Discussione: Da 600 milioni di anni a meno di tre mesi per una simulazione, in cerca del vantaggio quantistico
View Single Post
Old 02-02-2022, 11:29   #4
Slater91
Amministratore
 
L'Avatar di Slater91
 
Iscritto dal: Jun 2009
Città: Glasgow, Scozia
Messaggi: 1954
Quote:
Originariamente inviato da marco_zanardi Guarda i messaggi
Ma gli algoritmi di cifratura che "fine" faranno quando questi primi computer quantistici saranno operativi? Nel senso: la transizione verso nuovi algoritmi porterà a rendere inefficaci le protezioni tramite le attuali cifrature

Se un hacker avesse modo di prendere il controllo di uno di questi computer per decifrare chiavi che attualmente sono "sicure"?
Partiamo dalla premessa che i computer quantistici sono già operativi, ma hanno una scala così ridotta che non sono attualmente in grado di costituire alcuna minaccia. Detto ciò, la risposta è: dipende. I cifrari cosiddetti a chiave simmetrica, ovvero quelli dove devi usare la stessa chiave sia per cifrare che per decifrare, sono praticamente immuni: AES, ad esempio, vede solo un dimezzamento della lunghezza della chiave che non porta ad avere tempi di elaborazione sufficientemente brevi (che io sappia siamo comunque nell'ordine dei miliardi di anni se si passa da AES256 ad AES128, dato che non si hanno attacchi significativamente più rapidi di quelli di forza bruta).
Per quanto riguarda invece i cifrari a chiave pubblica come la famiglia RSA, la situazione è più complessa: tali cifrari usano infatti il calcolo di numeri primi molto grandi sfruttando il fatto che i computer tradizionali non sono molto efficaci nella fattorizzazione; i computer quantistici, invece, lo sono (algoritmo di Shor), quindi i cifrari a chiave pubblica attuali saranno effettivamente facilmente compromettibili da chi abbia accesso a computer quantistici di grandi dimensioni. Sono già disponibili algoritmi resistenti a questi attacchi, però, come ad esempio gli algoritmi basati sulle curve ellittiche. Non abbiamo di che preoccuparci ancora per almeno un decennio, in ogni caso, quindi c'è tutto il tempo perché vengano fatti gli opportuni cambiamenti.

Quote:
Originariamente inviato da nonsidice Guarda i messaggi
Ci sono già le prime cifrature "quantic-proof" che cominciano ad essere sviluppate, e a quanto si dice sono a buon punto. Ma non ne conosco i dettagli.
Si dice "quantum proof"
__________________
Riccardo Robecchi - autore per Hardware Upgrade
MB ASUS Crosshair VI Hero, CPU Ryzen 7 1700X, RAM 32 GiB Corsair Vengeance 3000MHz, VGA Sapphire AMD Radeon RX 5700 XT Pulse, CASE Sun Ultra 24, PSU Corsair TX650W. KDE neon x64 & Win 10 Pro x64.
Slater91 è offline   Rispondi citando il messaggio o parte di esso
 
1