La crittografia post-quantistica è un nuovo tipo di crittografia progettata per resistere agli attacchi dei computer quantistici, che in futuro potrebbero violare i sistemi di sicurezza odierni molto più velocemente di qualsiasi computer tradizionale.
Se ti sembra un argomento complicato, sappi che sei in buona compagnia. In questo articolo, ti spiegheremo cos’è la crittografia post-quantistica, perché è importante per la tua privacy online e come puoi usarla per proteggerti. Iniziamo!
Cos’è la crittografia post-quantistica?
Un giorno non troppo lontano, i potentissimi computer del futuro potrebbero violare gli strumenti di sicurezza su cui facciamo affidamento oggi. La crittografia post-quantistica (PQE) nasce proprio per risolvere questo problema.
La crittografia post-quantistica è un tipo di crittografia creata per proteggere i tuoi dati dagli attacchi dei computer quantistici. Al momento, la crittografia tradizionale protegge la maggior parte delle nostre attività online, dagli acquisti e le chat all’accesso ai nostri conti bancari. Ma un giorno i computer quantistici potrebbero diventare abbastanza potenti da superare queste difese in pochi minuti, mettendo a rischio i dati sensibili di oggi. Di fatto, alcuni cybercriminali stanno già adottando tattiche HNDL (Harvest Now, Decrypt Later, ovvero Raccogli ora, decifra in seguito): raccolgono dati crittografati nella speranza di violarli una volta che la tecnologia quantistica sarà maturata. Ecco perché è importante adottare sin da ora la crittografia post-quantistica.
La situazione attuale è tutt’altro che perfetta. Una recente analisi di Surfshark ha esaminato 12 popolari app di messaggistica per valutarne la preparazione all’era quantistica, concentrandosi in particolare sulla crittografia end-to-end. I risultati fanno riflettere: solo due app (Signal e iMessage) hanno già introdotto protezioni crittografiche post-quantistiche. Sebbene questa analisi si sia concentrata sulla crittografia end-to-end, è importante ricordare che l’informatica quantistica rappresenta una minaccia per tutti i sistemi crittografici ampiamente utilizzati, e non solo per la sicurezza della messaggistica. La maggior parte delle app, persino quelle che oggi promuovono una crittografia solida, rimangono vulnerabili ai futuri metodi di decriptazione quantistica.
Come funziona la crittografia post-quantistica
Poiché la crittografia tradizionale si basa su problemi matematici classici, come la scomposizione in fattori di grandi numeri o la risoluzione di logaritmi discreti, i computer quantistici potrebbero violarla rapidamente. La crittografia post-quantistica, invece, è strutturata attorno a tipi di problemi completamente diversi che sono molto più difficili da risolvere per i computer quantistici.
Ad esempio, molti metodi post-quantistici utilizzano la crittografia basata su reticoli, in cui violare la crittografia richiederebbe la risoluzione di enigmi geometrici estremamente complessi in spazi multidimensionali. Altri impiegano equazioni polinomiali multivariate, crittografia basata su hash o su codice, tutte soluzioni che rimangono resistenti ai noti attacchi quantistici.
Poiché i computer quantistici sono molto efficaci con alcuni tipi di problemi matematici, ma molto meno con altri, queste nuove tecniche rendono incredibilmente difficile, se non impraticabile, per un computer quantistico violare la crittografia.
Cifratura post-quantistica vs crittografia post-quantistica
Spesso vedrai usare insieme i termini cifratura post-quantistica e crittografia post-quantistica, ma non sono esattamente la stessa cosa.
La cifratura post-quantistica riguarda specificamente la protezione dei dati sensibili, come messaggi sicuri ed email crittografate o attività online, dai futuri attacchi quantistici.
La crittografia post-quantistica, invece, rappresenta il quadro generale. Copre tutto ciò che riguarda la creazione di strumenti di sicurezza in grado di resistere alla potenza dei computer quantistici, tra cui cifratura, firme digitali e sistemi di comunicazione sicuri.
In parole povere:
- Cifratura post-quantistica = protezione di ciò che invii e ricevi.
- Crittografia post-quantistica = creazione di tutti gli strumenti necessari per rendere più sicuro l’internet del futuro.
(Da non confondere con la “crittografia quantistica”, che si riferisce a sistemi teorici pensati per funzionare direttamente con tecnologie quantistiche, un concetto che appartiene ancora al futuro.)
Come proteggersi dalle future minacce quantistiche
Non devi aspettare che i computer quantistici diventino di uso comune per iniziare a proteggere i tuoi dati. Una delle scelte più sensate che puoi fare oggi è utilizzare servizi che utilizzano già la crittografia post-quantistica.
Surfshark, ad esempio, ha integrato la protezione post-quantistica nella sua app aggiornando il modo in cui gestisce il protocollo WireGuard. Questo significa che quando ti connetti utilizzando WireGuard, la tua attività online ottiene un livello aggiuntivo di protezione pensato anche per le minacce future.
Ecco come verificare la tua protezione:
- Apri l’app di Surfshark sul dispositivo.
- Vai a Impostazioni VPN > Protocolli e seleziona WireGuard come protocollo VPN.
- Per una maggiore tranquillità, disabilita la Connessione automatica, in quanto potrebbe farti passare a un protocollo diverso al momento della riconnessione.
Con queste impostazioni attive, puoi navigare, guardare contenuti in streaming e proteggere meglio la tua privacy, ora e nel futuro quantistico.
Conclusione: prevenire è meglio che curare
Per ora i computer quantistici sembrano una storia di fantascienza, ma i rischi che comportano per la privacy online sono molto reali, e meritano attenzione fin da oggi.
La buona notizia? Non devi aspettare il futuro per prepararti. Grazie al protocollo WireGuard di Surfshark, che integra la crittografia post-quantistica direttamente nell’app, sei già un passo avanti. Proteggere le tue informazioni personali oggi significa prepararsi meglio alle minacce dei prossimi anni.
Proteggi i dati di oggi dalle minacce di domani
Difendi le tue informazioni con una crittografia pronta per il futuro post-quantistico
Prova SurfsharkDomande frequenti
Perché i computer quantistici minacciano la crittografia odierna?
I computer quantistici elaborano le informazioni in un modo completamente diverso, che consente loro di violare gli attuali metodi di crittografia molto più velocemente rispetto ai computer tradizionali. Poiché alcune organizzazioni potrebbero salvare dati crittografati oggi per violarli in futuro, Surfshark sta adottando in anticipo la crittografia post-quantistica.
Perché la crittografia post-quantistica è poco estesa?
Sebbene i computer quantistici siano teoricamente in grado di violare i metodi di crittografia ampiamente utilizzati, macchine abbastanza potenti da farlo non esistono ancora. Tuttavia, poiché questa minaccia sta cominciando a concretizzarsi, Surfshark ha deciso di adottare la crittografia post-quantistica in anticipo, per rendere i sistemi di sicurezza degli utenti più pronti agli attacchi del futuro.
Quanto tempo ci vorrà prima che i computer quantistici violino la crittografia?
È difficile dire con precisione quando accadrà, perché le previsioni cambiano continuamente man mano che la tecnologia avanza. La vera preoccupazione non è solo “quando” i computer quantistici saranno abbastanza potenti, ma “chi” vi avrà accesso per primo. I dati sensibili crittografati oggi potrebbero essere raccolti e archiviati per essere decriptati quando la tecnologia lo permetterà. Ecco perché iniziare la transizione verso soluzioni resistenti agli attacchi quantistici ora è più importante che mai.
Google utilizza l’informatica quantistica?
Google fa attivamente ricerca nell’ambito dell’informatica quantistica e ha raggiunto un traguardo fondamentale, denominato supremazia quantistica, nel 2019.
Quali sono gli standard crittografici post-quantistici del NIST?
Il NIST (National Institute of Standards and Technology) sta fissando gli standard per la crittografia post-quantistica, cioè degli algoritmi progettati per resistere agli attacchi dei computer quantistici. Nell’agosto 2024, il NIST ha finalizzato i primi tre di questi standard, segnando un traguardo importante nella transizione verso una crittografia resistente ai computer quantistici.
