{"id":32406,"date":"2025-07-30T07:30:33","date_gmt":"2025-07-30T05:30:33","guid":{"rendered":"https:\/\/www.unilab.eu\/?p=32406"},"modified":"2025-07-22T10:21:52","modified_gmt":"2025-07-22T08:21:52","slug":"cryptographically-relevant-quantum-computers","status":"publish","type":"post","link":"https:\/\/www.unilab.eu\/it\/articoli\/coffee-break-it\/cryptographically-relevant-quantum-computers\/","title":{"rendered":"Cryptographically Relevant Quantum Computer: una minaccia per la sicurezza informatica?"},"content":{"rendered":"

L’informatica quantistica rappresenta una delle frontiere tecnologiche pi\u00f9 promettenti e al contempo\u00a0 inquietanti del momento. Al centro di questa rivoluzione tecnologica si trova il concetto di Cryptographically Relevant Quantum Computer (CRQC)<\/strong>: un dispositivo che potrebbe rappresentare una minaccia esistenziale per gli attuali sistemi di sicurezza informatica globale.<\/p>\n

Per meglio comprendere ci\u00f2, basti infatti pensare che, mentre la computazione tradizionale<\/strong> (basata sui bit classici) \u00e8 limitata dalle leggi della fisica, l\u2019apparecchio in questione potr\u00e0 sfruttare i principi della meccanica quantistica per elaborare informazioni in modi del tutto nuovi, con potenzialit\u00e0 di calcolo esponenzialmente superiori.<\/p>\n

Differenza fra CRQC e computer quantistici<\/strong><\/p>\n

Il potere di un computer quantistico deriva dai qubit<\/strong> (quantum bit), l’unit\u00e0 fondamentale dell’informazione quantistica. Tali unit\u00e0 si differenziano dai bit classici (che possono essere solo 0 o 1) poich\u00e9, grazie al principio di sovrapposizione quantistica<\/strong>, esistono simultaneamente in una sovrapposizione di entrambi gli stati. Questa caratteristica e l’entanglement quantistico permettono alle suddette macchine di poter eseguire molteplici operazioni in parallelo.<\/p>\n

Come detto, un CRQC \u00e8 un computer quantistico con potenza di calcolo sufficiente per violare gli algoritmi crittografici attualmente adibiti alla protezione delle comunicazioni e dei dati sensibili in tutto il mondo. A differenza delle versioni sperimentali e dei supercomputer che esistono oggi, esso potrebbe avere la capacit\u00e0 di risolvere problemi matematici complessi<\/strong> (che sono alla base della sicurezza dei nostri sistemi digitali) in tempi molto ridotti, rendendo obsoleti gli odierni standard di crittografia.<\/p>\n

Fortunatamente, per rappresentare davvero una minaccia ai suddetti standard di sicurezza, un Cryptographically Relevant Quantum Computer richiede migliaia (se non milioni) di qubit stabili<\/strong>; caratteristica piuttosto complessa da ottenere con le tecnologie al momento disponibili. Ci\u00f2 nonostante, i recenti progressi fatti in ricerca e sviluppo hanno comunque fatto drizzare le orecchie agli esperti di cybersecurity in tutto il mondo.<\/p>\n

Ne \u00e8 un esempio concreto l’annuncio di Majorana 1<\/em> da parte di Microsoft, ovvero un computer quantico che utilizza qubit topologici pi\u00f9 stabili<\/strong>. Anche se la strada rimane ancora piuttosto lunga, tale (rivoluzionario) dispositivo rappresenta di fatto un passo significativo verso la realizzazione delle suddette apparecchiature.<\/p>\n

L\u2019algoritmo di Shor e la vulnerabilit\u00e0 della crittografia simmetrica<\/strong><\/p>\n

La principale minaccia posta dai CRQC deriva dall’algoritmo di Shor<\/strong> (sviluppato nel 1994 dal matematico Peter Shor). Lo stesso che, se implementato su un computer quantistico sufficientemente potente, pu\u00f2 fattorizzare grandi numeri primi in modo efficiente, compromettendo la sicurezza di algoritmi crittografici a chiave pubblica, come RSA, DSA ed ECC (Elliptic Curve Cryptography).<\/p>\n

Il problema della fattorizzazione dei numeri primi<\/strong> \u00e8 il fondamento della sicurezza di RSA. Attualmente, un supercomputer classico impiegherebbe migliaia di anni per fattorizzare un numero di 2048 bit, utilizzato nelle chiavi RSA moderne. Un CRQC potrebbe invece teoricamente completare questo calcolo in ore o minuti, rendendo cos\u00ec inefficaci le protezioni esistenti.<\/p>\n

Anche gli algoritmi di crittografia simmetrica tipo AES (Advanced Encryption Standard) non sono del tutto immuni alle minacce quantistiche. L’algoritmo di Grover <\/strong>(un altro importante algoritmo quantistico) pu\u00f2 ridurre significativamente il livello di sicurezza del suddetto approccio crittografico. Ad esempio, AES-256 (che oggi offre 256 bit di sicurezza<\/strong>) vedrebbe la sua resistenza ridotta a circa 128 bit in un mondo post-quantistico. Ci\u00f2 non lo rende immediatamente vulnerabile, ma richiede un ripensamento delle dimensioni delle chiavi e dei protocolli di sicurezza.<\/p>\n

Scenari di rischio e potenziali impatti<\/strong><\/p>\n

Una delle strategie pi\u00f9 preoccupanti impiegate dagli hacker \u00e8 nota come “Harvest Now, Decrypt Later”<\/strong>. Tale tecnica implica la raccolta sistematica di dati crittografati oggi, con l’intento di decifrarli in futuro, quando i CRQC diventeranno disponibili. Questo approccio rappresenta una minaccia silenziosa ma potenzialmente devastante, poich\u00e9 le informazioni sensibili raccolte ora potrebbero venire esposte un domani.<\/p>\n

La strategia in questione \u00e8 allarmante anche perch\u00e9 molte informazioni mantengono il loro valore nel tempo<\/strong>. Dati finanziari, propriet\u00e0 intellettuali, informazioni sanitarie e segreti di Stato potrebbero risultare compromessi anni dopo la loro iniziale protezione, con conseguenze gravi e imprevedibili.<\/p>\n

Oltre alla riservatezza dei dati, i Cryptographically Relevant Quantum Computer minacciano altri pilastri della sicurezza informatica, come l’autenticazione <\/strong>e l’integrit\u00e0 dei dati<\/strong>. Infatti, algoritmi di firma digitale ampiamente utilizzati (tipo DSA o ECDSA) si basano sugli stessi principi matematici vulnerabili all’algoritmo di Shor. In un mondo con CRQC operativi, gli attacchi potrebbero quindi:<\/p>\n