Crittografia post quantistica: i nuovi standard NIST e la Quantum-Key Distribution (QKD) #adessonews

Mentre il NIST pubblica i suoi standard di crittografia “post-quantistica”, è in corso uno sforzo parallelo per sviluppare anche sistemi di crittografia basati sulla tecnologia quantistica, i cosiddetti sistemi di distribuzione di chiavi quantistiche o Quantum-Key Distribution (QKD).

In questo campo sono attive l’India, la Cina e una serie di organizzazioni tecnologiche dell’Unione Europea e degli Stati Uniti che stanno ricercando e sviluppando QKD per standard di crittografia alternativa.

Come in tutti gli standard tecnologici emergenti, diversi attori stanno puntando su diverse tecnologie e implementazioni di tali tecnologie. Si sta lavorando quindi su opzioni differenti, perché al momento nessuna tecnologia è chiaramente vincente.

Secondo Ciel Qi, analista di ricerca presso il Rhodium Group di New York, nella ricerca e nello sviluppo del QKD c’è un oggi una nazione leader ed è la Cina. “Sebbene la Cina abbia probabilmente un vantaggio nella crittografia basata sul QKD grazie ai suoi primi investimenti e allo sviluppo, altri stanno recuperando terreno”, afferma Qi.

Differenza tra Quantum-Key Distribution e crittografia post-quantistica

La QKD si basa sulla fisica quantistica, secondo la quale i qubit entangled possono memorizzare le informazioni condivise in modo così sicuro che qualsiasi tentativo di scoprirle è inevitabilmente rilevabile. L’invio di coppie di qubit a fotoni entangled a entrambe le estremità di una rete fornisce la base per chiavi crittografiche fisicamente sicure che possono bloccare i pacchetti di dati inviati attraverso la rete.

Richiamiamo qui il concetto di entanglement quantistico: “entangled” letteralmente significa “aggrovigliato”. L’entanglement quantistico è il fenomeno per cui un gruppo di particelle viene generato, interagisce o condivide la vicinanza spaziale in modo tale che lo stato quantistico di ciascuna particella del gruppo non può essere descritto indipendentemente dallo stato delle altre, anche quando le particelle sono separate da una grande distanza. Il tema dell’entanglement quantistico è al centro della disparità tra fisica classica e quantistica: l’entanglement è una caratteristica primaria della meccanica quantistica non presente nella meccanica classica.

In genere, i sistemi di crittografia quantistica sono costruiti attorno a sorgenti di fotoni che emettono coppie di fotoni entangled, in cui il fotone A che si dirige lungo una fibra ha una polarizzazione perpendicolare alla polarizzazione del fotone B che si dirige nell’altra direzione.

La crittografia post-quantistica (PQC), invece, non si basa sulla fisica quantistica ma sulla matematica pura e gli algoritmi crittografici di nuova generazione sono progettati per funzionare su computer convenzionali. È proprio la grande complessità degli algoritmi a rendere i sistemi di sicurezza PQC praticamente impossibili da decifrare, anche da parte di un computer quantistico. Per questo motivo il NIST sta sviluppando sistemi PQC che saranno alla base delle reti e delle comunicazioni post-quantistiche di domani.

Il grande problema di quest’ultimo approccio, afferma Doug Finke, Chief Content Officer della Global Quantum Intelligence con sede a New York, è che la PQC potrebbe non necessariamente offrire la ferrea “sicurezza quantistica” promessa.

“Non è possibile prevedere teoricamente che questi algoritmi PQC non vengano violati un giorno. Dall’altra parte, per il QKD ci sono argomentazioni teoriche basate sulla fisica quantistica che non possono essere violate”, sostiene Finke.

La Cina potrebbe aver scelto la QKD come punto focale dello sviluppo della tecnologia quantistica anche perché gli Stati Uniti non stavano dirigendo i loro sforzi in quella direzione. Secondo Ciel Qi “l’attenzione strategica per la QKD potrebbe essere dettata dal desiderio della Cina di assicurarsi un vantaggio tecnologico unico, soprattutto perché gli Stati Uniti sono in testa agli sforzi per la PQC a livello globale”.

Citando come fonte il “padre della quantistica” cinese, Pan Jianwei, Qi afferma: “Per raggiungere una copertura globale della rete quantistica, la Cina sta attualmente sviluppando un satellite quantistico in orbita medio-alta, che dovrebbe essere lanciato intorno al 2026”.

I limiti dei sistemi Quantum-Key Distribution

Fatte queste premesse, il fattore limitante di tutti i sistemi QKD fino ad oggi è la loro dipendenza da un singolo fotone per rappresentare ogni qubit. Nemmeno i laser e le linee in fibra ottica più raffinati possono sfuggire alla vulnerabilità dei singoli fotoni.

I ripetitori QKD, che replicherebbero alla cieca lo stato quantico di un singolo fotone senza far trapelare alcuna informazione distintiva sui singoli fotoni che lo attraversano, oggi non esistono. Tuttavia, secondo Finke, una tecnologia del genere è realizzabile, anche se mancano almeno 5÷10 anni. “È sicuramente ancora presto”, afferma.

Nel frattempo, anche l’India si sta muovendo. Satyam Priyadarshy, consulente senior della Global Quantum Intelligence, afferma che la National Quantum Mission indiana ha piani per la ricerca sulle comunicazioni QKD, con l’obiettivo finale di creare reti QKD che colleghino città a distanze di 2.000 km e reti di comunicazione satellitare di simile portata.

Priyadarshy indica sia gli sforzi di ricerca governativi sul QKD, tra cui l’Organizzazione indiana per la ricerca spaziale, sia le attività di ricerca e sviluppo delle imprese private, tra cui l’azienda di cybersicurezza QuNu Labs di Bengaluru.

Priyadarshy afferma che QuNu Labs sta lavorando a un framework hub-and-spoke chiamato ChaQra per il QKD.