Cloudflare e la Resistenza agli Attacchi di Calcolo Quantistico
Cloudflare ha annunciato di pianificare di rendere l’intera piattaforma resistente agli attacchi di calcolo quantistico entro il 2029, accelerando gli sforzi per sostituire la crittografia di internet che potenti macchine quantistiche potrebbero compromettere.
Priorità all’Autenticazione Post-Quantistica
In un post sul blog di martedì, la società di infrastrutture web ha dichiarato di dare priorità all’autenticazione post-quantistica, avvertendo che chiavi di autenticazione compromesse potrebbero consentire agli attaccanti di impersonare server, accedere a sistemi o distribuire aggiornamenti software dannosi.
“La migrazione all’autenticazione post-quantistica è più complessa rispetto alla transizione per la crittografia, perché comporta più passaggi”, ha dichiarato Sharon Goldberg, direttore senior della gestione dei prodotti di Cloudflare, a Decrypt.
Il Transport Layer Security, o TLS, è il protocollo crittografico che protegge le connessioni internet tra client e server, salvaguardando i dati scambiati da siti web, applicazioni e servizi online.
Preoccupazioni sul Q-Day
La tempistica di Cloudflare riflette la crescente preoccupazione per il ‘Q-Day’, il giorno teorico ma sempre più plausibile in cui un computer quantistico pratico diventa operativo. Mentre un tempo gli esperti collocavano il Q-Day a decenni di distanza, nuove ricerche, tra cui quelle di IBM e Google, avvicinano la data al 2032.
“La nostra decisione di accelerare la nostra tabella di marcia post-quantistica – in particolare per l’autenticazione – è stata innescata da recenti progressi nel calcolo quantistico, insieme al fatto che Google ora punta anch’essa al 2029 per un’implementazione completa dell’autenticazione post-quantistica”, ha affermato Goldberg.
Il post di Cloudflare ha fatto eco a un annuncio del mese scorso da parte di Google, che ha dichiarato di pianificare di essere resistente ai quanti entro il 2029, il che, secondo la società, ha contribuito a innescare la tempistica accelerata.
“Tutto ciò suggerisce che il Q-Day potrebbe arrivare prima del previsto”, ha avvertito Goldberg, aggiungendo che dopo il Q-Day, un avversario armato di un computer quantistico potrebbe infiltrarsi in qualsiasi sistema non protetto con autenticazione post-quantistica.
Rischi per la Crittografia e Bitcoin
Cloudflare si unisce a un elenco crescente di aziende e sviluppatori che suonano l’allerta sul fatto che il calcolo quantistico sta avanzando a un ritmo tale da poter diventare un rischio per la cybersicurezza, e la questione si estende oltre i siti web. Bitcoin si basa su firme digitali a curva ellittica per dimostrare la proprietà delle monete e autorizzare le transazioni.
Esperti, tra cui il co-fondatore di Ethereum Vitalik Buterin, il co-fondatore di Solana Anatoly Yakovenko e il fondatore di Cardano Charles Hoskinson, hanno avvertito che un computer quantistico sufficientemente potente che esegue l’algoritmo di Shor potrebbe teoricamente derivare una chiave privata da una chiave pubblica, e che è necessaria una transizione verso algoritmi post-quantistici prima che si verifichi il Q-Day.
Prospettive Future e Migrazione
A marzo, i ricercatori del Caltech e di Oratomic hanno pubblicato uno studio che suggerisce che rompere la crittografia utilizzata da Bitcoin potrebbe essere realizzabile con appena 10.000 qubit utilizzando un computer quantistico a atomi neutri. Tuttavia, gli esperti affermano che raggiungere quel traguardo di 10.000 è più facile a dirsi che a farsi.
“Avere solo 10.000 qubit fisici è qualcosa che potrebbe accadere entro un anno”, ha dichiarato in precedenza Dolev Bluvstein, co-fondatore e CEO di Oratomic, a Decrypt.
Cloudflare ha dichiarato di aver mitigato gran parte di quel rischio abilitando la crittografia post-quantistica su gran parte dei suoi prodotti a partire dal 2022. “Sebbene siamo orgogliosi che oltre il 65% del traffico umano su Cloudflare sia crittografato post-quantisticamente e la maggior parte dei nostri prodotti supporti anche la crittografia post-quantistica”, ha affermato Goldberg, “il nostro lavoro non è finito finché non abbiamo anche implementato l’autenticazione post-quantistica.”
Cloudflare ha dichiarato che i piani includono il lancio dell’autenticazione post-quantistica per le connessioni di origine a metà 2026, espandendola alle connessioni dei visitatori a metà 2027, estendendo il supporto su tutta la sua piattaforma di networking aziendale entro l’inizio del 2028 e infine completando l’implementazione su tutti i suoi servizi entro il 2029.
“La complessità dell’aggiornamento significa che dobbiamo iniziare ora”, ha affermato Goldberg. “Altre organizzazioni dovrebbero anche iniziare ad agire con un senso di urgenza, in modo da non rimanere senza tempo per implementare un aggiornamento sicuro e fluido man mano che ci si avvicina al Q-Day.”
