29 Ottobre 2024

LEDACRYPT, CROSS E LESS: Il Futuro della Crittografia post quantistica Made in Italy

La crittografia tradizionale è a rischio nell’era quantistica. L’Italia risponde con soluzioni innovative dall’Università Politecnica delle Marche: LEDACRYPT, CROSS e LESS, resistenti agli attacchi futuri.

La sicurezza informatica è un argomento di crescente importanza nel mondo attuale, specialmente con l’emergere di tecnologie sempre più avanzate come il calcolo quantistico. I sistemi crittografici tradizionali, che hanno dominato il campo della sicurezza digitale per decenni, stanno per affrontare una sfida esistenziale. Algoritmi come RSA e crittografia a curva ellittica, che hanno protetto miliardi di transazioni e comunicazioni, rischiano di diventare vulnerabili a nuovi tipi di attacchi. Tuttavia, nel cuore di questa tempesta incombente, la ricerca italiana sta facendo progressi straordinari, con nuove soluzioni crittografiche che potrebbero definire il futuro della sicurezza digitale: LEDACRYPT, CROSS e LESS.

Il contesto attuale della crittografia

Negli ultimi decenni, la sicurezza informatica si è basata su metodi crittografici che utilizzano chiavi pubbliche e private. L’algoritmo RSA (Rivest–Shamir–Adleman) e la crittografia a curva ellittica (ECC) sono stati pilastri di questa protezione, fornendo meccanismi robusti per cifrare dati e garantire autenticità nelle comunicazioni. RSA si basa sulla difficoltà di fattorizzare numeri primi di grandi dimensioni, mentre ECC utilizza le proprietà matematiche delle curve ellittiche per creare chiavi crittografiche più piccole ma altrettanto sicure rispetto a RSA.

Tuttavia, con l’emergere del calcolo quantistico, si è compreso che queste soluzioni potrebbero non essere più sufficientemente sicure. Il motivo? L’algoritmo di Shor.

L’algoritmo di Shor e l’attacco quantistico

Il calcolo quantistico rappresenta un nuovo paradigma della computazione, sfruttando le proprietà della fisica quantistica per risolvere problemi complessi molto più velocemente rispetto ai computer tradizionali. Uno degli algoritmi più famosi nel contesto della crittografia è l’algoritmo di Shor, sviluppato da Peter Shor nel 1994.

Algoritmo di Shor

L’algoritmo di Shor è in grado di risolvere due problemi crittografici fondamentali: la fattorizzazione di numeri interi e la risoluzione del problema del logaritmo discreto, che sono alla base della sicurezza degli algoritmi RSA e della crittografia a curva ellittica. In un mondo dominato dal calcolo classico, la fattorizzazione di un numero di 2048 bit richiederebbe miliardi di anni. Tuttavia, un computer quantistico abbastanza potente potrebbe risolverlo in tempi drammaticamente ridotti, minando alla base la sicurezza di RSA ed ECC.

Un attacco quantistico sfrutta proprio questa debolezza. Poiché RSA e ECC si basano sulla difficoltà computazionale di questi problemi, un attacco quantistico, reso possibile da un computer quantistico, renderebbe questi algoritmi vulnerabili. Questo scenario ha dato vita a una corsa globale per sviluppare nuovi sistemi crittografici resistenti ai computer quantistici: ed è qui che entrano in gioco LEDACRYPT, CROSS e LESS, i tre algoritmi nati dalla ricerca italiana.

Il ruolo della ricerca italiana nella crittografia post-quantistica

L’ Università politecnica delle Marche (UNIVPM) è una delle istituzioni italiane che ha assunto un ruolo di leadership nello sviluppo di nuove soluzioni crittografiche adatte all’era quantistica. In collaborazione con il NIST (National Institute of Standards and Technology) americano, la Politecnica delle Marche ha sviluppato e perfezionato algoritmi crittografici che puntano a risolvere i problemi posti dai futuri attacchi quantistici. Tra questi, spiccano LEDACRYPT, CROSS, e LESS.

univpm

LEDACRYPT: protezione a lungo termine contro gli attacchi quantistici

LEDACRYPT è un algoritmo basato su codici correttori d’errore, specificamente progettato per essere resistente ai computer quantistici. I codici correttori d’errore sono utilizzati per correggere errori nelle trasmissioni di dati, ma la loro applicazione nella crittografia è relativamente recente. LEDACRYPT sfrutta questi codici per creare chiavi crittografiche complesse, che rimangono sicure anche in presenza di attacchi da parte di computer quantistici.

L’algoritmo si basa su una variante dei codici LDPC (Low-Density Parity-Check), utilizzati anche nelle comunicazioni satellitari e nei sistemi di telecomunicazioni ad alta efficienza. La robustezza di questi codici, combinata con tecniche crittografiche avanzate, rende LEDACRYPT una delle soluzioni più promettenti per la crittografia post-quantistica.

CROSS: un sistema a chiave pubblica post-quantistico

Un altro contributo italiano significativo è CROSS, un algoritmo crittografico che punta a sostituire i tradizionali sistemi a chiave pubblica come RSA ed ECC. CROSS utilizza un approccio completamente diverso, basandosi su problemi matematici che, secondo la ricerca attuale, rimangono difficili da risolvere anche con l’ausilio del calcolo quantistico.

CROSS sfrutta una combinazione di tecniche basate sulla teoria dei reticoli, un campo della matematica che è attualmente considerato una delle basi più promettenti per la crittografia post-quantistica. I problemi legati ai reticoli, come il problema dell’approssimazione del vettore più corto (SVP), sono molto più complessi rispetto alla fattorizzazione di numeri primi o alla risoluzione del logaritmo discreto, rendendo CROSS resistente agli attacchi quantistici.

LESS: sicurezza per dispositivi a basse risorse

Mentre LEDACRYPT e CROSS puntano a garantire la sicurezza dei dati in contesti di alta capacità computazionale, LESS è progettato specificamente per dispositivi con risorse limitate, come i sensori IoT (Internet of Things), i dispositivi mobili e altri sistemi a bassa potenza. LESS (Lightweight Encryption for Securing Systems) utilizza tecniche crittografiche leggere che offrono sicurezza quantistica senza richiedere grandi risorse di calcolo, rendendolo ideale per dispositivi che non possono supportare gli algoritmi più complessi come LEDACRYPT o CROSS.

LESS si basa su una combinazione di cifratura simmetrica e tecniche di compressione dati, il che gli permette di offrire una sicurezza robusta pur mantenendo un utilizzo minimo delle risorse di sistema.

La sfida dei computer quantistici

Il calcolo quantistico ha il potenziale per rivoluzionare molti settori, dalla chimica alla medicina, ma pone anche una minaccia significativa per la sicurezza informatica. I computer quantistici sono in grado di eseguire calcoli paralleli a una velocità esponenzialmente superiore rispetto ai computer classici, e questo è ciò che rende vulnerabili gli attuali algoritmi crittografici come RSA ed ECC.

L’algoritmo di Shor, ad esempio, è progettato per sfruttare la capacità di calcolo parallelo dei computer quantistici per scomporre grandi numeri in fattori primi in tempi drasticamente ridotti. Questo rende RSA, che si basa proprio sulla difficoltà della fattorizzazione di numeri primi, altamente vulnerabile. La crittografia a curva ellittica, pur basandosi su un problema matematico differente (il logaritmo discreto su curve ellittiche), è soggetta a una vulnerabilità simile.

Il problema fondamentale è che molti degli algoritmi crittografici attualmente utilizzati non sono progettati per resistere ai computer quantistici. Anche se questi computer non sono ancora abbastanza potenti per eseguire attacchi di vasta scala, il loro sviluppo sta progredendo rapidamente. Le stime variano, ma molti esperti credono che un computer quantistico abbastanza potente per eseguire l’algoritmo di Shor su larga scala potrebbe essere sviluppato nei prossimi 10-20 anni.

Il futuro della crittografia: verso un mondo post-quantistico

In risposta a questa minaccia emergente, la comunità scientifica e industriale sta lavorando attivamente per sviluppare algoritmi crittografici che possano resistere agli attacchi quantistici. Il NIST, in particolare, ha avviato un processo di standardizzazione per la crittografia post-quantistica, con l’obiettivo di identificare e certificare algoritmi che possano proteggere i dati anche nell’era dei computer quantistici.

LEDACRYPT, CROSS e LESS rappresentano il contributo dell’Italia a questa sfida globale. Questi algoritmi non solo mirano a proteggere i dati critici da futuri attacchi quantistici, ma dimostrano anche come la ricerca e l’innovazione possano emergere in contesti accademici e scientifici italiani di eccellenza.

Prof._Gian_Luca_Gregori

«Tale risultato è stato possibile grazie al talento e al lavoro del team di ricerca dell’area delle telecomunicazioni – afferma il rettore Gian Luca Gregori – che hanno raggiunto e mantenuto i più alti standard della ricerca scientifica internazionale in questo settore, come anche testimoniato dalle numerose pubblicazioni internazionali di primo rilievo».

L’adozione su larga scala di soluzioni post-quantistiche richiederà però tempo. Molti sistemi critici che utilizzano attualmente RSA e ECC dovranno essere migrati verso algoritmi più sicuri, e questo richiederà uno sforzo coordinato tra governi, industrie e istituzioni accademiche. Tuttavia, con lo sviluppo di nuove tecnologie come LEDACRYPT, CROSS e LESS, possiamo essere ottimisti riguardo alla capacità dell’umanità di affrontare le sfide future.

Conclusione

La crittografia sta per affrontare uno dei suoi cambiamenti più significativi dall’invenzione dei moderni sistemi a chiave pubblica. Con l’emergere dei computer quantistici, RSA e la crittografia a curva ellittica potrebbero diventare obsolete in un futuro non troppo lontano. Tuttavia, la ricerca italiana sta dimostrando di essere all’avanguardia nello sviluppo di soluzioni crittografiche post-quantistiche. LEDACRYPT, CROSS e LESS sono tre algoritmi che non solo affrontano le sfide poste dal calcolo quantistico, ma rappresentano anche il potenziale dell’innovazione italiana nel campo della sicurezza informatica. Grazie a queste nuove tecnologie, il futuro della crittografia potrebbe essere non solo più sicuro, ma anche più efficiente e adatto alle esigenze del mondo digitale in continua evoluzione.

Hai dei dubbi? Non sai da dove iniziare? Contattaci !

Abbiamo tutte le risposte alle tue domande per aiutarti nella giusta scelta.

Chatta con noi

Chatta direttamente con il nostro supporto prevendita.

0256569681

Contattaci telefonicamente negli orari d’ufficio 9:30 – 19:30

Contattaci online

Apri una richiesta direttamente nell’area dei contatti.

INFORMAZIONI

Managed Server S.r.l. è un player italiano di riferimento nel fornire soluzioni avanzate di sistemistica GNU/Linux orientate all’alta performance. Con un modello di sottoscrizione dai costi contenuti e prevedibili, ci assicuriamo che i nostri clienti abbiano accesso a tecnologie avanzate nel campo dell’hosting, server dedicati e servizi cloud. Oltre a questo, offriamo consulenza sistemistica su sistemi Linux e manutenzione specializzata in DBMS, IT Security, Cloud e molto altro. Ci distinguiamo per l’expertise in hosting di primari CMS Open Source come WordPress, WooCommerce, Drupal, Prestashop, Joomla, OpenCart e Magento, affiancato da un servizio di supporto e consulenza di alto livello adatto per la Pubblica Amministrazione, PMI, ed aziende di qualsiasi dimensione.

Red Hat, Inc. detiene i diritti su Red Hat®, RHEL®, RedHat Linux®, e CentOS®; AlmaLinux™ è un marchio di AlmaLinux OS Foundation; Rocky Linux® è un marchio registrato di Rocky Linux Foundation; SUSE® è un marchio registrato di SUSE LLC; Canonical Ltd. detiene i diritti su Ubuntu®; Software in the Public Interest, Inc. detiene i diritti su Debian®; Linus Torvalds detiene i diritti su Linux®; FreeBSD® è un marchio registrato di The FreeBSD Foundation; NetBSD® è un marchio registrato di The NetBSD Foundation; OpenBSD® è un marchio registrato di Theo de Raadt. Oracle Corporation detiene i diritti su Oracle®, MySQL®, e MyRocks®; Percona® è un marchio registrato di Percona LLC; MariaDB® è un marchio registrato di MariaDB Corporation Ab; REDIS® è un marchio registrato di Redis Labs Ltd. F5 Networks, Inc. detiene i diritti su NGINX® e NGINX Plus®; Varnish® è un marchio registrato di Varnish Software AB. Adobe Inc. detiene i diritti su Magento®; PrestaShop® è un marchio registrato di PrestaShop SA; OpenCart® è un marchio registrato di OpenCart Limited. Automattic Inc. detiene i diritti su WordPress®, WooCommerce®, e JetPack®; Open Source Matters, Inc. detiene i diritti su Joomla®; Dries Buytaert detiene i diritti su Drupal®. Amazon Web Services, Inc. detiene i diritti su AWS®; Google LLC detiene i diritti su Google Cloud™ e Chrome™; Microsoft Corporation detiene i diritti su Microsoft®, Azure®, e Internet Explorer®; Mozilla Foundation detiene i diritti su Firefox®. Apache® è un marchio registrato di The Apache Software Foundation; PHP® è un marchio registrato del PHP Group. CloudFlare® è un marchio registrato di Cloudflare, Inc.; NETSCOUT® è un marchio registrato di NETSCOUT Systems Inc.; ElasticSearch®, LogStash®, e Kibana® sono marchi registrati di Elastic N.V. Hetzner Online GmbH detiene i diritti su Hetzner®; OVHcloud è un marchio registrato di OVH Groupe SAS; cPanel®, L.L.C. detiene i diritti su cPanel®; Plesk® è un marchio registrato di Plesk International GmbH; Facebook, Inc. detiene i diritti su Facebook®. Questo sito non è affiliato, sponsorizzato o altrimenti associato a nessuna delle entità sopra menzionate e non rappresenta nessuna di queste entità in alcun modo. Tutti i diritti sui marchi e sui nomi di prodotto menzionati sono di proprietà dei rispettivi detentori di copyright. Ogni altro marchio citato appartiene ai propri registranti. MANAGED SERVER® è un marchio registrato a livello europeo da MANAGED SERVER SRL, Via Enzo Ferrari, 9, 62012 Civitanova Marche (MC), Italia.

Torna in alto