Quanti buchi nel post-quantistico!

a cura di Kelony

Investire nel post-quantistico a inizio luglio 2022 sembrava ovvio. Anche uno specialista cyber del calibro di Stéphane Bortzmeyer aveva scritto sul “Perché dobbiamo cercare ora algoritmi crittografici in grado di resistere ai computer quantistici di domani”. Ma adesso? Vediamo alcuni avvenimenti che hanno messo in dubbio diverse certezze in questo campo. 

Due le pietre miliare per il settore quantistico:

1. Google con il suo processore quantistico Sycamore ha risolto un problema, che avrebbe richiesto a un supercomputer 10 mila anni, in soli 200 secondi nel 2019.

2. Il 5 luglio 2022 il National institute of standards and technology (Nist) ha annunciato i vincitori del concorso per trovare algoritmi crittografici in grado di resistere ai computer quantistici.

Due i colpi di scena:

1. Alcuni ricercatori cinesi hanno smentito, a luglio 2022, l’affermazione di Google del vantaggio quantistico di Sycamore, dimostrando di potere risolvere lo stesso problema su un normale supercomputer in pochi secondi!

2. Ancora a luglio 2022, cioè meno di un mese dopo l’annuncio del Nist, uno dei quattro algoritmi vincitori, denominato Sike (Supersingular isogeny key encapsulation), è stato decifrato da ricercatori del gruppo Computer security and industrial cryptography (Csis) dell’università belga Katholieke Universiteit di Leuven, con l’ausilio di un semplice Pc del 2013. Tutt’altro che un computer quantistico: un dinosauro, se si considera che nove anni sono tempi geologici in ambito cyber. Per di più è stata necessaria solo un’ora!

Un doppio colpo durissimo per gli investitori e gli analisti che avevano già puntato sul quantistico e su questi algoritmi “certificati” dal Nist. «La debolezza appena scoperta è chiaramente un colpo per la Sike. L’attacco è davvero inaspettato», ha dichiarato David Jao, uno dei creatori dell’algoritmo Sike. Una pessima notizia anche per gli azionisti di Ibm e Amazon, dopo che la prima aveva dichiarato di avere adottato gli algoritmi identificati dal Nist nel suo mainframe z16 lanciato di recente e che Margaret Salter, direttore della crittografia applicata di Aws, ha affermato che Amazon sta già inserendo gli standard Nist nei suoi servizi.

Com’è potuto accadere? Semplice: invece di affidarsi alla potenza di calcolo per craccare questi algoritmi, i ricercatori hanno sfruttato la matematica avanzata per decifrarli. Il parametro principale della presa di decisione sugli investimenti altamente tecnologici diventa sempre maggiormente math-driven. Vediamo come.

continua a leggere