È giunta l’era della supremazia quantistica?

Un computer quantistico di Google ha risolto un problema che neanche il miglior computer al mondo è riuscito a risolvere. La notizia ha avuto una grande ripercussione. Ma poi è stata smentita.

Questa marcia indietro, che il Financial Times ha scoperto sul sito della NASA, ha aggiunto ancora più suspense. E se rimane ancora un mistero su quale sia stato il problema presumibilmente risolto dal computer quantistico (e non si sa neanche quanti qubit siano stati utilizzati, se 53 o 72), è probabile invece che la cosiddetta supremazia quantistica sia già una realtà. Ora vi spiegherò perché è il mio punto di vista.

La supremazia quantistica potrebbe essere già qui

L’anno scorso, colpiti dal grande interesse suscitato dalla cifratura post-quantistica in occasione della conferenza RSA, avevamo calcolato che la supremazia quantistica sarebbe arrivata verso fine 2019. Abbiamo semplicemente considerato il tempo necessario per i computer quantistici e i supercomputer per fattorizzare i numeri primi dell’algoritmo di cifratura RSA 512-bit. I calcoli si sono avvicinati molto a quelli dei report, rispettivamente 3 minuti e 20 secondi contro 10 mila anni circa. Ciò vuol dire che le nostre previsioni sono state accurate?

In base alle ultime notizie pubblicate, sembra proprio di sì. Dall’altro lato, però, nessuno ha migliaia di anni a disposizione per attendere i calcoli di un supercomputer. Ma non è il nocciolo della questione. Sembra invece che la cifratura tradizionale abbia i minuti contati. E la domanda che ne segue è: cosa dovremmo fare al riguardo?

La cifratura potrebbe venire meno: cosa possiamo fare?

Potete pensare che Edward Snowden sia un eroe o un traditore (o nessuno dei due, oppure entrambe le cose), ed è ciò che mi succede quanto penso ai sistemi quantistici, la sua reputazione divide e non c’è una presa di posizione netta. Nel contesto dell’arrivo incerto della supremazia quantistica, nel suo nuovo libro Snowden effettivamente dà un buon consiglio pratico in merito alla cifratura: utilizzare più di un algoritmo, e ha ragione. Quando non si può essere sicuri che la cifratura non venga meno, l’opzione migliore è cifrare i dati di valore più volte e utilizzando algoritmi diversi.

Nel caso dei computer quantistici, dovete soltanto assicurarvi che almeno uno degli algoritmi sia rafforzato dal punto di vista quantistico. Potete scegliere uno dei 17 finalisti scelti dal National Institute for Standard Technology per la seconda fase di selezione, dove gli algoritmi multivariati e lattice-based sembrano sovrastare le curve ellittiche.

In assenza di una selezione finale, potrebbe essere una buona idea (dal punto di vista del business) di continuare a utilizzare una cifratura a curva ellittica già disponibile al di sopra di un AES (Advanced Encryption Standard) con una chiave sufficientemente lunga o l’SHA3, dipende da cosa avete bisogno. Come abbiamo già evidenziato, infatti, i dati di valore richiedono ogni tanto che venga fatta una sorta di “manutenzione della cifratura”. Non dimenticatelo mai.