Prima di spiegare le parole di Michele, permettetemi di fornire un po’ di background. Alla fine dell’anno scorso ho discusso con un collega di crittografia post-quantistica (PQC) e di come potrebbe riguardare tutti noi. Da quella conversazione abbiamo deciso di creare una serie di podcast che esplorassero argomenti come la post-quantistica da una prospettiva di leadership di pensiero.
Le regole di base erano semplici: Non volevamo che si trattasse di una vendita di prodotti, ma piuttosto che ci si concentrasse sul chiedere a esperti della materia di darci il loro punto di vista dalla loro prospettiva informata. Abbiamo anche deciso di fare tutto da soli invece di subappaltare il lavoro. Per iniziare abbiamo registrato sei podcast, condotti con competenza dalla mia collega Samantha Mabey, in conversazione con esperti accademici e industriali del mondo della scienza, della crittografia, della blockchain e del cloud computing.
Nell’episodio #6 Michele suggerisce che la PQ è “come un attacco zero-day…. ma 30 anni prima che avvenga”. Per chi non lo sapesse, un attacco zero-day è quello in cui un hacker o un cattivo attore scopre come portare a termine un exploit o un attacco prima che gli sviluppatori/organizzazioni di software riescano a trovare una soluzione. Quindi, nel contesto del sound bite di Michele, che si basa sul PQ, stiamo parlando molto probabilmente di attori statali e gruppi di hacker con buone risorse che hanno accesso a potenti computer quantistici che effettuano attacchi a organizzazioni e infrastrutture che non hanno implementato algoritmi post-quantum-resistenti.
Il punto di Michele è che per una volta abbiamo un preavviso. Lavora nel campo della PQ dal 1994, quando la minaccia quantistica ha iniziato a essere compresa. Sappiamo con ragionevole certezza che questi attacchi saranno possibili; è solo il momento esatto a essere indeterminato. La tempistica dipende dai progressi scientifici nel campo dell’informatica quantistica e dal superamento dei difficili problemi che ancora permangono, ma l’orologio di questa stima trentennale ha iniziato a ticchettare e la maggior parte degli esperti sostiene che la data sia compresa tra i 10 e i 15 anni. Sebbene sembri ancora un periodo molto lungo, non si tratta di un’ipotesi da gettare nel dimenticatoio. Per le organizzazioni, scoprire l’attuale patrimonio di algoritmi crittografici classici e successivamente pianificare, testare e distribuire algoritmi sicuri per la PQ è un’impresa ardua che potrebbe richiedere facilmente 5-10 anni.
Le organizzazioni hanno il tempo di pianificare e fare la cosa giusta, evitando che il PQ diventi una situazione di crisi. E la cosa migliore è che non ci sono svantaggi nel cominciare ora. Come sottolinea Michele, oltre 10 anni fa, quando ha iniziato ad evangelizzare il post-quantum, le organizzazioni interessate potevano fare ben poco se non stressarsi. C’erano pochi o nessun prodotto disponibile per consentire alle organizzazioni di iniziare a pianificare e studiare la migrazione verso algoritmi sicuri per il PQ.
Oggi, il concorso del NIST per la ricerca di una serie di algoritmi resistenti ai quanti è ben avviato, e un sottoinsieme di algoritmi finalisti è stato recentemente annunciato dal NIST, come illustrato da Samantha Mabey sul blog di Entrust.
Entrust è stata impegnata anche nello spazio PQ. Il post sul blog di Samantha descrive le nostre attività in materia di certificati digitali e PKI. Recentemente abbiamo anche rilasciato l’SDK nShield Post-Quantum per i nostri moduli di sicurezza hardware (HSM). Il kit di sviluppo software supporta gli algoritmi di crittografia PQ identificati dal NIST per la standardizzazione, tra cui gli algoritmi di firma digitale CRYSTALS Dilithium, FALCON e SPHINCS+, che funzionano all’interno del confine fisico FIPS 140-2 di livello 3 di un HSM nShield.
Le organizzazioni che stanno svolgendo un lavoro di indagine sugli algoritmi PQ selezionati dal NIST per scoprire come potrebbero funzionare nel loro ecosistema possono utilizzare un ambiente di esecuzione isolato e sicuro all’interno dell’HSM nShield chiamato CodeSafe per generare e utilizzare chiavi crittografiche resistenti ai quanti. In questo modo l’organizzazione può eseguire la firma delle chiavi, la firma digitale, la crittografia, la decrittografia e lo scambio di chiavi in un ambiente sicuro, evitando la “gestione della crisi” a cui allude Michele Mosca. Le organizzazioni hanno ora a disposizione gli strumenti per iniziare positivamente!
