La spinta di Microsoft verso una sicurezza quantum safe ha appena cambiato marcia. L’azienda ha fatto sapere di voler accelerare la propria tabella di marcia, perché i progressi nel campo dei computer quantistici stanno avvicinando molto più in fretta del previsto il momento in cui gli standard di cifratura odierni non basteranno più. Un tema che fino a poco tempo fa veniva trattato come una faccenda lontana, quasi teorica, e che ora inizia a pesare sulle scrivanie dei responsabili della sicurezza.
Il punto è semplice da spiegare, anche per chi non mastica crittografia. I computer quantistici di oggi non sono ancora in grado di violare la cifratura moderna. Il problema arriva dopo. Gli esperti di sicurezza mettono in guardia da tempo contro gli attacchi cosiddetti harvest now, decrypt later, cioè raccogli adesso e decifra dopo. In pratica i dati cifrati vengono rubati oggi e messi da parte, in attesa che i futuri computer quantistici diventino abbastanza potenti da aprirli. A quel punto informazioni riservate custodite per anni potrebbero finire allo scoperto.
Non è un timore isolato. Aziende come Apple, Google e Signal hanno già cominciato a integrare la crittografia post quantistica, nota con la sigla PQC, per sostituire gli attuali algoritmi a chiave pubblica con versioni resistenti al calcolo quantistico. Microsoft, insomma, si muove su un terreno dove qualcuno ha già iniziato a costruire.
La transizione post quantistica fissata al 2029
Nel concreto, l’azienda punta a spostare i propri prodotti e servizi critici verso la crittografia post quantistica entro il 2029, dentro il perimetro del Microsoft Quantum Safe Program, o QSP. Non solo. I requisiti di sicurezza quantistica entreranno anche nella Secure Future Initiative, la strategia con cui Microsoft tiene sotto controllo i propri obiettivi di sicurezza. In questo modo lo stato di avanzamento verso la protezione quantum safe verrà monitorato insieme a tutto il resto.
Per anni, ha scritto l’azienda in un post sul proprio blog, prepararsi alla crittografia post quantistica veniva considerato un problema futuro, importante e inevitabile ma distante. Quella prospettiva sta cambiando, mano a mano che la tecnologia avanza e le organizzazioni fanno i conti con la portata e la complessità della transizione che le aspetta. I progressi nella ricerca, spiega ancora Microsoft, hanno spostato in avanti l’orizzonte del rischio. La convinzione è che i computer quantistici rilevanti dal punto di vista crittografico possano arrivare prima del previsto, e siccome il lavoro da fare è tanto, conviene partire subito.
L’accelerazione del programma passa attraverso tre priorità piuttosto chiare. La prima riguarda l’aggiornamento della crittografia di rete, con l’adozione di protocolli moderni come TLS 1.3, così da reggere gli scambi di chiavi ibridi e post quantistici che verranno. La seconda è la cosiddetta crypto agility, cioè la capacità di sostituire gli algoritmi crittografici con le varianti PQC senza dover riprogettare da zero le applicazioni. La terza punta a modernizzare le catene di fiducia usate per la firma del codice, il rilascio dei certificati, gli aggiornamenti software e la protezione delle chiavi affidata all’hardware.