EO524

COVER STORY quantistico di superare le prestazioni di una macchina tradizionale basata su transistor e codice binario. Nel 2019, Google aveva affermato di aver raggiunto questo traguardo con Sycamore, il suo processore quantistico a 53 qubit (l’unità base delle informazioni nel calcolo quan- tistico), che era stato in grado di risolvere in 200 secondi un problema specifico che avrebbe richiesto a Summit, il supercomputer più potente allora disponibile, circa 10.000 anni per la sua soluzione [3] . Sebbene l’esperimento condotto con Sycamore abbia rappresentato un punto di svolta significativo, il poten- ziale dei computer quantistici deve ancora essere com- pletamente sviluppato e la supremazia quantistica resta un’area di analisi e ricerca. Il concetto di supremazia quantistica, tuttavia, ha profonde implicazioni sul futuro dell’elaborazione e di vari settori, non ultimo quello della sicurezza. Gli attuali metodi di sicurezza digitale si basano sulla crittografia o sulla cifratura e l’efficacia dei moderni al- goritmi di cifratura si basa sulla difficoltà computaziona- le di alcuni problemi matematici, come la fattorizzazione di numeri molto grandi o la risoluzione del problema del logaritmo discreto (DPL - Discrete Logarithm Problem). Mentre i computer tradizionali incontrano parecchie dif- ficoltà nel risolvere questi problemi in un intervallo di tempo ragionevole, i computer quantistici hanno tutte le potenzialità per risolverli in modo rapido ed efficiente. Ciò ovviamente dà origine a una minaccia emergente per l’attuale sicurezza digitale che deve essere contrastata con la crittografia post-quantistica e la crittografia quan- tistica, due settori caratterizzati da un rapido sviluppo. Innovazioni e tecnologie emergenti per la sicurezza È opinione largamente diffusa che la supremazia quan- tistica sia un traguardo raggiungibile anche se in un arco temporale abbastanza ampio, che spazia dai sei ai vent’anni. Nello stesso tempo, gli esperti mettono in guardia contro gli attacchi di tipo HNPL (Harvest Now Decrypt Later), dove “stati canaglia” e criminali infor- matici possono catturare dati criptati con l’obiettivo di decrittarli nel momento in cui sia disponibile la tecnolo- gia in grado di eseguire tale operazione. I governi e il mondo industriale stanno affrontando que- sta minaccia futura per la sicurezza con un duplice ap- proccio basato sulla crittografia post-quantistica e sulla crittografia quantistica. Crittografia post-quantistica Organismi come lo statunitense NIST (National Institute of Standards) hanno collaborato con esperti del settore allo sviluppo di standard per la crittografia post-quan- tistica. Quest’ultima prevede la sostituzione degli algo- ritmi esistenti con una serie di problemi matematici dif- ficili da risolvere sia per i computer classici sia per quelli quantistici. Dopo un programma durato sei anni, NIST ha selezionato i primi quattro algoritmi di crittografia, che entreranno a far parte di uno standard di crittografia post-quantistica. Inoltre, nel dicembre 2022, il presiden- te degli Stati Uniti Joe Biden ha firmato la legge “Quan- tum Computing Cybersecurity Preparedness Act”, che obbliga le agenzie federali ad adottare standard di critto- grafia post-quantistica. Mentre l’attuale crittografia sfrutta la fattorizzazione di numeri molto grandi, questi nuovi standard si basano su problemi legati ai reticoli, come ad esempio la crittogra- fia a chiave pubblica CRYSTALS-Kyber e gli algoritmi per la firma digitale CRYSTAL-Dilithium. Le ricerche attual- mente in corso permetteranno di definire ulteriori stan- dard di crittografia post-quantistica, focalizzati princi- palmente su sei diversi approcci: la crittografia basata sui reticoli (lattice-based), la crittografia multivariata, la crittografia basata su funzioni di hash, la crittografia basata su codici, la crittografia a base di isogenie e la re- sistenza quantistica a chiave simmetrica. Crittografia quantistica Parallelamente agli sviluppi nel campo della crittogra- fia post-quantistica, un settore emergente è quello della crittografia quantistica, che si pone l’obiettivo di rende- re sicure le comunicazioni digitali sfruttando i principi fondamentali della meccanica quantistica (Figura 1). Le ricerche più avanzate si concentrano principalmente su due tecnologie: distribuzione quantistica delle chiavi e generazione di numeri casuali con tecniche quantistiche. La distribuzione quantistica delle chiavi (QKD - Quan- tum Key Distribution) si basa su una delle proprietà fondamentali della meccanica quantistica: un sistema quantistico è perturbato da qualsiasi tentativo che viene fatto per osservarlo. Si tratta di un metodo a sicurezza intrinseca, poiché nel momento in cui un eventuale ma- lintenzionato cercasse di leggere una chiave generata at- traverso QKD, sia il mittente sia il destinatario ne verreb- bero a conoscenza. Anche se la distribuzione quantistica delle chiavi richiede apparecchiature e circuiti dedicati, si tratta della tecnologia di crittografia quantistica più studiata e matura e sul mercato e sono già disponibili nu- merosi prodotti e servizi. Le ricerche in corso sulla QKD si concentrano sul miglioramento della distanza, della velocità e dell’efficienza nella generazione delle chiavi, sullo sviluppo di nuovi protocolli e tecniche e sull’inte- grazione della QKD con reti e dispositivi esistenti. ELETTRONICA OGGI 524 - MARZO 2025 11