Il gigante informatico Apple ha recentemente annunciato che sta adottando misure per proteggere oltre 1 miliardo di persone in tutto il mondo che utilizzano la sua app iMessage, da una minaccia che ancora non esiste.
Gli hacker oggi potrebbero essere in grado di rubare la tua password, ma non possono decifrare le "chiavi crittografiche" che bloccano i messaggi, almeno non utilizzando l'attuale generazione dei cosiddetti computer classici, ha affermato il professore di informatica dell'Università del Maryland Jonathan Katz.
Ma i potenti computer quantistici – macchine che operano secondo principi completamente diversi che consentono loro di eseguire alcune operazioni in modo esponenzialmente più rapido – che dovrebbero diventare disponibili nei prossimi anni, potrebbero rendere vulnerabili tali misure di sicurezza.
Katz, un esperto di crittografia quantistica sicura e membro del Joint Center for Quantum Information and Computer Science, ha spiegato in un'intervista perché queste nuove misure di sicurezza quantistica sono necessarie ora e cosa potremmo vedere in futuro.
Perché Apple parla già di “post-quantistico” quando l’informatica quantistica è solo agli inizi e non esistono ancora computer quantistici potenti e completamente programmabili?
Una cosa è la possibilità che i computer quantistici vengano costruiti nel prossimo decennio circa, nel qual caso dobbiamo iniziare a essere preparati ora. Ma c'è di più, perché c'è questo problema che può verificarsi per cui, se io crittografassi un messaggio per voi oggi, o se i governi crittografassero i messaggi tra loro oggi, un utente malintenzionato potrebbe teoricamente prendere quella comunicazione e archiviarla sul proprio disco rigido.
Quindi tra 10 anni, se usciranno i computer quantistici, potranno utilizzare un computer quantistico per decrittografare quel messaggio. Ecco perché adesso è necessaria la protezione contro i computer quantistici, anche se potrebbero non esistere per un altro decennio.
Gli hacker vogliono davvero scavare nei nostri testi? La maggior parte di essi sono piuttosto banali.
Se parliamo dell'utente medio che invia per strada un messaggio al proprio amico, non è importante che il messaggio rimanga segreto per un decennio. Ma se si hanno comunicazioni a livello governativo, molte volte queste devono rimanere riservate per diversi decenni. Poi c'è la preoccupazione che le agenzie sponsorizzate dallo stato perseguano quelle comunicazioni.
Sembra probabile che le prime persone che svilupperanno computer quantistici saranno agenzie sponsorizzate dallo stato a causa delle risorse necessarie per svilupparli. Una volta sviluppati, è probabile che rimarranno classificati, in modo che le persone non ne vengano a conoscenza subito.
Apple sta proteggendo i nostri testi con il calcolo quantistico, come alcuni media hanno riportato o lasciato intendere?
No. Il nuovo protocollo che hanno implementato è del tutto classico; funziona su computer classici come gli attuali iPhone e iPad. Tuttavia, anche se sono del tutto classici, hanno lo scopo di fornire sicurezza contro gli avversari che potrebbero utilizzare i computer quantistici per attaccarli.
Come possono i computer classici del presente combattere i computer quantistici futuristici?
Bisogna approfondire un po' la matematica, ma il punto è che ci sono un paio di esempi di problemi matematici classici, che crediamo siano difficili, anche per i computer quantistici.
Qual è la differenza tra crittografia tradizionale e crittografia quantistica?
Ad alto livello, tutto si riduce ai problemi matematici su cui si basano. Gli algoritmi di crittografia classica si basano principalmente su problemi di tipo teorico dei numeri, che coinvolgono la relazione tra numeri primi, numeri razionali e numeri interi algebrici.
Ora le persone stanno esaminando nuove classi di problemi matematici che si ritiene siano difficili anche per i computer quantistici. Uno dei principali candidati per questi problemi è legato a qualcosa chiamato reticolo. Questo è un altro oggetto matematico, ma un po' diverso dalla tradizionale teoria dei numeri.
Cosa può fare ora il pubblico per proteggere meglio le proprie comunicazioni iMessage?
La cosa bella è che il nuovo protocollo sarà disponibile per impostazione predefinita. Apple ha lanciato questo nuovo protocollo e le persone lo utilizzeranno e saranno protette automaticamente utilizzandolo.
La cosa principale è che, se hai a cuore la privacy dei tuoi messaggi, devi assicurarti di utilizzare un protocollo (un metodo o una tecnica utilizzata per proteggere reti, sistemi e dati da accessi non autorizzati) che ti offra messaggi crittografati; non tutti i protocolli offrono lo stesso livello di sicurezza. Devi sceglierne uno che offra il livello di sicurezza con cui ti senti a tuo agio.