Signal si prepara a opporre resistenza agli attacchi quantistici. “L’aggiornamento di Signal è ovviamente avveniristico”, commenta Paolo Dal Checco, consulente informatico forense, “nel senso che al momento il rischio di compromissione degli algoritmi di cifratura asimmetrica – utilizzati ad esempio per lo scambio delle chiavi dalle piattaforme di instant messaging – a causa del calcolo quantistico è decisamente ridotto se non inesistente”.
Oggi le comunicazioni sono al siucuro con i protocolli attuali, ma l’app di chat guarda al furo della cyber sicurezza.
Il quantum computing diventerà un problema di sicurezza? Le sfide che ci attendono
Indice degli argomenti
Signal contrasta gli attacchi quantistici: ma il problema riguarda il futuro
I cyber attacchi del futuro saranno quantistici e Signal si attrezza a respingerli.
“Questo aggiornamento non deve però fare pensare che i protocolli attualmente utilizzati negli altri sistemi di messaggistica non siano sicuri e mettano gli utenti a rischio d’intercettazione delle comunicazioni”, spiega Paolo Dal Checco.
Signal, infatti, si prepara per resistere agli attacchi sferrati con i computer quantistici, senza rinunciare alla classica crittografia dei dati, mantenendo i dati degli utenti protetti sia oggi che in futuro.
Attacchi quantistici: come mitigare il rischio
L’applicazione di messaggistica istantanea, frutto dello sviluppo di Moxie Marlinspike e Brian Acton, da sempre si focalizza sulla privacy e sulla protezione dei dati nelle comunicazioni. Ora punta a scongiurare pericoli futuri.
“Il problema potrebbe nascere infatti in futuro”, mette in guardia Dal Checco, “nel momento in cui cioè i computer quantistici dovessero essere sviluppati e diffusi al punto da poter essere utilizzati anche per decifrare le comunicazioni di oggi, che sono appunto al sicuro in questo momento, ma potrebbero nn esserlo più avanti negli anni”.
Per questo motivo “Signal – ma anche altri provider – stanno anticipando i tempi, proprio per impedire ad attaccanti che oggi stanno intercettando comunicazioni indecifrabili di ricavare, in futuro, le chiavi private e quindi, in alcuni tipi di software, anche le chiavi condivise con le quali ricavare il testo in chiaro”, avverte Dal Checco.
I computer quantistici, infatti, consentiranno di trovare soluzioni a problemi oggi irrisolvibili con l’informatica classica. Tuttavia, aprono le porte a sfide significative in tema di privacy e sicurezza ai tempi degli algoritmi crittografici.
“Per questo motivo la problematica del quantum computing”, conclude Dal Checco, “va tenuta in considerazione in quasi tutti i contesti, incluso per esempio quello delle criptovalute. Infatti, nelle cryptocurrency viene utilizzata pesantemente essendo le cripto costruite su protocolli basati su firme digitali e crittografia asimmetrica”.
Crittografia quantistica: cos’è e come usarla per garantire massima protezione ai dati sensibili
Le sfide di oggi
Tecnologie di crittografia tradizionale, come la tradizionale cifratura RSA, si basano sulla complessità di fattorizzazione dei numeri primi.
Il sistema RSA sfrutta per esempio il prodotto di due grandi numeri primi per las crittografia dei dati e la decodifica non avviene senza conoscere i due numeri primi originali. I computer di oggi non possono risalire, in tempi umani, ai numeri primi che RSA ha usato; invece, i computer quantistici lavorano più rapidamente e possono risalire in tempi ragionevoli ai due numeri primi originali.
Per questo motivo, il quantum computing costituisce una minaccia per la classica crittografia. La cifratura post-quantistica, che si basa cioè su algoritmi in grado di opporre resistenza agli attacchi con i futuri computer quantistici, punta a risolvere queste criticità.
Il NIST (National Institute of Standards and Technology) infatti ha già scelto i primi algoritmi dedicati alla protezione dei dati dalle nuove minacce. Ma non è semplice: infatti un banale chip Intel Xeon ha già battuto un algoritmo post-quantistico, dimostrando quanto la strada sia lunga e accidentata.
La decisione di Signal di scongiurare gli attacchi quantistici va dunque nella giusta direzione e fa da apripista per le altre app di messaggistica.
