NIST seleziona 9 algoritmi per la crittografia post-quantistica

Il National Institute of Standards and Technology (NIST) sta guidando un importante iniziativa volta a preparare le infrastrutture crittografiche mondiali ai rischi che i computer quantistici potrebbero rappresentare. Concludendosi il secondo round del processo di standardizzazione post-quantum, l'agenzia ha scelto nove algoritmi per il terzo e decisivo round: Faest, Hawk, Mayo, Mqom, QR-Uov, SDitH, Snova, SQIsign e Uov. Questi algoritmi saranno valutati in profondità per un periodo di circa due anni, per garantire che ricevano aggiornamenti tecnici da parte dei rispettivi team.

L'importanza degli algoritmi post-quantum

I computer quantistici, pur ancora in una fase sperimentale, hanno il potenziale di rompere molte delle criptografie moderne che proteggono i dati sensibili. Algoritmi come RSA, ECDSA o altri basati su chiave pubblica non sarebbero al sicuro da una capacità computazionale quantica avanzata. Il NIST ha quindi avviato nel 2016 un processo duraturo mirato a identificare e standardizzare nuovi protocolli di criptografia in grado di resistere anche a questi futuri attacchi.

I candidati selezionati

Gli algoritmi selezionati per il terzo round del processo coprono principalmente l'ambito della firma digitale, che è uno strato fondamentale per l'autenticazione e l'integrità dei dati. Ecco un sommario dei nove candidati:

• Faest: si basa su problemi di algebra di rete.
• Hawk: utilizza l'hashing lattice-based, un campo emergente nella crittografia post-quantum.
• Mayo: un algoritmo innovativo nel campo delle strutture algebriche.
• Mqom: si fonda su equazioni multivariate.
• QR-Uov: rientra nella categoria degli algoritmi UOV (Unbalanced Oil and Vinegar) con struttura QR.
• SDitH: basato su hashing ad alta sicurezza e algoritmi basati su scambio di chiavi.
• Snova: offre resistenza post-quantum con proprietà di hashing avanzate.
• QSQIsign: utilizza la matematica di gruppi e curve ellittiche.
• Uov: algoritmo avanzato già ben noto in ambienti accademici e governativi.

La selezione del terzo round riflette una diversa provenienza tecnologica: da matematica pura a proprietà algoritmiche, i candidati rappresentano le strategie più avanzate dell'ingegneria crittografica moderna.

Procedura di valutazione

Il NIST ha pianificato una valutazione lunga circa due anni, periodo sufficiente per effettuare sperimentazioni in tempo reale, ricevere feedback da esperti internazionali e implementazioni concrete. L'accordo include anche la possibilit� di modifiche o aggiunti da parte dei team di autori, per garantire la massima flessibilità e adattabilità.

Una volta conclusa la fase di valutazione, il NIST pubblicherà uno o più standard ufficiali che potranno essere adottati da governi, imprese, e istituzioni finanziarie per la realizzazione di sistemi e infrastrutture digitali ad alto livello di sicurezza.

Le conseguenze della decisione

Le nuove standard post-quantum avranno un impatto a grande scala. Sistemi come blockchain, crittografia di posta elettronica, protocolli HTTPS e gestione delle identità digitali verranno gradualmente aggiornati per conformarsi agli algoritmi resistenti al calcolo quantistico.

Per le aziende, il cambiamento richiederà investimenti nell'educazione, nelle infrastrutture IT e nell'aggiornamento dei sistemi esistenti. Il vantaggio? Minore vulnerabilità ai nuovi pericoli tecnologici in arrivo.

Un passo cruciale nel futuro della crittografia

La selezione di questi nove algoritmi rappresenta un passo fondamentale verso una transizione sicura e ben pianificata. Mentre i computer quantistici non sono ancora una minaccia immediata, il mercato delle tecnologie di crittografia post-quantum si sta già allargando. Governi di tutto il mondo e organizzazioni internazionali, come l'Unione Europea e l'ISO, stanno lavorando ad iniziative parallele per affrontare lo stesso tema.

Il NIST, con il ruolo guida nel campo, sta contribuendo ad un futuro più sicuro per la società digitale. La sfida per i professionisti del settore è aderire a tali nuovi standard in maniera pratica, tempestiva e completa.