Keith Martin, professore presso l’Information Security Group, Royal Holloway University of London, lancia un allarme per mettere in guardia dai pericoli enormi, e non considerati, legati al repido sviluppo dei computer quantistici.

Recenti notizie hanno riportato che i computer quantistici potrebbero decifrare i codici crittografici con una facilità 20 volte superiore rispetto alle stime precedenti, minacciando la sicurezza di wifi, transazioni bancarie e criptovalute come il Bitcoin. Ma è davvero imminente un’apocalisse crittografica?

Secondo un recente studio, la decifrazione dell’algoritmo RSA – uno dei pilastri della crittografia moderna, utilizzato in innumerevoli applicazioni – potrebbe richiedere “solo” un computer quantistico con 1 milione di qubit, rispetto ai 20 milioni stimati in precedenza. Questo progresso teorico alimenta il dibattito: i computer quantistici rappresentano una minaccia reale per la nostra sicurezza digitale?

I limiti attuali dei computer quantistici

Oggi i computer quantistici esistono, ma le loro capacità sono estremamente limitate. Non esiste un unico modello di computer quantistico: diversi approcci sono in fase di sviluppo, ma tutti affrontano enormi ostacoli tecnologici. I computer quantistici più avanzati dispongono di poco più di 1.000 qubit, ancora molto instabili e soggetti a errori. Nonostante ingenti investimenti, non è chiaro quando – o se – saranno in grado di decifrare i codici crittografici su larga scala.

L’impatto sulla crittografia

Non tutta la crittografia è ugualmente vulnerabile. La crittografia simmetrica, che protegge la maggior parte dei nostri dati (come quelli trasmessi su reti sicure), può essere facilmente rinforzata contro i computer quantistici. Più a rischio è la crittografia a chiave pubblica, utilizzata per connessioni sicure online (ad esempio per lo shopping online o la messaggistica) e basata su algoritmi come RSA o Diffie-Hellman a curva ellittica. Anche le firme digitali, come quelle usate nelle transazioni Bitcoin, potrebbero essere compromesse.

Tuttavia, gli attacchi teorici che potrebbero sfruttare i computer quantistici per rompere questi sistemi sono ancora ipotetici e richiederebbero macchine molto più potenti di quelle attuali. Inoltre, non è chiaro quando tali macchine saranno disponibili: le stime variano da 10-20 anni a un futuro indefinito, con alcuni esperti che dubitano addirittura della loro realizzabilità.

Un approccio prudente

Dal punto di vista della sicurezza, è saggio adottare una mentalità orientata al “peggio scenario possibile”. Anche se un computer quantistico cryptographically relevant (capace di decifrare codici) fosse disponibile tra 20 anni, alcuni dati protetti oggi potrebbero dover rimanere sicuri per decenni. Inoltre, aggiornare i sistemi crittografici, specialmente in reti complesse come quelle finanziarie, richiede tempo. Per questo, agire ora è essenziale, per evitare danni in futuro.

Le soluzioni già allo studio

Fortunatamente, il lavoro per contrastare questa minaccia è già iniziato. Nel 2016, il National Institute for Standards and Technology (NIST) degli Stati Uniti ha lanciato una competizione internazionale per sviluppare nuovi strumenti crittografici post-quantistici, ritenuti resistenti ai computer quantistici.

Nel 2024, il NIST ha pubblicato i primi standard, che includono meccanismi di scambio di chiavi e firme digitali post-quantistici. Per prepararsi, i sistemi digitali dovranno sostituire la crittografia a chiave pubblica con questi nuovi standard e assicurarsi che le chiavi simmetriche siano sufficientemente lunghe. Molti sistemi attuali sono già compatibili con chiavi più robuste.

Quindi non c’è motivo di allarmarsi. Il National Cyber Security Centre (NCSC) del Regno Unito ha suggerito una tabella di marcia per le organizzazioni, soprattutto quelle che gestiscono infrastrutture critiche. Entro il 2028, si dovrebbe completare un inventario crittografico e definire un piano di migrazione post-quantistica, con l’aggiornamento dei sistemi da completare entro il 2035. Questo arco temporale decennale indica che gli esperti non prevedono un’apocalisse crittografica imminente.

Per il pubblico, l’adeguamento sarà graduale. Browser web, wifi, smartphone e app di messaggistica verranno aggiornati nel tempo con misure di sicurezza post-quantistiche, tramite aggiornamenti software o sostituzione dei dispositivi. È importante, come sempre, installare gli aggiornamenti di sicurezza, e questo sarà un processo lungo, ma relativamente semplice, se programmato con adeguto anticipo.

Quindi calma di fronte ai titoli sensazionalistici: il computer quantistico in grado di violare i codici più diffusi è ancora di là da venire, ma prima o poi arriverà, e , a quel punto, sarà meglio essere pronti.