Ogni qualvolta vi trovate ad accedere ad un sito che il vostro browser riconosce come sicuro (nei broswer più comuni come Chrome e Firefox questa eventualità è segnalata con un lucchetto verde all'inizio dell'URL, come nel caso del presente sito) significa che state trasferendo e ricevendo dati sfruttando un protocollo https, cioè mediante un sistema crittato. Fino a qualche decennio fa la crittografia era roba da spie e comunicazioni militari, ma, dall'avvento di internet in particolar modo, la diffusione di sistemi informatici ha portato a dover gestire l'informazione in tutta sicurezza ed in una quantità esorbitante di situazioni. Pensate al pagamento con carta di credito, alle chat segrete su Telegram: tutto crittato. Si tratta al momento di metodi decisamente efficaci, ma un'ombra si affaccia lentamente sulla comunque non placida spiaggia della crittografia odierna (si stima infatti che nel 2016 siano stati rubati 4 miliardi di dati da hacker ai danni di società) e quest'ombra è data dall'avvento di una nuova tipologia di processori che si basano, anziché sui classici bit, sui cosiddetti qubit e la macchina che permette l'utilizzo di questo processore è detta comunemente Computer quantistico.

Sistema di raffreddamento del computer quantistico superconduttore di Google

Qubit,infatti, è una crasi di "quantum bit", e fa riferimento all'unità elementare dell'informazione classica, il bit. A differenza del bit, che presenta due stati possibili, ovvero 0 ed 1, il qubit può trovarsi in entrambi gli stati contemporaneamente, ovvero esiste in uno stato di sovrapposizione, le cui funzioni d'onda sono descritte da equazioni Schrödinger.

Rappresentazione 3D di un qubit mediante sfere di Bloch

L'11 agosto 2015, l'NSA (Agenzia Sicurezza Nazionale, negli USA) ha annunciato, per mezzo di un'oscura pagina sul proprio sito, l'intenzione di crittografare nuovamente i dati militari e del governo con nuovi schemi, al fine di non farsi trovare impreparati dinnanzi ad un eventuale attacco con computer quantistici.

Chiaramente le attuali misure di sicurezza e crittografiche non resisteranno alle nuove capacità computazionali che i computer quantistici porteranno con sé. La missione dell'NSA è di proteggere i sistemi di sicurezza nazionali e ciò comporta la necessità di prevedere simili sviluppi ed agire d'anticipo.

Spiega il portavoce dell'NSA Vanee' Vines in un'email, confermando le intenzioni dichiarate sul sito ed il cambiamento in atto.

I computer quantistici, fino a qualche anno fa erano visti come una mera possibilità teorica, ma sono adesso comunemente accettati come una tecnologia che potrebbe diffondersi in un arco di tempo che va dai cinque ai trent'anni. Sfruttando le regole probabilistiche della quantomeccanica, i dispositivi potrebbero decrittare la maggior parte dei dati "più sicuri al mondo", inclusi quelli dell'NSA, passando per banche e password di caselle email. Consapevoli di questa minaccia incombente, i crittografi si sono cimentati nello sviluppare degli schemi "quanto-resistenti" e sufficientemente efficienti per essere utilizzati su larga scala.

Illustrazione di schema a reticolo

Gli schemi più promettenti sembrano essere quelli sviluppati sulla matematica dei grafi a griglia (o "a maglia" o "a reticolo"). Questi schemi dipendono da quanto sia difficile trovare l'informazione che è nascosta dietro una serie di reticoli che coinvolgono centinaia di dimensioni spaziali, a meno che non si conosca a priori una via segreta per superare ogni "strato" di reticolo.

Ma l'ottobre 2014, i crittografi del GCHQ (Government Communications Headquarters), cioè l'agenzia britannica di sorveglianza elettronica, hanno pubblicato un paper enigmatico che mette in discussione la sicurezza di alcuni tra i più efficienti schemi a griglia. Hanno infatti scoperto le vulnerabilità che si sono fatte strada in tutta una decade di passi avanti nel miglioramento degli schemi stessi. Non appena i crittografi hanno semplificato le griglie che soggiacevano a determinati schemi, sono stati in grado di capire anche come rendere più debole il sistema e superare le difese.

Partendo da queste criticità, i criptoanalisti stanno tuttora cercando di comprendere quali schemi a reticolo siano sicuri e quali invece potenzialmente troppo deboli per un attacco operato da computer quantistici e presumibilmente questo scontro andrà avanti almeno fino al consolidarsi di queste nuove ed affascinanti tecnologie.


Fonti:

Quantamagazine

Microsoft Docs

University of Texas Austin

IBM