Palo Alto Networks annuncia il suo servizio di generazione quantistica di numeri casuali

Palo Alto Networks ha annunciato il lancio di un framework per la generazione quantistica di numeri casuali (in breve QRNG, dall'inglese "quantum random number generator"): si chiama QRNG Open API e consente alle aziende di costruire applicazioni che sfruttano numeri realmente casuali sfruttando i generatori quantistici di sei aziende differenti.

Palo Alto Networks e i numeri casuali quantistici

I generatori di numeri casuali classici non sempre generano numeri davvero casuali: imperfezioni negli algoritmi usati per il calcolo nel caso del software, oppure direttamente nell'hardware, fanno sì che siano stati possibili diversi attacchi ai sistemi crittografici, che fanno un grande uso di numeri casuali. Un esempio su tutti: il recupero della chiave crittografica principale di PlayStation 3, dovuto proprio al mancato uso di protocolli crittografici efficaci di generazione casuale di numeri.

Una soluzione è dunque affidarsi al mondo quantistico: i QRNG sfruttano infatti fenomeni della meccanica quantistica per generare numeri che sono davvero casuali e impredicibili. In questo modo ci si assicura che i sistemi crittografici che usano tali numeri siano efficaci e non siano soggetti ad attacchi di questo tipo.

Palo Alto Networks ha ora annunciato un nuovo framework che consente di usare QRNG hardware basati su fenomeni quantistici prodotti da sei diverse aziende: Anametric, ID Quantique, Qrypt, Quantinuum, Quantropi e Quside. Di fatto, il framework di Palo Alto Networks si frappone fra l'utente e i generatori e consente di usare un solo insieme di API nelle applicazioni, anziché dover implementare quelle di tutti i diversi produttori.

C'è però da fare una precisazione importante. Palo Alto Networks scrive nel comunicato in cui annuncia la novità che "la convergenza futura di IA, machine learning, deep learning e supercomputing classico con il calcolo quantistico richiede di render sicuri i sistemi di oggi rispetto agli attacchi quantistici. QRNG è una tecnologia che usa i principi della meccanica quantistica per generare numeri realmente casuali, che sono essenziali per creare chiavi crittografiche sicure." È tutto corretto, ma c'è il proverbiale "ma": gli attacchi da parte dei computer quantistici non hanno alcuna relazione con i generatori quantistici di numeri casuali.

Non sembra infatti esistere attualmente un modello tale per cui i computer quantistici avrebbero un innato vantaggio nel trovare pattern nella generazione di numeri casuali. La stessa Palo Alto Networks ha una pagina dedicata ai QRNG in cui non menziona affatto gli attacchi quantistici, ma cita invece la "predicibilità e gli attacchi a correlazione": in altri termini, il punto debole dei generatori classici sta nella loro vulnerabilità alla criptanalisi, ovvero all'analisi dei numeri generati in grande quantità per trovare un pattern e predire quindi i numeri futuri. Appare evidente come ciò sia indipendente dal mezzo usato poi per fare calcoli e predizioni, sia esso classico o quantistico.

I vantaggi dei QRNG sono dunque reali, perché scongiurano possibili attacchi dovuti a falle nel software o nell'hardware. È però necessario comunicare correttamente e chiaramente quali siano i vantaggi e i rischi di tali soluzioni senza scadere nel sensazionalismo: il rischio di gridare "al lupo! Al lupo!", si sa, è poi di non essere presi sul serio quando il lupo arriva davvero.