Notebookcheck Logo

Il NIST finalizza tre standard di crittografia post-quantistica per proteggere meglio Internet, le criptovalute e le comunicazioni

Il NIST finalizza tre standard di crittografia post-quantistica per proteggere meglio Internet, le criptovalute e le comunicazioni. (Fonte immagine: generato dall'AI, Dall-E 3)
Il NIST finalizza tre standard di crittografia post-quantistica per proteggere meglio Internet, le criptovalute e le comunicazioni. (Fonte immagine: generato dall'AI, Dall-E 3)
Il NIST ha finalizzato tre standard di crittografia post-quantistica dopo quasi un decennio di lavoro per proteggere meglio Internet, le criptovalute e le comunicazioni. Questa mossa è in preparazione alla capacità dei computer quantistici emergenti di crackare le tecnologie di crittografia a chiave pubblica come RSA.

L'Istituto nazionale degli standard e della tecnologia degli Stati Uniti https://www.nist.gov/ (NIST) ha finalizzato tre standard di crittografia post-quantum dopo quasi un decennio di lavoro. Questa mossa è in preparazione alla capacità dei computer quantistici emergenti di crackare le tecnologie di crittografia a chiave pubblica come RSA.

Nozioni di base sulla crittografia

Per i non addetti ai lavori, la crittografia può essere considerata come 'nascondere le informazioni in bella vista'. Un metodo semplice è un cifrario a turni che sostituisce ogni lettera con una precedente o successiva nell'alfabeto. Ad esempio, se si applica uno spostamento di tre lettere in avanti a "gatto", si crea il messaggio nascosto "fdw". Quando si utilizza una crittografia forte come AES il messaggio nascosto è molto difficile da scoprire senza la password o la chiave.

Cracking della crittografia convenzionale

I computer quantistici sono rivoluzionari nel modo in cui conservano ed elaborano i dati, aprendo nuove strade per decifrare più velocemente gli attuali metodi di crittografia e chiave pubblica. Internet utilizza tecnologie di crittografia come RSA, TLSOpenPGPe VPN che sono vulnerabili al cracking, che i crittografi concordano avverrà prima o poi. Questo apre la porta ai criminali per leggere messaggi segreti in applicazioni come Signal, intercettare interazioni di siti web sicuri (HTTPS), manipolare documenti firmati digitalmente, monitorare i dati VPN e rubare denaro, compresi i bitcoin.

Standard di crittografia post-quantistica (PQC)

La PQC è progettata per essere resistente al cracking da parte di computer quantistici e convenzionali. I tre standard pubblicati per sostituire gli standard vulnerabili dei crittosistemi a chiave pubblica sono:

FIPS 203 - ML-KEM (Module-Lattice-Based Key-Encapsulation Mechanism) basato sull'algoritmo CRYSTALS-Kyber per proteggere i dati e lo scambio di chiavi pubbliche con la crittografia.

FIPS 204 - ML-DSA (Module-Lattice-Based Digital Signature Algorithm) basato sull'algoritmo CRYSTALS-Dilithium per proteggere le firme digitali sui documenti.

FIPS 205 - SLH-DSA (Stateless Hash-Based Digital Signature Algorithm) basato sull'algoritmo Sphincs+ per proteggere le firme digitali come backup di ML-DSA.

Il software che utilizza gli standard finali non è ancora disponibile, ma lo è per le revisioni precedenti (ad esempio Kyber).

Per ora, i lettori che desiderano proteggere i propri file privati e le criptovalute possono utilizzare la crittografia AES-256. I file possono essere archiviati in un'unità crittografata(come questa su Amazon), opzionalmente all'interno di una cartella Veracrypt utilizzando la crittografia a tripla cascata https://www.veracrypt.fr/en/Cascades.html. Le criptovalute possono essere archiviate offline in un portafoglio hardware crittografato(come questo su Amazon).

Preparazione aziendale

Le aziende dovrebbero condurre un'indagine sui loro dati e sulle loro transazioni online. Quelle più sensibili, come i dati top-secret, dovrebbero essere le prime a ricevere la crittografia aggiornata, una volta che sarà disponibile il software convalidato. Proprio come quando SLS 3.0, TLS 1.0 e TLS 1.1 sono stati deprecatiè necessario pianificare anche gli aggiornamenti dei browser web, dei certificati e del sistema operativo, per ridurre al minimo i servizi e le interruzioni di Internet.

Purtroppo, i computer con sistemi operativi abbandonati come Windows 7 non saranno in grado di connettersi ai siti web dopo il passaggio al nuovo standard, a meno che qualcuno non effettui il porting dei nuovi standard.

Il NIST rilascia i primi 3 standard finalizzati di crittografia post-quantistica

13 agosto 2024

Il NIST ha rilasciato una serie finale di strumenti di crittografia progettati per resistere all'attacco di un computer quantistico.

Questi standard di crittografia post-quantistica proteggono un'ampia gamma di informazioni elettroniche, dai messaggi e-mail riservati alle transazioni di e-commerce che alimentano l'economia moderna.

Il NIST incoraggia gli amministratori dei sistemi informatici a iniziare la transizione ai nuovi standard il prima possibile.

Illustrazione a collage di server, computer portatili e telefoni, suddivisi in "Vecchi standard di crittografia" a sinistra e "Nuovi standard di crittografia" a destra

Credito: J. Wang/NIST e Shutterstock

GAITHERSBURG, Md. - Il National Institute of Standards and Technology (NIST) del Dipartimento del Commercio degli Stati Uniti ha finalizzato la sua principale serie di algoritmi di crittografia progettati per resistere ai cyberattacchi di un computer quantistico.

I ricercatori di tutto il mondo stanno correndo per costruire computer quantistici che funzionerebbero in modo radicalmente diverso dai computer ordinari e potrebbero rompere l'attuale crittografia che fornisce sicurezza e privacy a quasi tutto ciò che facciamo online. Gli algoritmi annunciati oggi sono specificati nei primi standard completati del progetto di standardizzazione della crittografia post-quantistica (PQC) del NIST e sono pronti per l'uso immediato.

I tre nuovi standard sono costruiti per il futuro. La tecnologia di calcolo quantistico si sta sviluppando rapidamente e alcuni esperti prevedono che un dispositivo con la capacità di infrangere gli attuali metodi di crittografia potrebbe apparire entro un decennio, minacciando la sicurezza e la privacy di individui, organizzazioni e intere nazioni.

"Il progresso dell'informatica quantistica gioca un ruolo essenziale nel riaffermare lo status dell'America come potenza tecnologica globale e nel guidare il futuro della nostra sicurezza economica", ha dichiarato il Vice Segretario al Commercio Don Graves. "Gli uffici del Commercio stanno facendo la loro parte per garantire la competitività degli Stati Uniti nel campo della quantistica, compreso il National Institute of Standards and Technology, che è in prima linea in questo sforzo di tutto il Governo. Il NIST sta fornendo un'esperienza preziosa per sviluppare soluzioni innovative alle nostre sfide quantistiche, comprese le misure di sicurezza come la crittografia post-quantistica che le organizzazioni possono iniziare a implementare per proteggere il nostro futuro post-quantistico. Con la prosecuzione di questo impegno decennale, non vediamo l'ora di continuare l'eredità di leadership del Commercio in questo settore vitale"

Gli standard - che contengono il codice informatico degli algoritmi di crittografia, le istruzioni su come implementarli e gli usi previsti - sono il risultato di uno sforzo di otto anni gestito dal NIST, che ha una lunga storia di sviluppo della crittografia. L'agenzia ha riunito gli esperti di crittografia del mondo per concepire, presentare e poi valutare algoritmi crittografici che possano resistere all'assalto dei computer quantistici. La tecnologia nascente potrebbe rivoluzionare campi come le previsioni meteorologiche, la fisica fondamentale e la progettazione di farmaci, ma comporta anche delle minacce.

"La tecnologia di calcolo quantistico potrebbe diventare una forza per risolvere molti dei problemi più intrattabili della società, e i nuovi standard rappresentano l'impegno del NIST per garantire che non possa contemporaneamente compromettere la nostra sicurezza", ha dichiarato il Sottosegretario al Commercio per gli Standard e la Tecnologia e Direttore del NIST Laurie E. Locascio. "Questi standard finalizzati sono la pietra miliare degli sforzi del NIST per salvaguardare le nostre informazioni elettroniche riservate"

Il viaggio verso algoritmi resistenti ai quanti: L'iniziativa del NISTIl viaggio verso algoritmi resistenti ai quanti: L'iniziativa del NIST

Nel 2015, il NIST ha avviato la selezione e la standardizzazione di algoritmi resistenti ai quanti per contrastare le potenziali minacce dei computer quantistici. Dopo aver valutato 82 algoritmi provenienti da 25 Paesi, i 15 migliori sono stati identificati con l'assistenza dei crittografi globali. Questi sono stati classificati in finalisti e algoritmi alternativi, con bozza di standard rilasciata nel 2023. Gli esperti di sicurezza informatica sono ora incoraggiati a incorporare questi nuovi algoritmi nei loro sistemi.

La crittografia ha un carico pesante nella moderna società digitalizzata. Protegge innumerevoli segreti elettronici, come il contenuto dei messaggi e-mail, le cartelle cliniche e le librerie di foto, oltre alle informazioni vitali per la sicurezza nazionale. I dati crittografati possono essere inviati attraverso reti informatiche pubbliche, perché sono illeggibili per tutti, tranne che per il mittente e il destinatario.

Gli strumenti di crittografia si basano su complessi problemi matematici che i computer convenzionali trovano difficili o impossibili da risolvere. Un computer quantistico sufficientemente capace, tuttavia, sarebbe in grado di vagliare molto rapidamente un vasto numero di potenziali soluzioni a questi problemi, sconfiggendo così la crittografia attuale. Gli algoritmi che il NIST ha standardizzato si basano su diversi problemi matematici che metterebbero in crisi sia i computer convenzionali che quelli quantistici.

"Questi standard finalizzati includono istruzioni per incorporarli nei prodotti e nei sistemi di crittografia", ha detto il matematico del NIST Dustin Moody, che dirige il progetto di standardizzazione PQC. "Incoraggiamo gli amministratori di sistema a iniziare subito a integrarli nei loro sistemi, perché l'integrazione completa richiederà del tempo"

Moody ha detto che questi standard sono gli strumenti principali per la crittografia generale e la protezione delle firme digitali.

Vuole saperne di più sulla crittografia post-quantistica? Consulti la nostra spiegazione.

Il NIST continua a valutare anche altri due gruppi di algoritmi che un giorno potrebbero servire come standard di backup.

Uno di questi set consiste in tre algoritmi progettati per la crittografia generale, ma basati su un tipo diverso di problema matematico rispetto all'algoritmo generale degli standard finalizzati. Il NIST prevede di annunciare la selezione di uno o due di questi algoritmi entro la fine del 2024.

La seconda serie comprende un gruppo più ampio di algoritmi progettati per le firme digitali. Al fine di accogliere le idee che i crittografi potrebbero aver avuto dopo l'invito iniziale a presentare proposte del 2016, il NIST ha chiesto al pubblico ulteriori algoritmi nel 2022 e ha iniziato un processo di valutazione. Nel prossimo futuro, il NIST prevede di annunciare circa 15 algoritmi di questo gruppo che passeranno alla fase successiva di test, valutazione e analisi.

Mentre l'analisi di questi due gruppi aggiuntivi di algoritmi continuerà, Moody ha detto che qualsiasi standard PQC successivo funzionerà come backup dei tre annunciati oggi dal NIST.

"Non c'è bisogno di aspettare gli standard futuri", ha detto. "Procedete e iniziate a usare questi tre. Dobbiamo essere preparati in caso di un attacco che sconfigga gli algoritmi di questi tre standard, e continueremo a lavorare su piani di backup per mantenere i nostri dati al sicuro". Ma per la maggior parte delle applicazioni, questi nuovi standard sono l'evento principale"

Maggiori dettagli sui nuovi standard

La crittografia utilizza la matematica per proteggere le informazioni elettroniche sensibili, compresi i siti web e le e-mail sicure. I sistemi di crittografia a chiave pubblica ampiamente utilizzati, che si basano su problemi matematici che i computer trovano intrattabili, assicurano che questi siti web e messaggi siano inaccessibili a terzi indesiderati. Prima di effettuare le selezioni, il NIST ha preso in considerazione non solo la sicurezza della matematica sottostante agli algoritmi, ma anche le migliori applicazioni per essi.

I nuovi standard sono progettati per due compiti essenziali per i quali la crittografia è tipicamente utilizzata: la crittografia generale, utilizzata per proteggere le informazioni scambiate attraverso una rete pubblica; e le firme digitali, utilizzate per l'autenticazione dell'identità. Il NIST ha annunciato la selezione di quattro algoritmi - CRYSTALS-Kyber, CRYSTALS-Dilithium, Sphincs+ e FALCON - destinati alla standardizzazione nel 2022 e ha rilasciato le bozze di tre di questi standard nel 2023. La quarta bozza di standard basata su FALCON è prevista per la fine del 2024.

Sebbene non siano state apportate modifiche sostanziali agli standard rispetto alle versioni in bozza, il NIST ha cambiato i nomi degli algoritmi per specificare le versioni che appaiono nei tre standard finalizzati, che sono:

Federal Information Processing Standard (FIPS) 203, inteso come standard principale per la crittografia generale. Tra i suoi vantaggi ci sono le chiavi di crittografia relativamente piccole che due parti possono scambiarsi facilmente, oltre alla sua velocità di funzionamento. Lo standard si basa sull'algoritmo CRYSTALS-Kyber, che è stato rinominato ML-KEM, abbreviazione di Module-Lattice-Based Key-Encapsulation Mechanism.

FIPS 204, inteso come standard principale per la protezione delle firme digitali. Lo standard utilizza l'algoritmo CRYSTALS-Dilithium, che è stato rinominato ML-DSA, abbreviazione di Module-Lattice-Based Digital Signature Algorithm.

FIPS 205, anch'esso progettato per le firme digitali. Lo standard impiega l'algoritmo Sphincs+, che è stato rinominato SLH-DSA, abbreviazione di Stateless Hash-Based Digital Signature Algorithm. Lo standard si basa su un approccio matematico diverso rispetto a ML-DSA, ed è inteso come metodo di backup nel caso in cui ML-DSA si riveli vulnerabile.

Allo stesso modo, quando verrà rilasciata la bozza dello standard FIPS 206 costruito intorno a FALCON, l'algoritmo sarà denominato FN-DSA, abbreviazione di FFT (fast-Fourier transform) over NTRU-Lattice-Based Digital Signature Algorithm.

Please share our article, every link counts!
Mail Logo
> Recensioni e prove di notebook, tablets e smartphones > News > Newsarchive 2024 08 > Il NIST finalizza tre standard di crittografia post-quantistica per proteggere meglio Internet, le criptovalute e le comunicazioni
David Chien, 2024-08-15 (Update: 2024-08-15)