Contatti
Ricerca Computing Sciences

Come ci difenderemo dagli hacker quantistici

, di Fabio Todesco
Il progetto di Giulio Malavolta finanziato dall'European Research Council studia l'evoluzione della crittografia in ambiente postquantistico

Noi tutti speriamo che i dati custoditi nei nostri computer o in rete siano sicuri non per qualche settimana, ma per molti anni, e idealmente per sempre. Sappiamo però (perché può essere dimostrato formalmente) che l'avvento del computer quantistico renderà inutili le difese utilizzate oggi, rendendo al contempo possibile la creazione di nuovi e più potenti protocolli crittografici.

"Dal punto di vista difensivo, l'obiettivo è lasciare le cose come stanno," dice Giulio Malavolta, l'assistant professor del Dipartimento di Computer Sciences che si è aggiudicato uno Starting Grant del valore di €1,5mln dall' European Research Council (ERC) per studiare questi sviluppi. "Dal punto di vista costruttivo, si aprono molte, interessanti strade, tra cui, per esempio, la creazione di denaro quantistico completamente digitale. L'informazione quantistica, infatti, gode di proprietà derivanti dalla fisica, che impediscono di copiarla."



Il progetto di Malavolta, ObfusQation (Code Obfuscation in a Quantum World), si occupa di offuscamento, ovvero della tecnica crittografica di cui, sorridendo, dice che "se le tecniche crittografiche fossero gli anelli di Tolkien, l'offuscamento sarebbe l'Unico Anello, capace di dominare tutti gli altri." Si può dimostrare, infatti, che ottenere l'offuscamento equivale a utilizzare, condensandole, tutte le tecniche crittografiche disponibili.

L'offuscamento serve a impedire la retroingegnerizzazione di un algoritmo crittografico: il codice degli algoritmi crittografici viene reso complesso e difficile da interpretare prima di essere reso pubblico, un po' come accade con il codice sorgente di qualsiasi programma per computer, che è disponibile al pubblico solo come codice eseguibile, scritto in linguaggio binario (sequenze di 0 e 1). Chi volesse apportare modifiche a un programma non sarebbe in grado di farlo partendo dal codice binario disponibile.



Con il progetto premiato dall'ERC, Malavolta vuole, da un lato, sviluppare nuove tecniche di offuscamento in grado di resistere agli attacchi portati dagli algoritmi quantistici e, dall'altro, sviluppare strumenti in grado di offuscare gli algoritmi quantistici.

"La ricerca sul calcolo e sulla crittografia quantistici," spiega Malavolta, "sono stati sviluppati in parallelo negli ultimi decenni, ma solo ora cominciamo a vedere i primi prototipi su piccolissima scala di calcolatori quantistici e le questioni si fanno più urgenti."

Securing Data in a Quantum World

Guarda il video