I processori quantici potrebbero violare definitivamente HTTPS

I processori quantici potrebbero violare definitivamente HTTPS

HTTPS è usata ormai dappertutto come protocollo standard di protezione delle informazioni circolanti su internet, ad esempio quelle di internet banking, di consultazione e modifica di documenti riservati, di protezione di email e login sui siti da attacchi man-in-the-middle e così via. Gli attacchi ad HTTPS in questi anni non sono stati pochi, da FREAK passando per DROWN, sempre più pericoli per la privacy delle nostre comunicazione, ma hanno sempre coinvolto gli attuali computer. E se per violare il protocollo fosse usato un dispositivo attrezzato con un processore quantico? Molti dei protocolli considerati robusti ad oggi, in effetti, smetterebbero probabilmente di essere tali. Si tratta solo di una possibilità teorica, al momento, ma il rischio sarebbe il caso di affrontarlo fin da subito.

Google, da sempre piuttosto attenta ai problemi di sicurezza, avrebbe provveduto in questa direzione, seppur in via del tutto sperimentale. Ma cerchiamo di capire meglio il problema partendo dall’inizio e da un po’ di nozioni di base.

L’evoluzione quantica sui processori permetterebbe di risolvere molto più velocemente problemi attualmente complessi, sfruttando complesse caratteristiche tipiche della fisica quantistica (un computer quantico a 300 qubit sarebbe già più potente di qualsiasi processore esistente, ad esempio). Se è vero che un processore può essere usato per nobili scopi, può inevitabilmente essere programmato per violare gli algoritmi sotto HTTPS: se ciò avvenisse sul serio, sarebbe possibile decifrare comunicazioni sotto questo protocollo in pochi secondi, quando su quelli attuali sarebbero richiesti anni (se non più).

Purtroppo o per fortuna non vedremo computer quantici in vendita negli store elettronici ancora per un po’, considerando che i modelli in circolazione sono ancora allo stadio prototipale, presentano diversi problemi non risolti e, nella migliore delle attuali ipotesi, sono prodotti in modelli unici: l’unico D-Wave al mondo è stato venduto a 10 milioni di dollari a Google, per intenderci. Realtà come la celebre azienda in questione stanno già investendo senza tentennamenti nella nuova tecnologia, e sono già allo studio nuovi algoritmi crittografici sperimentali (dal nome “Ring Learning With Errors“) per far fronte a possibili attacchi mediante processori quantici. Mediante essi, sarà possibile criptare le informazioni scambiate tra due interlocutori anche precedentemente ignoti tra loro, con enormi ripercussioni positive a livello di privacy.

Il punto chiave della nuova crittografia post-quantum è legata ad un gruppo di server che, a quanto pare, aggiungeranno una chiave crittografica quantistica a quella, già esistente sui milioni di implementazioni attuali, basata su curva ellittica. È ancora allo studio la possibilità di rendere invulnerabile ogni dispositivo che usi SSL agli attacchi quantici (finora solo teorici, ma in futuro plausibili): vedremo, quindi, cosa succederà nei prossimi tempi.

(fonte)

Photo by arkhangellohim

Ti piace questo articolo?

0 voti

Su Trovalost.it puntiamo sulla qualità dei contenuti da quando siamo nati: la tua sincera valutazione può aiutarci a migliorare ogni giorno.