2024
Il NIST ha rilasciato un set finale di strumenti di crittografia progettati per resistere all’attacco di un computer quantistico.
Questi standard di crittografia post-quantistica proteggono un’ampia gamma di informazioni elettroniche, dai messaggi di posta elettronica riservati alle transazioni di e-commerce che alimentano l’economia moderna.
Il NIST incoraggia gli amministratori dei sistemi informatici ad avviare la transizione ai nuovi standard il prima possibile.
Credito: J. Wang/NIST e Shutterstock
GAITHERSBURG, Md. — Il National Institute of Standards and Technology (NIST) del Dipartimento del Commercio degli Stati Uniti ha ultimato il suo principale set di algoritmi di crittografia progettati per resistere agli attacchi informatici da parte di un computer quantistico.
I ricercatori di tutto il mondo stanno gareggiando per costruire computer quantistici che funzionino in modi radicalmente diversi dai computer tradizionali e che possano violare l’attuale crittografia che garantisce sicurezza e privacy per quasi tutto ciò che facciamo online. Gli algoritmi annunciati oggi sono specificati nei primi standard completati del progetto di standardizzazione della crittografia post-quantistica (PQC) del NIST e sono pronti per l’uso immediato.
I tre nuovi standard sono pensati per il futuro. La tecnologia del calcolo quantistico si sta sviluppando rapidamente e alcuni esperti prevedono che entro un decennio potrebbe comparire un dispositivo in grado di violare gli attuali metodi di crittografia , minacciando la sicurezza e la privacy di individui, organizzazioni e intere nazioni.
Vuoi saperne di più sulla crittografia post-quantistica? Dai un’occhiata alla nostra spiegazione.
“Il progresso dell’informatica quantistica svolge un ruolo essenziale nel riaffermare lo status dell’America come potenza tecnologica globale e nel guidare il futuro della nostra sicurezza economica”, ha affermato il Vice Segretario al Commercio, Don Graves. “Gli uffici del Commercio stanno facendo la loro parte per garantire la competitività degli Stati Uniti nel settore quantistico, incluso il National Institute of Standards and Technology, che è in prima linea in questo sforzo che coinvolge l’intero governo. Il NIST sta fornendo competenze inestimabili per sviluppare soluzioni innovative alle nostre sfide quantistiche, comprese misure di sicurezza come la crittografia post-quantistica che le organizzazioni possono iniziare a implementare per garantire il nostro futuro post-quantistico. Mentre questo impegno decennale prosegue, non vediamo l’ora di perpetuare l’eredità di leadership del Commercio in questo ambito vitale”.
Gli standard, contenenti il codice informatico degli algoritmi di crittografia, le istruzioni su come implementarli e i loro utilizzi previsti, sono il risultato di uno sforzo durato otto anni e gestito dal NIST, che vanta una lunga tradizione nello sviluppo della crittografia. L’agenzia ha radunato gli esperti di crittografia di tutto il mondo per concepire, presentare e poi valutare algoritmi crittografici in grado di resistere all’assalto dei computer quantistici. La tecnologia nascente potrebbe rivoluzionare campi che vanno dalle previsioni meteorologiche alla fisica fondamentale fino alla progettazione di farmaci, ma porta con sé anche delle minacce.
“La tecnologia del calcolo quantistico potrebbe diventare una forza trainante per risolvere molti dei problemi più complessi della società, e i nuovi standard rappresentano l’impegno del NIST a garantire che non compromettano contemporaneamente la nostra sicurezza”, ha affermato Laurie E. Locascio, Sottosegretario al Commercio per gli Standard e la Tecnologia e Direttore del NIST . “Questi standard definitivi rappresentano il culmine degli sforzi del NIST per salvaguardare le nostre informazioni elettroniche riservate”.
Il viaggio verso algoritmi quantistici resistenti: l’iniziativa del NIST
Nel 2015, il NIST ha avviato la selezione e la standardizzazione di algoritmi resistenti ai computer quantistici per contrastare le potenziali minacce provenienti dai computer quantistici. Dopo aver valutato 82 algoritmi provenienti da 25 paesi, i migliori 15 sono stati identificati con l’assistenza di crittografi globali. Questi sono stati suddivisi in finalisti e algoritmi alternativi, con bozze di standard pubblicate nel 2023. Gli esperti di sicurezza informatica sono ora incoraggiati a integrare questi nuovi algoritmi nei loro sistemi.
La crittografia è un aspetto fondamentale nella moderna società digitalizzata. Protegge innumerevoli segreti elettronici, come il contenuto di messaggi di posta elettronica, cartelle cliniche e archivi fotografici, nonché informazioni vitali per la sicurezza nazionale. I dati crittografati possono essere inviati attraverso reti informatiche pubbliche perché sono illeggibili a chiunque tranne che al mittente e al destinatario previsto.
Gli strumenti di crittografia si basano su complessi problemi matematici che i computer convenzionali trovano difficili o impossibili da risolvere. Un computer quantistico sufficientemente potente, tuttavia, sarebbe in grado di esaminare rapidamente un vasto numero di potenziali soluzioni a questi problemi, vanificando così la crittografia attuale. Gli algoritmi standardizzati dal NIST si basano su diversi problemi matematici che ostacolerebbero sia i computer convenzionali che quelli quantistici.
“Questi standard definitivi includono istruzioni per integrarli nei prodotti e nei sistemi di crittografia”, ha affermato Dustin Moody, matematico del NIST e responsabile del progetto di standardizzazione PQC. “Incoraggiamo gli amministratori di sistema a iniziare immediatamente a integrarli nei loro sistemi, perché l’integrazione completa richiederà tempo”.
Moody ha affermato che questi standard rappresentano gli strumenti principali per la crittografia generale e la protezione delle firme digitali.
Il NIST continua inoltre a valutare altri due set di algoritmi che potrebbero un giorno fungere da standard di backup.
Uno di questi set è costituito da tre algoritmi progettati per la crittografia generale, ma basati su un tipo di problema matematico diverso rispetto all’algoritmo generico previsto dagli standard definitivi. Il NIST prevede di annunciare la selezione di uno o due di questi algoritmi entro la fine del 2024.
Il secondo set include un gruppo più ampio di algoritmi progettati per le firme digitali. Per accogliere eventuali idee che i crittografi potrebbero aver avuto dopo la prima richiesta di contributi del 2016 , il NIST ha chiesto al pubblico ulteriori algoritmi nel 2022 e ha avviato un processo di valutazione. Nel prossimo futuro, il NIST prevede di annunciare circa 15 algoritmi di questo gruppo che passeranno alla successiva fase di test, valutazione e analisi.
Sebbene l’analisi di questi due set aggiuntivi di algoritmi continuerà, Moody ha affermato che tutti gli standard PQC successivi fungeranno da backup dei tre annunciati oggi dal NIST.
“Non c’è bisogno di aspettare gli standard futuri”, ha affermato. “Iniziate a utilizzare questi tre. Dobbiamo essere preparati in caso di un attacco che vanifichi gli algoritmi di questi tre standard e continueremo a lavorare su piani di backup per proteggere i nostri dati. Ma per la maggior parte delle applicazioni, questi nuovi standard rappresentano l’evento principale”.
Maggiori dettagli sui nuovi standard
La crittografia utilizza la matematica per proteggere le informazioni elettroniche sensibili, inclusi siti web ed e-mail sicuri. I sistemi di crittografia a chiave pubblica ampiamente utilizzati , che si basano su problemi matematici che i computer ritengono intrattabili, garantiscono che questi siti web e messaggi siano inaccessibili a terze parti indesiderate. Prima di effettuare le selezioni, il NIST ha considerato non solo la sicurezza della matematica sottostante agli algoritmi, ma anche le migliori applicazioni per essi.
I nuovi standard sono progettati per due compiti essenziali per i quali viene tipicamente utilizzata la crittografia: la crittografia generale, utilizzata per proteggere le informazioni scambiate su una rete pubblica; e le firme digitali, utilizzate per l’autenticazione dell’identità. Il NIST ha annunciato la selezione di quattro algoritmi – CRYSTALS-Kyber, CRYSTALS-Dilithium, Sphincs+ e FALCON – la cui standardizzazione è prevista per il 2022 e ha pubblicato le bozze di tre di questi standard nel 2023. La quarta bozza di standard basata su FALCON è prevista per la fine del 2024.
Sebbene non siano state apportate modifiche sostanziali agli standard rispetto alle versioni preliminari, il NIST ha modificato i nomi degli algoritmi per specificare le versioni che compaiono nei tre standard definitivi, che sono:
Federal Information Processing Standard (FIPS) 203 , concepito come standard primario per la crittografia generale. Tra i suoi vantaggi figurano chiavi di crittografia relativamente piccole, facilmente scambiabili tra due parti, e la sua velocità operativa. Lo standard si basa sull’algoritmo CRYSTALS-Kyber, ribattezzato ML-KEM, acronimo di Module-Lattice-Based Key-Encapsulation Mechanism.
FIPS 204 , concepito come standard primario per la protezione delle firme digitali, utilizza l’ algoritmo CRYSTALS-Dilithium, ribattezzato ML-DSA, acronimo di Module-Lattice-Based Digital Signature Algorithm.
FIPS 205 , anch’esso progettato per le firme digitali. Lo standard utilizza l’ algoritmo Sphincs+, rinominato SLH-DSA, acronimo di Stateless Hash-Based Digital Signature Algorithm. Lo standard si basa su un approccio matematico diverso da ML-DSA ed è concepito come metodo di backup nel caso in cui ML-DSA si riveli vulnerabile.
Allo stesso modo, quando verrà rilasciata la bozza dello standard FIPS 206 basato su FALCON, l’algoritmo verrà denominato FN-DSA, abbreviazione di FFT (trasformata di Fourier veloce) su algoritmo di firma digitale basato su NTRU-Lattice.