Due algoritmi sviluppati da IBM sono stati ufficialmente formalizzati all’interno dei primi tre standard mondiali di crittografia post-quantistica, pubblicati oggi dal National Institute of Standards and Technology (NIST) del Department of Commerce degli Stati Uniti.
Gli standard comprendono tre algoritmi di crittografia post-quantistica: due di essi, ML-KEM (originariamente noto come CRYSTALS-Kyber) e ML-DSA (originariamente CRYSTALS-Dilithium) sono stati sviluppati da ricercatori IBM in collaborazione con diversi partner industriali e accademici. Il terzo algoritmo pubblicato, SLH-DSA (inizialmente presentato come SPHINCS+) è stato co-sviluppato da un ricercatore che nel frattempo si è unito a IBM. Inoltre, un quarto algoritmo sviluppato da IBM, FN-DSA (inizialmente chiamato FALCON), è stato selezionato per una futura standardizzazione.
La pubblicazione ufficiale di questi algoritmi – sottolinea IBM – segna una pietra miliare fondamentale per far progredire la protezione dei dati criptati in tutto il mondo da attacchi informatici che potrebbero essere tentati attraverso la potenza unica dei computer quantistici, che stanno rapidamente progredendo verso la rilevanza crittografica, che è il momento in cui i computer quantistici sfrutteranno una potenza di calcolo sufficiente a infrangere gli standard di crittografia su cui si basa oggi la maggior parte dei dati e delle infrastrutture globali.
“La missione di IBM nel campo dell’informatica quantistica è duplice: portare l’informatica quantistica utile al mondo e rendere il mondo sicuro dal punto di vista quantistico. Siamo entusiasti degli incredibili progressi compiuti con gli attuali computer quantistici, che vengono utilizzati in tutti i settori industriali globali per esplorare i problemi, mentre ci spingiamo verso sistemi completamente corretti da errori“, ha dichiarato Jay Gambetta, Vicepresidente di IBM Quantum. “Tuttavia, siamo consapevoli del fatto che questi progressi potrebbero portare a uno sconvolgimento della sicurezza dei nostri dati e sistemi più sensibili. La pubblicazione da parte del NIST dei primi tre standard di crittografia post-quantistica al mondo segna un passo significativo negli sforzi per costruire un futuro sicuro a fianco dell’informatica quantistica“.
In quanto branca completamente nuova dell’informatica, i computer quantistici stanno rapidamente accelerando verso sistemi utili e su larga scala, come dimostrano le tappe hardware e software raggiunte e pianificate nella Quantum Development Roadmap di IBM. Ad esempio, IBM prevede di consegnare il primo sistema quantistico a correzione di errore entro il 2029. Si prevede che questo sistema eseguirà centinaia di milioni di operazioni quantistiche per restituire risultati accurati per problemi complessi e preziosi, attualmente inaccessibili ai computer classici. Guardando più in là nel futuro, la tabella di marcia di IBM prevede di espandere questo sistema per eseguire fino a un miliardo di operazioni quantistiche entro il 2033. Per raggiungere questi obiettivi, IBM ha già equipaggiato esperti di sanità e scienze della vita, finanza, sviluppo dei materiali, logistica e altri settori con sistemi su scala industriale per iniziare ad applicare e scalare le loro sfide più urgenti ai computer quantistici man mano che avanzano.
Tuttavia, l’avvento di computer quantistici più potenti potrebbe comportare dei rischi per gli attuali protocolli di sicurezza informatica. Con l’aumento dei livelli di velocità e delle capacità di correzione degli errori, è probabile che essi comprendano anche la capacità di rompere gli schemi crittografici più utilizzati oggi, come l’RSA, che da tempo protegge i dati globali. Partendo da un lavoro iniziato diversi decenni fa, il team di IBM composto dai più importanti esperti di crittografia del mondo, continua a guidare il settore nello sviluppo di algoritmi per la protezione dei dati contro le minacce future, che sono ora in grado di sostituire gli attuali schemi di crittografia.
Gli standard pubblicati di recente dal NIST – evidenzia IBM – sono progettati per salvaguardare i dati scambiati sulle reti pubbliche e per le firme digitali per l’autenticazione delle identità. Ora sono stati formalizzati e costituiranno lo standard per i governi e le industrie di tutto il mondo per iniziare a adottare strategie di sicurezza informatica post-quantistica.
Nel 2016, il NIST ha chiesto ai crittografi di tutto il mondo di sviluppare e presentare nuovi schemi crittografici sicuri dal punto di vista quantistico da prendere in considerazione per la futura standardizzazione. Nel 2022, tra le 69 proposte selezionate per la revisione, sono stati selezionati quattro algoritmi di crittografia per un’ulteriore valutazione: CRYSTALS-Kyber, CRYSTALS-Dilithium, Falcon e SPHINCS+.
Oltre a proseguire le valutazioni per la pubblicazione di Falcon come quarto standard ufficiale, il NIST sta continuando a identificare e valutare altri algoritmi per diversificare il suo toolkit di algoritmi crittografici post-quantum, tra cui diversi altri sviluppati da ricercatori IBM. I crittografi IBM – afferma l’azienda – sono tra i pionieri dell’espansione di questi strumenti, tra cui tre schemi di firma digitale recentemente presentati che sono già stati accettati per essere presi in considerazione dal NIST e sono in fase di valutazione iniziale.
Nella sua missione di rendere il mondo sicuro dal punto di vista quantistico, IBM continua a integrare la crittografia post-quantistica in molti dei suoi prodotti, come IBM z16 e IBM Cloud. Nel 2023, l’azienda ha presentato la roadmap IBM Quantum Safe, una tabella di marcia in tre fasi per tracciare le tappe verso una tecnologia quantum-safe sempre più avanzata, definita dalle fasi di scoperta, osservazione e trasformazione. Oltre a questa roadmap, l’azienda ha presentato anche la tecnologia IBM Quantum Safe e i servizi di trasformazione IBM Quantum Safe per supportare i clienti nel loro percorso verso la sicurezza quantistica. Queste tecnologie includono l’introduzione della Cryptography Bill of Materials (CBOM), un nuovo standard per acquisire e scambiare informazioni sulle risorse crittografiche nel software e nei sistemi.
