Tesi etd-03172024-220103 |
Link copiato negli appunti
Tipo di tesi
Tesi di laurea magistrale
Autore
PASSARELLI, ANDREA
URN
etd-03172024-220103
Titolo
LA POST-QUANTUM CRYPTOGRAPHY CONTRO LA MINACCIA QUANTISTICA
Dipartimento
SCIENZE POLITICHE
Corso di studi
SCIENZE MARITTIME E NAVALI
Relatori
relatore Marcilli, Gianluca Maria
Parole chiave
- crittografia
- cyber attaks
- cyberwarfare
- post-quantistica
- qbit
- qkd
- quanti
Data inizio appello
10/04/2024
Consultabilità
Non consultabile
Data di rilascio
10/04/2064
Riassunto
La crittografia è una delle discipline che dal passato ad oggi ha sempre attratto l’attenzione dell’umanità; il bisogno di poter scambiare dati in modo sicuro senza che gli altri possano decifrare il messaggio è un tema di fondamentale importanza. Fin dai tempi antichi l’uomo ha sempre sentito il bisogno di comunicare, inizialmente con i disegni, poi con la scrittura e via via con sistemi sempre più complessi ed elaborati. Lo sviluppo dei sistemi di comunicazione è stato lento e graduale fino alla metà del XIX secolo, quando le invenzioni del telegrafo e, successivamente, del telefono diedero vita alle telecomunicazioni.
Nel Novecento le telecomunicazioni si sono evolute in maniera esponenziale, tanto che i sociologi definiscono la nostra come “l’Era dell’informazione”. Come spesso è accaduto nella storia anche per le comunicazioni gli sforzi maggiori per lo sviluppo di nuove tecnologie sono arrivati dal campo militare. L’importanza strategica delle comunicazioni in questo ambiente ha presentato per la prima volta la necessità di comunicare in modo protetto. Con il passar degli anni poi la segretezza delle informazioni è diventata una pratica sempre più diffusa, a partire dalle istituzioni passando per l’industria fino alla quotidianità di ogni individuo.
Con l’avvento e lo sviluppo di Internet, quale nuovo mezzo di informazione e comunicazione, la crittografia è definitivamente uscita dall’oscurità per essere messa a disposizione di un pubblico sempre più vasto e una delle conseguenze della struttura “aperta” della rete consiste nel problema della sicurezza e della riservatezza dei vari servizi offerti e utilizzati. Oggigiorno, infatti, è diventata una pratica comune l’avere a che fare con informazioni protette.
La crittografia è quella disciplina che si pone come obiettivo l’offuscamento di un messaggio in modo che esso non possa essere letto da persone non autorizzate. Di pari passo alla crittografia si è evoluta un’altra disciplina, la crittoanalisi, che si occupa di studiare i metodi per ottenere il significato di informazioni cifrate senza avere accesso all’informazione segreta solitamente richiesta per effettuare l’operazione.
Si è creato quindi un dualismo per cui la crittografia deve sempre trovare nuovi metodi per rendere sicure le informazioni cifrate e la crittoanalisi deve sempre studiare il modo per aggirare queste protezioni, trovando una falla in cui penetrare. Per questo motivo, la complessità dei sistemi di protezione è aumentata a dismisura, arrivando ad utilizzare veri e propri algoritmi matematici che, con l’evoluzione negli anni, sono diventati di fatto impenetrabili, per chi non possiede la chiave di cifratura. L’unico modo per penetrare questi sistemi è quello di conoscere la chiave, perciò, l’anello debole è rappresentato dallo scambio della chiave tra le parti comunicanti. Se esistesse un sistema perfettamente sicuro di scambio chiavi questo, unito agli algoritmi di cifratura, lascerebbe alla crittoanalisi come unica risorsa il metodo “brute force”.
La sicurezza dei sistemi crittografici, inoltre, si è via via adattata alla crescita delle capacità computazionali dei computer classici.
I recenti sviluppi nelle tecnologie quantistiche, in particolare dei computer quantistici, costituiscono una spada di Damocle sulla crittografia moderna e un loro possibile utilizzo è destinato a portare una rivoluzione nella stessa.
Dal 1984 è noto che usando un computer quantistico si potrebbe rompere gran parte della crittografia normalmente impiegata per proteggere informazioni sia civili che militari per questo si è venuta a creare una competizione tra grandi Stati e grandi aziende finalizzata alla costruzione di computer quantistici sempre più potenti.
Stante l’emergenza rappresentata dall’avvento del computer quantistico dunque la comunità internazionale si è mobilitata verso la definizione di nuovi standards. In particolare, negli ultimi anni, si è sviluppata una nuova area di ricerca crittografica definita post-quantistica. Soprattutto gli USA sono molto attenti al tema e il National Institute of Standards and Technology (NIST) ha già scelto, tramite severa selezione, una prima famiglia di algoritmi post-quantistici ad uso delle agenzie e degli enti americani.
Nonostante la pubblicazione di questi algoritmi ci vorrà comunque del tempo prima che essi vengano implementati all’interno dei vari dispositivi che fanno uso della crittografia.
Sebbene la procedura di selezione e standardizzazione condotta dal NIST stia svolgendo un importante lavoro essa non può mettere la parola fine all’evoluzione della crittografia e della crittoanalisi, anche se iniziative nazionali ed internazionali come questa hanno il merito di focalizzare l’attenzione della comunità scientifica e di accelerare il lavoro di crittoanalisi, che altrimenti procederebbe soltanto in modo spontaneo, per cui solo il progredire della conoscenza e della ricerca può permettere di continuare a fronteggiare le sfide future per la sicurezza dei dati a partire da quella rappresentata dal quantum computer.
Nel Novecento le telecomunicazioni si sono evolute in maniera esponenziale, tanto che i sociologi definiscono la nostra come “l’Era dell’informazione”. Come spesso è accaduto nella storia anche per le comunicazioni gli sforzi maggiori per lo sviluppo di nuove tecnologie sono arrivati dal campo militare. L’importanza strategica delle comunicazioni in questo ambiente ha presentato per la prima volta la necessità di comunicare in modo protetto. Con il passar degli anni poi la segretezza delle informazioni è diventata una pratica sempre più diffusa, a partire dalle istituzioni passando per l’industria fino alla quotidianità di ogni individuo.
Con l’avvento e lo sviluppo di Internet, quale nuovo mezzo di informazione e comunicazione, la crittografia è definitivamente uscita dall’oscurità per essere messa a disposizione di un pubblico sempre più vasto e una delle conseguenze della struttura “aperta” della rete consiste nel problema della sicurezza e della riservatezza dei vari servizi offerti e utilizzati. Oggigiorno, infatti, è diventata una pratica comune l’avere a che fare con informazioni protette.
La crittografia è quella disciplina che si pone come obiettivo l’offuscamento di un messaggio in modo che esso non possa essere letto da persone non autorizzate. Di pari passo alla crittografia si è evoluta un’altra disciplina, la crittoanalisi, che si occupa di studiare i metodi per ottenere il significato di informazioni cifrate senza avere accesso all’informazione segreta solitamente richiesta per effettuare l’operazione.
Si è creato quindi un dualismo per cui la crittografia deve sempre trovare nuovi metodi per rendere sicure le informazioni cifrate e la crittoanalisi deve sempre studiare il modo per aggirare queste protezioni, trovando una falla in cui penetrare. Per questo motivo, la complessità dei sistemi di protezione è aumentata a dismisura, arrivando ad utilizzare veri e propri algoritmi matematici che, con l’evoluzione negli anni, sono diventati di fatto impenetrabili, per chi non possiede la chiave di cifratura. L’unico modo per penetrare questi sistemi è quello di conoscere la chiave, perciò, l’anello debole è rappresentato dallo scambio della chiave tra le parti comunicanti. Se esistesse un sistema perfettamente sicuro di scambio chiavi questo, unito agli algoritmi di cifratura, lascerebbe alla crittoanalisi come unica risorsa il metodo “brute force”.
La sicurezza dei sistemi crittografici, inoltre, si è via via adattata alla crescita delle capacità computazionali dei computer classici.
I recenti sviluppi nelle tecnologie quantistiche, in particolare dei computer quantistici, costituiscono una spada di Damocle sulla crittografia moderna e un loro possibile utilizzo è destinato a portare una rivoluzione nella stessa.
Dal 1984 è noto che usando un computer quantistico si potrebbe rompere gran parte della crittografia normalmente impiegata per proteggere informazioni sia civili che militari per questo si è venuta a creare una competizione tra grandi Stati e grandi aziende finalizzata alla costruzione di computer quantistici sempre più potenti.
Stante l’emergenza rappresentata dall’avvento del computer quantistico dunque la comunità internazionale si è mobilitata verso la definizione di nuovi standards. In particolare, negli ultimi anni, si è sviluppata una nuova area di ricerca crittografica definita post-quantistica. Soprattutto gli USA sono molto attenti al tema e il National Institute of Standards and Technology (NIST) ha già scelto, tramite severa selezione, una prima famiglia di algoritmi post-quantistici ad uso delle agenzie e degli enti americani.
Nonostante la pubblicazione di questi algoritmi ci vorrà comunque del tempo prima che essi vengano implementati all’interno dei vari dispositivi che fanno uso della crittografia.
Sebbene la procedura di selezione e standardizzazione condotta dal NIST stia svolgendo un importante lavoro essa non può mettere la parola fine all’evoluzione della crittografia e della crittoanalisi, anche se iniziative nazionali ed internazionali come questa hanno il merito di focalizzare l’attenzione della comunità scientifica e di accelerare il lavoro di crittoanalisi, che altrimenti procederebbe soltanto in modo spontaneo, per cui solo il progredire della conoscenza e della ricerca può permettere di continuare a fronteggiare le sfide future per la sicurezza dei dati a partire da quella rappresentata dal quantum computer.
File
Nome file | Dimensione |
---|---|
La tesi non è consultabile. |