La resistenza quantum è la chiave della sicurezza aziendale

Thorsten Stremlau

28/03/2018

I grandi cambiamenti informatici renderanno molte aziende più vulnerabili agli hacker. Ecco come creare una strategia a lungo termine per proteggere la tua azienda.

Siamo solo all’inizio di un periodo davvero eccitante: l’era del quantum computing. Fino a oggi, il quantum computing è stato puramente teorico, ma i ricercatori della University of Sussex hanno annunciato di recente il progetto per il primo quantum computer su larga scala. Da un lato, è incredibilmente eccitante perché offrirà a tutti un’enorme potenza di elaborazione in grado di rivoluzionare ciò che i computer sono in grado di fare. Dall’altro, avrà enormi ripercussioni (potenzialmente devastanti) sulla sicurezza delle aziende a livello mondiale.

A causa dell’immensa potenza di elaborazione, il quantum computing può rendere molto più semplice superare la crittografia dei codici. Sto semplificando qui per rendere il concetto più facile da capire, ma in sostanza funziona come per il paradosso del gatto di Schrödinger: nella fisica quantistica, gli atomi possono assumere più stati in diverse dimensioni contemporaneamente. Questo ti consente di eseguire rapidamente operazioni matematiche estremamente lunghe e complesse, ma rende molto più semplice compromettere la crittografia dei dati.

Se vuoi proteggere i dati della tua azienda da questa nuova tecnologia, devi assicurarti che le tue soluzioni di crittografia siano a prova del quantum computing.

Crittografia asimmetrica: potenzialmente hackerabile in poche ore

Esistono due diversi metodi di crittografia da considerare quando si analizza la vulnerabilità degli algoritmi rispetto agli hacker del quantum computing: la crittografia simmetrica e quella asimmetrica.

La crittografia asimmetrica, nota anche come crittografia di chiave pubblica, viene utilizzata in tutte le connessioni SSL in Internet oggi, per garantire che la connessione sia sicura. Gli esempi includono l’algoritmo RSA o l’algoritmo della curva ellittica. Vengono utilizzate due chiavi: una pubblica e una privata. La chiave pubblica è visibile a tutti, ma può essere verificata solo utilizzando la chiave privata che possiede qualcuno.

È sostanzialmente un biglietto da visita protetto da un algoritmo che ti consente di sapere se il nome sul biglietto è davvero quello che ti è stato attribuito. Si basa su numeri molto grandi per la generazione delle chiavi e in molti casi anche su numeri primi. Grazie al quantum computing è possibile generare numeri primi molto grandi, l’ideale per hackerare le chiavi asimmetriche. Al momento potrebbero volerci anni per hackerare un algoritmo asimmetrico, ma con il quantum computing sarà questione di ore.

Crittografia simmetrica: sicura, ma non immune

L’altro tipo di crittografia si basa su un algoritmo simmetrico. Si utilizza per la crittografia di dischi rigidi, e-mail e traffico di rete (un esempio è AES, Advanced Encryption Standard). Con gli algoritmi simmetrici, la chiave è privata, non pubblica come nel caso degli algoritmi asimmetrici. Questo significa che puoi condividere la chiave solo con le persone che vuoi far accedere ai tuoi dati decrittografati.

Poiché utilizza una chiave privata, un algoritmo simmetrico generalmente collega le informazioni. Dunque, per decrittografare i dati, utilizza quelli precedentemente crittografati per generare la successiva chiave in linea. Facciamo finta di avere quattro o cinque parole in una frase da crittografare utilizzando una chiave simmetrica. Userò la chiave della prima parola che ho generato, quindi aggiungerò parte della prima parola a una chiave della seconda parola per crittografare la seconda parola. Non sto utilizzando la stessa chiave per tutte le parole, bensì una chiave leggermente modificata a seconda di quale parte della frase sto crittografando.

In poche parole, a causa della natura della chiave privata e del metodo di crittografia, il quantum computing dovrebbe avere conseguenze drammatiche sugli algoritmi asimmetrici ma non su quelli simmetrici. Tuttavia, gli algoritmi simmetrici non sono totalmente immuni. Il mio sospetto è che quando il quantum computing sarà una realtà, anche gli algoritmi simmetrici saranno sicuri solo la metà di quanto lo sono attualmente.

Le modifiche dovranno essere apportate nei prossimi tre-cinque anni, ma vale la pena iniziare a pensarci adesso. Vorrei consigliare alle grandi aziende di scegliere il software o le soluzioni di crittografia che prevedono l’implementazione della chiave AES a 384 o 512 bit. È molto di più rispetto all’attuale standard dei 256 bit. Come sempre, non garantirà la protezione assoluta dagli hacker, ma ridurrà sicuramente il rischio che i dati vengano compromessi.

TI POTREBBE INTERESSARE ANCHE...

L’ufficio del 2020

Cosa devono sapere le organizzazioni del 21° secolo