Post-quantum hybrid VPN – La NATO completa con successo i test sulla Quantum-Communication
Il Centro per la sicurezza informatica della NATO (NCSC) ha testato con successo una serie di flussi di comunicazione in grado di resistere ad attacchi hacker per mezzo del quantum computing.
L’informatica quantistica sta gradualmente diventando sempre più accessibile e scalabile. Ciò rappresenta una minaccia per privati cittadini, aziende e intere nazioni. Secondo le previsioni degli scienziati, i computer quantistici potrebbero essere in grado, in futuro, di violare i sistemi di crittografia di uso comune.
È diventato, dunque, fondamentale per aziende e organizzazioni, testare soluzioni post-quantistiche, nell’ambito della prevenzione da possibili attacchi focalizzando l’attenzione su protocolli di crittografia “quantum-safe”.
Il progetto della NATO, finanziato dal framework VISTA (Versatile Innovation through Science & Technology Applications) dell’Allied Command Transformation, è il frutto della collaborazione dell’NCSC con Post-Quantum, organizzazione di deep tech la cui missione è utilizzare i computer quantistici per proteggere le informazioni progettando soluzioni quantistiche sicure.
La società ha fornito alla NCSC una rete privata virtuale (VPN), la Hybrid Post-Quantum VPN, che, grazie a una combinazione di algoritmi di crittografia post-quantistica e tradizionale, è in grado di garantire la sicurezza anche di fronte ad attacchi per mezzo di tecnologia quantistica.
Secondo Andersen Cheng, CEO di Post-Quantum, dal momento che ci vorrà del tempo prima di migrare completamente verso un futuro quantistico, oggi è più efficace combinare questi nuovi algoritmi con una crittografia tradizionale, al fine di garantirne l’operabilità.
Il NIST, è attualmente nel mezzo di un processo di Post-Quantum Cryptography Standardization atto ad agevolare la creazione di algoritmi in grado di sostituire quelli attuali che non rispondo ai nuovi requisiti di quantum security. La lista include gli algoritmi RSA, ECDH, ECDSA e il protocollo Diffie-Hellman. Questi algoritmi insicuri rappresentano oltre il 95% della crittografia a chiave pubblica attualmente in uso.
I protocolli al vaglio del NIST sono i Key Encapsulation Mechanisms (KEMs) ed i Digital Signature Algorithms (DSAs).
L’algoritmo di crittografia NTS-KEM di Post-Quantum, noto come Classic McEliece, è finalista “code based” nel contest indetto dal National Institute of Standards and Technology (NIST) per l’identificazione di uno standard crittografico che sostituisca RSA ed Elliptic Curve per la crittografia a chiave pubblica (PKC).
Konrad Wrona, uno dei principali scienziati dell’NCSC, ritiene sempre più essenziale la creazione di schemi di protezione contro le minacce – attuali e future. “Garantire le comunicazioni della NATO in uno scenario quantistico è fondamentale per continuare a operare efficacemente e senza timore di intercettazioni”, ha affermato.
A cura della Redazione