienda

Guida SQL Server, tutto quello che devi sapere

Cos’è l’Iperconvergenza, come funziona e differenze

Cos’è un Ransomware? Ecco come attacca e come puoi proteggerti

Cos’è un server, come funziona, tipologie

Penetration Test: Cos’è, Tipologie e perchè è così importante

Firewall: Cos’è, come funziona e perché è indispensabile per l’azienda

Cyber Security: cos’è, come funziona, minacce

SIEM: ecco cos’è il Security Information and Event Management

Intelligenza Artificiale (AI): Cos’è, Come funziona, Esempi e Futuro

Phishing: cos’è e come prevenirlo

Security Operation Center (SOC): come gestire con efficacia la sicurezza IT

Disaster Recovery: Cos’è, Come funziona, Tipologie, Vantaggi

Il futuro della cybersecurity aziendale: la sicurezza Zero Trust

Sviluppo software personalizzato: quali sono i vantaggi