Computer quantistici e violazione di crittografia: un primo proof-of-concept

Computer quantistici e violazione di crittografia: un primo proof-of-concept

Non è ancora il caso di allarmarsi, ma i ricercatori del MIT offrono una prova della possibilità di usare i computer quantistici per violare la crittografia a chiave pubblica che può scalare anche su numeri molto grandi

di pubblicata il , alle 10:31 nel canale Sicurezza
 

Un team di ricercatori è riuscito ad individuare un metodo che potrebbe in futuro riuscire a scardinare, sfruttando un computer quantistico, tutti gli schemi di cifratura a chiave pubblica, il più famoso dei quali è lo schema RSA.

Come già noto da tempo, la computazione quantistica potrebbe rendere inefficace questi schemi di cifratura, secondo quanto dimostrato da alcuni ricercatori del MIT e dell'Università di Innsbruck. Nel documento "Realization of a Scalable Shor Algorithm" si spiega come è stato costruito un computer quantistico per provare la teoria, impiegando un algoritmo inventato dal professor Peter Shor del MIT e ottimizzato e reso scalabile dal provessor Alexei Kitaev del CalTech.

Lo schema RSA fa uso di una chiave pubblica per cifrare i messaggi e richiede una chiave privata (di norma il prodotto di due grandi numeri primi) per decifrarli. L'RSA viene spesso irrobustito tramite le tecniche di "padding" (l'aggiunta di una stringa di caratteri nel messaggio da cifrare) o di "hashing" (funzione per mappare una stringa di lunghezza arbitrara in una stringa di lunghezza predefinita). Secondo quanto riferito dal responsabile del progetto, il professor Isaac Chuang del MIT, il metodo delineato dai ricercatori potrebbe rappresentare un sistema per aiutare a scardinare anche questi metodi, sebbene in abbinamento con altre tecniche: "L'algoritmo fattoriale quantistico di Shor potrebbe rappresentare uno strumento aggiuntivo per la violazione di schemi che impiegano padding e hashing, ma da solo non sarebbe comunque sufficiente".

L'originale algoritmo di Shor prevede un sistema da 7 qubit più 4 qubit aggiuntivi, mentre l'approccio di Kitaev può consentire di impiegare fino a 5 qubit. Il sistema ideato è stato capace di individuare i numeri 3 e 5 come fattori primi di 15 con una sicurezza del 99%, mostrando la capacità di scalare verso l'alto per affrontare le codifiche a 128-bit e 256-bit usate dallo scherma RSA. Chiaramente l'operazione non è di alcuna difficoltà anche per un essere umano, ma quel che è importante è che il metodo ideato dai ricercatori può, in linea teorica, scalare anche verso numeri molto più grandi.

Ovviamente oggi sarebbe estremamente dispendioso utilizzare le tecniche convenzionali per la realizzazione di qubit (atomi super-raffreddati e laser) per poter scalare il sistema alle dimensioni necessarie per affrontare la computazione RSA, ma il punto è che quando in futuro i computer quantistici saranno all'ordine del giorno, l'algoritmo potrà facilmente violare questi schemi di cifratura. Il positivo rovescio della medaglia, comunque, è la possibilità di generare codici inviolabili anche da altri sistemi quantistici.

Chuang suggerisce di iniziare a pensare già oggi a metodi di cifratura differente poiché quando i computer quantistici prenderanno piede in futuro sarà possibile scoprire quelle informazioni che oggi vengono secretate per evitare instabilità politiche.

Il progetto è stato finanziato dall IARPA (Intelligence Advanced Research Project Activity) e dal MIT-Harvard Center for Ultracold Atoms, Physic Fronter Center della National Science Foundation.

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione.
Leggi la Privacy Policy per maggiori informazioni sulla gestione dei dati personali

12 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
omerook12 Marzo 2016, 12:07 #1
non ho capitola relazione algoritmo computer quantistici? l algoritmo del L'algoritmo del prof. Shor non potrbbe girare su computer convenzionali?
Mith8912 Marzo 2016, 12:29 #2
Originariamente inviato da: omerook
non ho capitola relazione algoritmo computer quantistici? l algoritmo del L'algoritmo del prof. Shor non potrbbe girare su computer convenzionali?
credo che siano algoritmi speficici per poter sfruttare i 3 stati di un qbit rispetto ai normali 2 (0 e 1) di un computer classico
Italia 112 Marzo 2016, 13:12 #3
Per essere davvero eccezionali, i computer quantistici dovrebbero beccare le previsioni del tempo.
cdimauro12 Marzo 2016, 19:12 #4
Il titolo è fuorviante (ma immagino che sia dovuto a problemi di sintesi): non si tratta di crittografica in generale, ma di quella a chiave pubblica, e nello specifico del famosissimo e usatissimo RSA.

Per altri algoritmi i computer quantistici possono non funzionare, o comunque non scalare allo stesso modo.

Ad esempio con AES è stato dimostrato che un computer quantistico ne riduce la complessità di un fattore radice quadrata. Significa che scardinare una chiave da 128-bit richiederebbe un tempo pari a quello che con un computer tradizionale impiega per scardinarne una a 64-bit.

Ma raddoppiando la dimensione della chiave il problema ridiventa mostruosamente difficile anche per un computer quantistico.
matteop312 Marzo 2016, 20:32 #5
Originariamente inviato da: omerook
non ho capitola relazione algoritmo computer quantistici? l algoritmo del L'algoritmo del prof. Shor non potrbbe girare su computer convenzionali?

https://www.youtube.com/watch?v=JhHMJCUmq28
Dario77113 Marzo 2016, 08:26 #6
Io penso che i computer quantistici siano già una realtà.. e non da pochi anni.. in ogni caso ritengo che non avremo MAI una diffusione di tali macchine, esse rimarranno confinate nei laboratori (come d'altronde alcune di esse già lo sono). Ufficialmente perchè effettivamente inutili per l'uso comune (a cosa vi servirebbe un computer quantistico a casa? Cosa potreste farci che non possiate fare con i computer attuali?), ufficiosamente per poter avere sempre un "Grimaldello" nei ns confronti.

P.S. Dei computer quantistici si parla come potenzialità gia dagli anni 60.., con qualche discussione più operativa dalla fine degli anni 70.. e quindi devo credere che, soprattutto i vari apparati militari (Non dimentichiamo che le prime Macchine Calcolatori sono state costruite su preciso input militare..) in 40 anni non hanno prodotto nulla?
cdimauro13 Marzo 2016, 08:47 #7
Dici che all'NSA non farebbe comodo un computerino del genere?
Dario77113 Marzo 2016, 09:52 #8
Originariamente inviato da: cdimauro
Dici che all'NSA non farebbe comodo un computerino del genere?


Secondo me ce l'hanno già da una quindicina di anni..
cdimauro13 Marzo 2016, 09:53 #9
Ma non gli è servito a molto.
omerook13 Marzo 2016, 11:03 #10
Originariamente inviato da: matteop3


grazie molto carino

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^