Gli esperti di sicurezza temono il Q-Day, il giorno in cui i computer quantistici diventeranno così potenti da poter decifrare le password di oggi, alcuni esperti stimano che questo giorno arriverà entro i prossimi dieci anni.
I controlli delle password si basano su funzioni crittografiche unidirezionali, che calcolano un valore di output da un valore di input. Ciò consente di verificare la validità di una password senza trasmettere la password stessa: la funzione unidirezionale converte la password in un valore di output che può poi essere utilizzato per verificarne la validità, ad esempio, nell’online banking. Ciò che rende speciali le funzioni unidirezionali è che è impossibile utilizzare il loro valore di output per dedurre il valore di input, in altre parole la password. Almeno non con le risorse odierne. Tuttavia, i futuri computer quantistici potrebbero rendere più semplice questo tipo di calcolo inverso.
I ricercatori del Politecnico di Zurigo (ETH) hanno ora presentato una funzione crittografica unidirezionale, funziona diversamente da oggi e sarà sicura anche in futuro, invece di elaborare i dati utilizzando operazioni aritmetiche, questi vengono archiviati come una sequenza di nucleotidi, i mattoni chimici del DNA.
Basato sulla vera casualità
Robert Grass, professore al Dipartimento di Chimica e Bioscienze Applicate, ha affermato:
«Il nostro sistema si basa sulla vera casualità. I valori di input e di output sono fisicamente collegati ed è possibile passare solo dal valore di input al valore di output e non viceversa».
Anne Lüscher, dottoranda del team di Robert Grass, autrice principale dello studio pubblicato nella rivista Nature Communications ha aggiunto:
«Poiché si tratta di un sistema fisico e non digitale, non può essere decodificato da un algoritmo, nemmeno da uno che gira su un computer quantistico».
Il nuovo sistema del team di ricercatori può servire come strumento a prova di contraffazione per certificare l’autenticità di oggetti di valore come le opere d’arte. La tecnologia potrebbe essere utilizzata anche per tracciare materie prime e prodotti industriali.
Ecco come funziona
La nuova funzione unidirezionale biochimica si basa su un pool di cento milioni di diverse molecole di DNA. Ogni molecola contiene due segmenti con una sequenza casuale di nucleotidi: un segmento per il valore di ingresso e uno per il valore di uscita. Nel pool ci sono diverse centinaia di copie identiche di ciascuna di queste molecole di DNA, e il pool può anche essere diviso in più pool, questi sono identici perché contengono le stesse molecole di DNA casuali. I pool possono essere situati in luoghi diversi, oppure possono essere incorporati in oggetti.
Chiunque sia in possesso di questo pool di DNA detiene la serratura del sistema di sicurezza. La reazione a catena della polimerasi (PCR) può essere utilizzata per testare una chiave, o valore di ingresso, che assume la forma di una breve sequenza di nucleotidi. Durante la PCR, questa chiave cerca nel pool di centinaia di milioni di molecole di DNA la molecola con il valore di ingresso corrispondente, quindi la PCR amplifica il valore di uscita situato sulla stessa molecola. Il sequenziamento del DNA viene utilizzato per rendere leggibile il valore di uscita.
Robert Grass ha affermato:
«Il principio a prima vista sembra complicato, tuttavia, produrre molecole di DNA con casualità incorporata è facile ed economico. I costi di produzione per un pool di DNA che può essere suddiviso in questo modo sono inferiori a 1 franco svizzero. L’uso del sequenziamento del DNA per leggere il valore di uscita è più lungo e costoso, ma molti laboratori di biologia possiedono già le attrezzature necessarie».
Proteggere i beni di valore e le catene di approvvigionamento
Il Politecnico di Zurigo (ETH) ha presentato domanda di brevetto per questa nuova tecnologia. I ricercatori vogliono ora ottimizzarla e perfezionarla per immetterla sul mercato, poiché l’utilizzo del metodo richiede un’infrastruttura di laboratorio specializzata, ritengono che l’applicazione più probabile di questa forma di verifica delle password sia attualmente quella per beni altamente sensibili o per l’accesso a edifici con accesso limitato, questa tecnologia non sarà un’opzione per il pubblico in generale per verificare le password fino a quando il sequenziamento del DNA non diventerà più semplice.
Si è già pensato di utilizzare questa tecnologia per la certificazione a prova di falsificazione delle opere d’arte, ad esempio, se esistono dieci copie di un quadro, l’artista può contrassegnarle tutte con il pool di DNA, magari mescolando il DNA alla vernice, spruzzandolo sul quadro o applicandolo in un punto specifico, in seguito se diversi proprietari desiderano che l’autenticità di queste opere d’arte sia confermata, possono riunirsi, concordare una chiave (cioè un valore di input) ed effettuare il test del DNA. Tutte le copie per le quali il test produce lo stesso valore di uscita saranno autentiche. La nuova tecnologia potrebbe essere utilizzata anche per collegare cripto-asset come i NFT, che esistono solo nel mondo digitale, a un oggetto e quindi al mondo fisico. Inoltre, supporterebbe la tracciabilità a prova di contraffazione lungo le catene di fornitura di beni industriali o materie prime.
Robert Grass in conclusione ha affermato:
«L’industria aeronautica, ad esempio, deve essere in grado di fornire la prova completa che utilizza solo componenti originali. La nostra tecnologia può garantire la tracciabilità, inoltre, il metodo potrebbe essere utilizzato per etichettare l’autenticità di farmaci o cosmetici originali».