Il team di esperti guidato da ricercatori della Monash University, in collaborazione con CSIRO l’agenzia scientifica nazionale australiana, ha creato un algoritmo che può aiutare contro i potenti attacchi dei computer quantistici, a rafforzare le transazioni online che utilizzano la crittografia end-to-end.
I ricercatori di crittografia della Facoltà di Informatica della Monash University insieme a quelli di Data61 di CSIRO (è il braccio specializzato in dati e digitale dell’agenzia scientifica nazionale australiana), hanno sviluppato il più efficiente algoritmo di crittografia quantum-safe, chiamato “LaV”, per migliorare la sicurezza della crittografia end-to-end, con potenziali applicazioni nei servizi di messaggistica istantanea, nella privacy dei dati, nelle criptovalute e nei sistemi blockchain.
L’algoritmo “LaV” è stato presentato in occasione di Crypto 2023 – 43a Conferenza internazionale di crittologia – tenutasi all’inizio di quest’anno a Santa Barbara, negli Stati Uniti (vedi paper #67).
Lo studio dell’algoritmo “LaV” è stato pubblicato nella rivista Springer Link.
La crittografia end-to-end è un metodo per proteggere la comunicazione digitale tra un mittente e un destinatario utilizzando chiavi di crittografia. I servizi di messaggistica mobile come WhatsApp e Signal utilizzano la crittografia end-to-end in maniera tale che nessuno, compresi il fornitore del sistema di comunicazione, i fornitori di telecomunicazioni, i fornitori di Internet o gli hacker, possa accedere alle informazioni trasmesse tra il mittente e il destinatario.
La crittografia end-to-end è considerata una tecnologia sicura e affidabile per la comunicazione privata, tuttavia, come con qualsiasi tecnologia, non è completamente inviolabile, la sua sicurezza dipende dalla robustezza delle chiavi crittografiche utilizzate, dalla sicurezza dei dispositivi degli utenti e dalla sicurezza delle app che utilizzano la crittografia end-to-end.
È stato evidenziato che su larga scala, un computer quantistico in pochi minuti potrebbe violare la crittografia attuale e accedere più facilmente alle informazioni criptate.
Muhammed Esgin, ricercatore a capo del progetto collaborativo sulla sicurezza quantistica cofinanziato dalla Monash University e da Data61 di CSIRO, ha dichiarato:
«Il nuovo strumento di crittografia contribuirà a rendere più sicura la crittografia end-to-end, in modo che i servizi online in futuro possano resistere alle violazioni o alle interferenze dei computer quantistici più potenti. I protocolli di crittografia end-to-end sebbene siano abbastanza consolidati e vengano utilizzati per proteggere i dati e la messaggistica in alcune delle applicazioni di messaggistica istantanea più diffuse al mondo, attualmente sono ancora vulnerabili agli attacchi più sofisticati dei computer quantistici. Il nuovo strumento crittografico può essere implementato a diverse applicazioni mobili e transazioni online che utilizzano la crittografia end-to-end ed, è il primo algoritmo pratico che può essere attivato per fortificare i sistemi esistenti contro i computer quantistici».
Ron Steinfeld esperto di crittografia quantum-safe, tra gli autori dello studio, ha dichiarato:
«Il software per la tecnologia attuale non viene sviluppato tenendo conto del futuro avvento di dispositivi informatici molto più potenti, negli ultimi anni in Australia abbiamo assistito a numerosi e significativi attacchi informatici e fughe di dati, ciò dimostra chiaramente che dobbiamo prestare molta più attenzione alla sicurezza informatica e mitigare le vulnerabilità dei nostri sistemi prima che vengano sfruttate dagli aggressori. Le organizzazioni governative di tutto il mondo si stanno preparando alla possibilità che su larga scala, i computer quantistici che possono minacciare la sicurezza dei sistemi di crittografia attualmente in uso, possano diventare una realtà entro il prossimo decennio o giù di lì. La nostra passata esperienza ha dimostrato che il processo di aggiornamento degli algoritmi di crittografia, utilizzati nei sistemi online esistenti, può richiedere anche un decennio o più per essere completato, ciò significa che dobbiamo iniziare urgentemente ad aggiornare la nostra infrastruttura di sicurezza informatica, per utilizzare una crittografia sicura dal punto di vista quantistico, a garanzia che i nostri sistemi siano protetti prima che si concretizzi la minaccia quantistica».
Dongxi Liu dal 2008 ricercatore senior presso l’agenzia scientifica nazionale australiana CSIRO (i suoi interessi di ricerca includono crittografia applicata, crittografia leggera e sicurezza dei sistemi), ha collaborato alla creazione dell’algoritmo, in conclusione ha dichiarato:
«Il National Institute of Standards and Technology ha standardizzato metodi come la crittografia e le firme digitali per proteggere la sicurezza di base di Internet in un mondo post-quantistico. Tuttavia, queste misure non sono sufficienti per proteggere le applicazioni di sicurezza avanzate. La nostra ricerca sta colmando questa lacuna. Il nostro nuovo algoritmo “LaV” è stato implementato nel codice dal dottor Raymond Zhao di Data61 di CSIRO ed è disponibile open source».
Il team di ricerca come passo successivo, sta lavorando alla creazione di un protocollo, completo di trasparenza delle chiavi a sicurezza quantistica, che possa essere facilmente implementato nelle applicazioni di crittografia.
