Rilessioni su calcolo quantistico e PQC

di

Facciamo chiarezza sul Calcolo Quantistico

Premessa

Qualche mese fa ho svolto alcune consulenze riguardo il Post-quantum cryptography (PQC) per alcune aziende che manipolano dati critici e quindi iniziano a preoccuparsi per la remota possibilità che in futuro i “calcolatori quantistici” possano rompere la sicurezza degli algoritmi di crittografica classici. Ho spiegato con forza che attualmente non esiste ancora un calcolatore quantistico capace di fare cose pratiche e quindi nemmeno rompere le attuali crittografie.

Però meglio prepararsi se le tecnologie informatiche lo permetteranno, anche se io sono molto scettico sulla reale possibilità in un immediato futuro che il calcolo quantistico diventi realtà per usi di calcolo e simulazione pratica, ora si tratta solo di Hype.

Qualche informazione utile sul PQC prima di parlare del Calcolo Quantistico

Il PQC negli ultimi tempi ha raggiunto una fase avanzata di sviluppo interessantemente pratico. Nel 2022, il NIST ha selezionato gli algoritmi CRYSTALS-Kyber per la crittografia a chiave pubblica e CRYSTALS-Dilithium per le firme digitali come primi standard PQC, dopo anni di valutazione e studi.

Applicazioni Concrete del PQC:

  1. Google ha implementato CRYSTALS-Kyber in Chrome Canary per test di comunicazioni quantum-safe;
  2. Cloudflare sta utilizzando algoritmi PQC in produzione per proteggere il traffico TLS;
  3. OpenSSH supporta alcuni algoritmi PQC per la protezione delle connessioni remote.

Principali Aree di Ricerca del PQC

  • Ottimizzazione delle prestazioni degli algoritmi su dispositivi con risorse limitate;
  • Sviluppo di schemi ibridi che combinano crittografia classica e post-quantum;
  • Ricerca su nuove strutture matematiche per costruire sistemi più efficienti;
  • Analisi della sicurezza contro attacchi sia classici che quantistici.

Sfide Attuali del PQC

  1. Dimensione delle chiavi significativamente maggiore rispetto agli algoritmi classici;
  2. Overhead computazionale in alcuni casi più elevato;
  3. Necessità di garantire la compatibilità con i sistemi esistenti.

Progetti in Corso

  • Il progetto OpenQuantumSafe sta sviluppando librerie e protocolli pronti per l’uso;
  • L’UE ha lanciato diverse iniziative attraverso il programma Horizon per lo sviluppo di soluzioni PQC;
  • Grandi aziende come IBM, Microsoft e Google hanno team dedicati alla ricerca PQC.

La PQC è quindi una tecnologia molto concreta, con implementazioni già in produzione. Non è più solo teoria matematica, anche se continua ad evolversi rapidamente. La transizione verso questi sistemi è considerata urgente data la “minaccia” potenziale dei computer quantistici alla crittografia attuale.

Qualche esempio: PQC in SSH

OpenSSH già supporta alcuni algoritmi post-quantum, in particolare attraverso l’ibrido NTRU+X25519. Per implementare PQC in un sistema SSH, bisogna da considerare:

  1. L’implementazione attuale in OpenSSH usa un approccio ibrido, combinando NTRU-Prime (algoritmo post-quantum) con X25519 (crittografia classica);
  2. È importante mantenere gli algoritmi classici come fallback per garantire la compatibilità.

La PQC nell’SSH è progettata specificamente per proteggere contro potenziali attacchi da computer quantistici. Ecco perché:

Problema con la Crittografia Attuale:

  • Gli algoritmi classici SSH (come RSA) si basano sulla difficoltà di fattorizzare numeri grandi;
  • L’algoritmo di Shor su un computer quantistico sufficientemente potente potrebbe rompere questi sistemi in ore invece che miliardi di anni.

Vantaggi dell’Implementazione PQC in SSH:

  • Gli algoritmi post-quantum come NTRU si basano su problemi matematici diversi (reticoli crittografici) che resistono agli attacchi quantistici noti;
  • L’approccio ibrido (NTRU + X25519) offre una “doppia protezione”: Se il computer quantistico rompe la parte classica, rimane la protezione post-quantum Se si trova una debolezza nell’algoritmo post-quantum, rimane la protezione classica.

Protezione “Store Now, Decrypt Later”:

  • È una minaccia reale: organizzazioni possono registrare il traffico SSH oggi;
  • Anche se i computer quantistici non esistono ancora, il traffico salvato potrebbe essere decriptato in futuro;
  • La PQC protegge da questo scenario: anche se il traffico viene registrato oggi, rimarrà sicuro anche quando i computer quantistici diventeranno disponibili.

Attualmente non esistono computer quantistici capaci di svolgere attività di calcolo pratici.

La situazione attuale dei computer quantistici è questa:

Stato Attuale:

  • I computer quantistici più avanzati (come IBM Quantum System One) hanno circa 100-400 qubit;
  • Per rompere RSA-2048 servirebbero circa 4000+ qubit stabili;
  • I qubit attuali sono affetti da “rumore quantistico” e decoerenza che limita la loro utilità pratica;
  • Google ha dimostrato la “supremazia quantistica” nel 2019, ma solo per un problema molto specifico e non pratico.

Sfide Tecniche:

  • Mantenere la coerenza quantistica è estremamente per non dire mostruosamente difficile;
  • Gli errori nei qubit crescono esponenzialmente con la loro quantità;
  • La correzione degli errori quantistici richiede molti qubit aggiuntivi;
  • Le temperature necessarie sono vicine allo zero assoluto.

Timeline Stimata:

  • La maggior parte degli esperti prevede ottimisticamente circa 10-15 anni per computer quantistici pratici;
  • Per quelli capaci di rompere la crittografia attuale, forse 20 anni;
  • IBM roadmap mira a 4000+ qubit entro il 2025, ma stabili e utilizzabili è un’altra questione.

Quindi, oggi non esistono computer quantistici pratici che minacciano la crittografia. L’implementazione della PQC è una misura preventiva, non una risposta a una minaccia immediata.

I principali “misteri” riguardo i fenomeni di fisica quantistica che impattano lo sviluppo dei computer quantistici

Iniziamo a fare chiarezza.

Decoerenza Quantistica:

  • È la perdita delle proprietà quantistiche dovuta all’interazione con l’ambiente;
  • Non comprendiamo completamente tutti i meccanismi che la causano;
  • Rappresenta il principale ostacolo pratico ai computer quantistici;
  • Il tempo di decoerenza attuale è nell’ordine dei microsecondi.

Il Problema della Misura:

  • L’atto di misurare un sistema quantistico ne altera lo stato (collasso della funzione d’onda);
  • Non c’è consenso scientifico su cosa costituisca esattamente una “misura” o meglio l’atto di misurare, di osservare;
  • Interpretazioni diverse (Copenhagen, Many-Worlds, ecc.) danno spiegazioni diverse;
  • Impatta direttamente la lettura dei risultati dei calcoli quantistici.

Entanglement:

  • Einstein lo chiamava “spooky action at a distance” (azione spettrale a distanza);
  • Non comprendiamo completamente come due particelle rimangano correlate istantaneamente;
  • Fondamentale per i computer quantistici ma difficile da mantenere;
  • La natura della “comunicazione” tra particelle entangled è ancora dibattuta nel mondo scientifico;

Correzione degli Errori Quantistici:

  • Gli errori quantistici sono fondamentalmente diversi da quelli classici;
  • Non possiamo semplicemente copiare stati quantistici (no-cloning theorem);
  • La ridondanza necessaria per la correzione è enorme;
  • Il confine tra errore e risultato valido è spesso sfumato.

Sovrapposizione Quantistica:

  • Non comprendiamo completamente come un oggetto possa essere in più stati simultaneamente;
  • Il confine tra mondo quantistico e classico (decoerenza) non è ben definito;
  • La scala a cui gli effetti quantistici svaniscono non è chiara;
  • Impatta la scalabilità dei computer quantistici.

Effetto Tunnel:

  • Le particelle possono attraversare barriere apparentemente impossibili;
  • Causa errori inaspettati nei qubit;
  • Non prevedibile con precisione assoluta;
  • Contribuisce al rumore quantistico.

Limiti Pratici:

  • Temperature ultra-basse necessarie (vicino allo zero assoluto);
  • Sensibilità estrema alle vibrazioni e campi elettromagnetici;
  • Difficoltà nel manipolare singoli atomi/elettroni con precisione;
  • Scalabilità dei sistemi di controllo quantistico.

La Natura della Realtà Quantistica:

  • Dibattito sulla “realtà” degli stati quantistici prima della misura;
  • Questioni filosofiche sull’interpretazione della meccanica quantistica;
  • Impatto del ruolo dell’osservatore e della cosidetta “coscienza”;
  • Relazione tra casualità quantistica e determinismo.

Questi “misteri” non sono solo questioni filosofiche ma hanno impatti pratici diretti:

Progettazione Hardware:

  • Difficoltà nel bilanciare isolamento e controllo;
  • Necessità di nuovi materiali e tecnologie;
  • Sfide nell’integrazione con elettronica classica.

Algoritmi Quantistici:

  • Limitazioni su quali operazioni sono possibili;
  • Difficoltà nel verificare i risultati;
  • Complessità nella programmazione quantistica.

Scalabilità:

  • Gli effetti quantistici diventano più problematici con più qubit;
  • Difficoltà nel mantenere la coerenza su scale maggiori:
  • Limiti fondamentali ancora non compresi.

Qualche riflessione sulla cosiddetta Supremazia Quantistica

Pertanto, dopo le considerazioni fatte precedentemente, la supremazia quantistica sbandierata dalle grandi aziende IT è in realtà una non verità o meglio una mezza verità perché il test di calcolo cosiddetto “supremo” è stato raggiunto solo su specifici algoritmi matematici tarati espressamente per essere elaborati in un calcolatore quantistico.

La “supremazia quantistica” come viene pubblicizzata è spesso fuorviante:

Il Caso Google (2019):

  • L’esperimento Sycamore ha risolto un problema molto specifico in 200 secondi;
  • Il problema era artificialmente costruito per favorire il calcolo quantistico;
  • Non ha alcuna applicazione pratica reale;
  • Era essenzialmente l’equivalente di far girare un benchmark ottimizzato.

La Realtà delle Dichiarazioni:

  • Le aziende IT usano il termine “supremazia quantistica” principalmente per marketing;
  • Spesso confondono vantaggio quantistico (fare meglio in alcuni casi) con supremazia (superiorità generale);

Non menzionano le enormi limitazioni pratiche:

  • Tempi di coerenza brevissimi;
  • Tassi di errore elevati;
  • Necessità di temperature criogeniche;
  • Problemi di scalabilità.

Problemi di Comunicazione:

  • I media spesso travisano i risultati scientifici;
  • Le aziende non chiariscono abbastanza i limiti;
  • Si crea un’aspettativa irrealistica sulle capacità attuali;
  • Si confonde la ricerca scientifica di base con l’applicabilità tecnologica pratica;

Situazione Attuale Reale:

  • Nessun computer quantistico può ancora risolvere problemi pratici meglio di quelli classici;
  • Gli algoritmi “supremi” sono costruiti ad hoc;
  • I computer quantistici attuali sono più simili a prototipi di laboratorio;
  • Siamo ancora nella fase di “proof of concept”.

Come ha detto John Preskill (il fisico che ha coniato il termine “supremazia quantistica”):

È come aver costruito un aeroplano che può volare per 3 secondi – dimostra che il volo è possibile, ma non è ancora utile per il trasporto“.

Lascia un commento