IBMCloud Security

Il NIST approva tre algoritmi post-quantistici: due sono di IBM

di pubblicata il , alle 15:11 nel canale Security Il NIST approva tre algoritmi post-quantistici: due sono di IBM

ML-KEM , ML-DSA e SLH-DSA sono i primi tre algoritmi in grado di resistere ad attacchi quantistici a cui il NIST a dato il via libera. I primi due sono stati sviluppati da IBM, che ne ha anche sviluppato un quarto, in via di approvazione

 

Il National Institute of Standards and Technology (NIST) ha approvato tre standard mondiali per la crittografia post-quantistica, algoritmi in grado di resistere a possibili attacchi tramite il calcolo quantistico: ML-KEM (ne abbiamo parlato qui), ML-DSA e SLH-DSA. I primi due sono stati sviluppati da IBM.

IBM in prima linea per la crittografia post-quantistica

Gli attuali sistemi crittografici si basano su un concetto relativamente semplice: per un computer è estremamente facile moltiplicare numeri primi. Un'operazione che può essere svolta in frazioni di secondo. Al contrario, il lavoro inverso - la fattorizzazione -  è particolarmente complesso. Proprio questa proprietà dei numeri primi è quella che garantisce la sicurezza dei sistemi crittografici: per ricavare la chiave crittografica serve tantissimo tempo, anche sfruttando i più potenti sistemi di calcolo oggi disponibili. Gli sviluppi sul calcolo quantistico, però, potrebbero rendere gli attuali algoritmi totalmente inefficaci, consentendo di effettuare la fattorizzazione in tempi ridottissimi.  

IBM_quantum_computer

Per questo motivo sono già stati sviluppati algoritmi in grado di resistere ad attacchi di tipo quantistico. Per due motivi, sia per assicurarsi di arrivare "pronti" quando i computer quantistici inizieranno a diffondersi, sia per garantire la sicurezza ai dati cifrati attualmente. Ci sono infatti realtà, tipicamente governative, che da tempo adottano un approccio del tipo "harvest now, decrypt later": l'idea è quella di acquisire enormi quantità di dati cifrati, sapendo che prima o poi l'evoluzione tecnologica permetterà di decifrarli rapidamente. 

IBM stima di consegnare il primo sistema quantistico error-corrected entro il 2029. Si prevede che questo sistema eseguirà centinaia di milioni di operazioni quantistiche per restituire risultati accurati a problemi complessi e rilevanti, attualmente inaccessibili ai computer classici. In un’ottica futura, la roadmap di IBM prevede di espandere questo sistema per eseguire fino a un miliardo di operazioni quantistiche entro il 2033.

In questo contesto, il NIST ha recentemente approvato i primi tre algoritmi di crittografia post-quantistica, due dei quali sviluppati da IBM. Un quarto algoritmo, FN-DSA (sempre sviluppato da IBM), è stato selezionato per una futura standardizzazione.

La missione di IBM nel campo del quantum computing è duplice: fare in modo che il quantum computing sia utile in tutto il mondo e rendere il mondo sicuro dal punto di vista quantistico. Siamo entusiasti degli incredibili progressi compiuti con gli attuali computer quantistici, che vengono utilizzati a livello globale in tutti i settori industriali per analizzare i potenziali rischi, mentre ci avviciniamo sempre più ad ottenere sistemi completamente error-corrected”, spiega Jay Gambetta, Vice President di IBM Quantum. “Tuttavia, siamo consapevoli che questi progressi potrebbero portare a uno sconvolgimento della sicurezza dei nostri dati e dei sistemi più sensibili. La pubblicazione da parte del NIST dei primi tre standard di crittografia post-quantistica segna un passo significativo negli sforzi per costruire un futuro sicuro per il quantum computing”.

2 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
Sandro kensan03 Settembre 2024, 19:14 #1
Che ci sia da fidarsi?
UtenteHD04 Settembre 2024, 09:36 #2
Secondo me e mi sbagliero', ma solo una cifratura quantistica puo' resistere ad un attacco quantistico, se poi l'attacco sara' con futura IA quantistica, beh allora la chiave per reggere dovra' essere creata con IA quantistica, c'e' poco da fare.
Queste nuove chiavi reggeranno solo all'inizio.

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
^