I sistemi di computazione quantistica non sono ancora entrati nella vita quotidiana, ma hanno già iniziato a determinare effetti concreti su uno degli strati più delicati dell’infrastruttura digitale globale: la cybersicurezza. La crittografia asimmetrica, che oggi protegge comunicazioni, identità digitali, transazioni finanziarie e servizi online, poggia su sistemi cifrati che un computer quantistico abbastanza potente potrebbe risolvere in tempi compatibili con quelli di un attacco informatico. Per questo, la comunità scientifica lavora a nuovi standard crittografici progettati per resistere anche a questo scenario. Questi algoritmi di crittografia, detti post‑quantum, sono ormai una realtà: dopo una competizione internazionale durata diversi anni, negli Stati Uniti il NIST (National Institute of Standards and Technology) ha selezionato e standardizzato una serie di schemi, con differenti livelli di sicurezza e di costo computazionale.
Il punto di svolta, oggi, non riguarda più la solidità matematica di queste soluzioni, ma il modo in cui possono essere integrate in sistemi digitali che funzionano da decenni e che non possono essere né interrotti né riscritti da zero. «Per molto tempo la sfida è stata puramente matematica, ossia definire problemi resistenti agli attacchi quantistici», spiega Andrea Vesco, Head of Cybersecurity Research presso Fondazione LINKS, centro di ricerca no-profit che sorge nel Campus Ingegnerie del Politecnico di Torino. «Il problema è ingegneristico: bisogna capire come migrare infrastrutture operative, che erogano servizi critici, verso nuovi meccanismi crittografici senza comprometterne affidabilità, prestazioni e compatibilità. Internet non è un sistema che si può “fermare” per fare un aggiornamento».
È in questa linea d’azione che si inserisce QUBIP – Transition to Post-Quantum Cryptography, progetto europeo coordinato dall’Italia che ha l’obiettivo di sviluppare casi d’uso reali. L’approccio non consiste nel proporre nuovi protocolli teorici, ma nel prendere sistemi già in funzione e accompagnarli, componente dopo componente, verso una nuova architettura di sicurezza. I contesti scelti sono quelli in cui la crittografia è un requisito strutturale: il browsing web sicuro, gli ambienti di digital manufacturing e le piattaforme software utilizzate dagli operatori di telecomunicazioni. QUBIP mette insieme molte esperienze e intelligenze: oltre a LINKS e PoliTo, lo Spanish National Research Council, l’università politecnica di Madrid e quella di Tampere in Finlandia, Red Hat per il software open source, Fundación Cibervoluntarios e realtà come Telsy, Security Pattern, Telefónica e Smart Factory.
Navigazione e identità digitale nell’era post-quantum
Il banco di prova più avanzato riguarda il cosiddetto quantum secure internet browsing, cioè l’intera catena che collega l’utente a un server remoto. Certificati digitali, firme, canali cifrati, infrastruttura server e software di base vengono ripensati per funzionare con algoritmi post‑quantum e, in molti casi, con soluzioni ibride che combinano crittografia classica e quantistica. «Abbiamo scomposto il sistema in blocchi funzionali e li abbiamo migrati uno alla volta», racconta Vesco. «Dal punto di vista dell’utente finale l’esperienza resta invariata, perché la transizione è trasparente. Dietro le quinte, però, ogni scelta ha un impatto su tempi di risposta, carico computazionale e scalabilità, aspetti che diventano cruciali quando si parla di milioni di connessioni simultanee».
-U37263447831due-1440x752@IlSole24Ore-Web.jpg?r=1170x507 "La salute al polso: i wearable sfidano i dispositivi medici, ecco i limiti")
