Stormshield, azienda europea operante nel campo della sicurezza informatica, ha recentemente realizzato un proof of concept (PoC) di crittografia post-quantistica, ossia resistente agli attacchi di decifrazione effettuati da computer quantistici.
Un tema futuro, ma da affrontare ora
Nonostante l’informatica quantistica sia ancora nelle sue fasi iniziali, rappresenta già oggi una minaccia concreta per la sicurezza informatica. Infatti, la futura rivoluzione quantistica fornirà ai cybercriminali gli strumenti necessari per violare gli attuali sistemi crittografici, detti anche sistemi pre-quantistici. Non sono rari gli attacchi di tipo “store now, decrypt later” (traducibile dall’inglese come “raccogli/memorizza ora, decifra più tardi”), che consistono nel memorizzare un gran numero di dati e comunicazioni criptate, per poi decriptarle in un secondo momento, quando si padroneggerà la tecnologia quantistica.
Le aziende che si occupano di sicurezza informatica si stanno adoperando per effettuare la transizione da sistemi di crittografia tradizionali a quelli post-quantistici, in modo da scongiurare fin da subito gli attacchi sopra citati. A tal proposito, Stormshield si sta allineando con le raccomandazioni dell’ANSSI (Agence nationale de la sécurité des systèmes d’information), l’agenzia nazionale di cybersecurity francese, che consigliano un passaggio graduale agli algoritmi di crittografia post-quantistici, in attesa della loro piena maturità.
Il meccanismo adottato da Stormshield nel suo PoC è ibrido, e ha il vantaggio di combinare i calcoli di un algoritmo pre-quantistico riconosciuto con chiave pubblica, più facile da utilizzare e implementare, e quelli di un ulteriore algoritmo post-quantistico. Un sistema di sicurezza basato su questo meccanismo crittografico beneficia sia della comprovata resistenza del primo contro aggressori classici sia della supposta resistenza del secondo contro attacchi quantistici.
Il PoC realizzato da Stormshield è un passo importante per l’azienda, in quanto apre le porte per ulteriori sviluppi nel campo della crittografia quantistica. Pierre-Yves Hentzen, CEO di Stormshield, ha dichiarato che, per affrontare la sfida post-quantistica, team dell’azienda si stanno focalizzando sulla crittografia delle informazioni, elemento essenziale per la sicurezza delle reti informatiche di oggi e di domani.
Un primo passo verso la diffusione della crittografia post-quantistica
Per far fronte a questa sfida tecnica, Stormshield è riuscita a realizzare il suo PoC grazie alle competenze e alla maturità acquisite nel campo della crittografia post-quantistica. L’azienda ha intenzione di integrare questa nuova scoperta nelle sue soluzioni di firewall e nelle attuali versioni degli algoritmi di crittografia CRYSTALS-Kyber e FrodoKEM.
L’obiettivo di Stormshield con il suo PoC è quello di misurare l’impatto della modalità di crittografia ibrida tramite i due algoritmi sopra citati, in condizioni che riproducessero i flussi di lavoro delle aziende. Gli sviluppatori hanno potuto osservare le conseguenze che parametri di crittografia più complessi possono avere sulle prestazioni delle cifrature. Hanno inoltre potuto convalidare i vari scenari di migrazione da crittografia tradizionale a ibrida, testando le fasi del processo di transizione e coesistenza di algoritmi pre e post-quantistici. Infine, i ricercatori hanno potuto effettuare i primi esperimenti di migrazione verso un sistema interamente post-quantum safe, cosa che però richiederà una visione a lungo termine e un impegno pluriennale.
Stormshield è entusiasta del risultato e ritiene che, in futuro, la crittografia ibrida verrà utilizzata su larga scala da migliaia di organizzazioni. Nel frattempo, l’azienda continuerà a monitorare la maturazione di algoritmi e protocolli attraverso la sua unità di intelligence.
Dal punto di vista tecnico, i team di sicurezza incaricati del progetto di crittografia post-quantistica condurranno dei test per verificare l’interoperabilità con altri componenti della rete. Invece, sul piano normativo, studieranno anche l’impatto di questi nuovi algoritmi sugli standard esistenti.
Per i più curiosi, sul sito di Stormshield è possibile reperire ulteriori informazioni riguardo la computazione quantistica nell’ambito della sicurezza informatica.
- Minardi, Mirko (Autore)
Rimani aggiornato seguendoci su Google News!
Da non perdere questa settimana su Techbusiness
🔝LinkedIn pubblica il report Top Companies Italia 2024: al primo posto Intesa Sanpaolo
🍪Il futuro della privacy online: Google dice addio ai cookie di terze parti
🪪Parliamo di SASE: intervista a Aldo Di Mattia di Fortinet
💡AMD e i data center energeticamente sostenibili. Intervista ad Alexander Troshin
✒️ La nostra imperdibile newsletter Caffellattech! Iscriviti qui
🎧 Ma lo sai che anche Fjona ha la sua newsletter?! Iscriviti a SuggeriPODCAST!
📺 Trovi Fjona anche su RAI Play con Touch - Impronta digitale!
💌 Risolviamo i tuoi problemi di cuore con B1NARY
🎧 Ascolta il nostro imperdibile podcast Le vie del Tech
💸E trovi un po' di offerte interessanti su Telegram!
