Numeri casuali quantistici davvero imprevedibili: è questa la sfida che un gruppo di ricercatori del Politecnico di Zurigo, l’ETH, sostiene di aver vinto con un generatore certificato che potrebbe trasformarsi nel prossimo standard di sicurezza. Una notizia che, nel mondo della crittografia e della protezione dei dati, vale parecchio.
Il punto di partenza è più sottile di quanto sembri. Tirare fuori una sequenza di numeri che appaiono casuali è facile, lo fa qualsiasi computer. Il problema vero arriva dopo: come si fa a dimostrare che quei numeri siano genuinamente imprevedibili, e non soltanto frutto di un calcolo nascosto? Qui la faccenda si complica, e parecchio.
Perché generare il vero caso è così difficile
Pensiamo a un semplice dado. Sembra l’oggetto più imparziale del mondo, eppure può nascondere difetti invisibili: un peso leggermente sbilanciato, un angolo smussato male, e all’improvviso certi risultati diventano più probabili di altri. Lo stesso vale, in modo diverso, per i generatori informatici che troviamo nei computer. Quei sistemi si appoggiano quasi sempre ad algoritmi, cioè a istruzioni precise scritte da qualcuno. E qualunque cosa segua una regola, per quanto complessa, in teoria può essere ricostruita e prevista.
È proprio questo il nodo che rende la casualità certificata una specie di traguardo quasi mitico per la fisica. Non basta che i numeri sembrino casuali a occhio o ai test statistici. Serve una prova, una garanzia matematica e fisica che dietro non ci sia uno schema occulto, nessun modo per indovinare in anticipo cosa uscirà. E ottenere questa certezza, fino a poco tempo fa, restava un’impresa quasi impossibile da portare a casa.
La svolta arrivata da Zurigo
Il lavoro del team dell’ETH Zurigo punta esattamente a colmare questo vuoto. L’idea è quella di costruire un generatore che sfrutta i principi della meccanica quantistica, dove l’imprevedibilità non è un difetto da correggere ma una caratteristica di fondo della natura stessa. Nel mondo dei quanti, certi eventi non hanno una causa nascosta che li determina: sono casuali per definizione, e questo li rende il materiale perfetto per produrre numeri davvero imprevedibili.
La parola chiave, qui, è “certificato”. Non si tratta soltanto di generare casualità, ma di poterla verificare e garantire con un metodo solido. Un generatore di questo tipo, se confermato su larga scala, potrebbe diventare un nuovo standard di sicurezza per tutto ciò che ruota attorno alla protezione delle informazioni: dalle transazioni bancarie alle comunicazioni cifrate, fino ai sistemi che custodiscono dati sensibili.
Il motivo è semplice da intuire. Gran parte della sicurezza digitale moderna si regge sulla capacità di creare chiavi crittografiche che nessuno possa indovinare. Se i numeri usati per generare quelle chiavi nascondono una qualche regolarità, un attaccante abbastanza abile potrebbe sfruttarla. Avere a disposizione una fonte di casualità quantistica certificata significherebbe tagliare il problema alla radice, offrendo una base che, almeno sulla carta, è impossibile da prevedere.
Per questo c’è chi ha parlato, forse con un pizzico di enfasi, di una sorta di Sacro Graal della fisica. Trovare numeri impossibili da prevedere e poterlo dimostrare apre la strada a una nuova generazione di strumenti per la protezione dei dati, costruiti su fondamenta che vanno oltre la semplice fiducia in un algoritmo. Il lavoro dei ricercatori svizzeri rappresenta un passo concreto in questa direzione, e potrebbe ridefinire il modo in cui pensiamo alla sicurezza informatica nei prossimi anni.