====== 3.1 Cos'รจ la Crittografia Post-Quantum? ====== Protezione da futuri attacchi di computer quantistici. ===== Il Problema ===== La crittografia attuale (RSA((Algoritmo RSA: https://it.wikipedia.org/wiki/RSA_(crittografia))), ECC((Elliptic Curve Cryptography: https://it.wikipedia.org/wiki/Crittografia_ellittica))) si basa su problemi matematici difficili da risolvere per i computer normali. I computer quantistici((Fondamenti computer quantistici: https://www.ibm.com/topics/quantum-computing)) potrebbero risolvere questi problemi in minuti invece di millenni - usando l'algoritmo di Shor((Algoritmo di Shor: https://en.wikipedia.org/wiki/Shor%27s_algorithm)). ===== La Minaccia ===== **"Harvest Now, Decrypt Later"**((ENISA: Post-Quantum Cryptography - Current State: https://www.enisa.europa.eu/publications/post-quantum-cryptography-current-state-and-quantum-mitigation)) Gli attaccanti raccolgono oggi dati crittografati e aspettano computer quantistici potenti per decifrarli in seguito. Riguarda: * Segreti commerciali * Contratti a lungo termine * Dati personali * Dati sanitari ===== La Soluzione ===== **Crittografia Post-Quantum (PQC)**((NIST Post-Quantum Cryptography: https://csrc.nist.gov/Projects/post-quantum-cryptography)) Nuovi metodi di crittografia che neanche i computer quantistici possono violare. Si basano su altri problemi matematici: * **Basati su reticoli** (Lattice): ML-KEM((FIPS 203 (ML-KEM): https://nvlpubs.nist.gov/nistpubs/FIPS/NIST.FIPS.203.pdf)), ML-DSA((FIPS 204 (ML-DSA): https://nvlpubs.nist.gov/nistpubs/FIPS/NIST.FIPS.204.pdf)) * **Basati su hash**: SLH-DSA((FIPS 205 (SLH-DSA): https://nvlpubs.nist.gov/nistpubs/FIPS/NIST.FIPS.205.pdf)) * **Basati su codici**: In valutazione ===== Cronologia ===== ^ Anno ^ Evento ^ | 2024 | Standard NIST((NIST PQC Standards: https://www.nist.gov/news-events/news/2024/08/nist-releases-first-3-finalized-post-quantum-encryption-standards)) pubblicati | | 2025 | Roadmap EU((EU PQC Recommendation: https://digital-strategy.ec.europa.eu/en/library/recommendation-coordinated-implementation-plan-transition-post-quantum-cryptography)) e prime implementazioni | | 2030 | Deadline UE per infrastrutture critiche (NIS2((Direttiva NIS2: https://eur-lex.europa.eu/eli/dir/2022/2555/oj))) | | 2035 | NIST depreca algoritmi classici((NIST: Transition to PQC: https://csrc.nist.gov/projects/post-quantum-cryptography/post-quantum-cryptography-standardization)) | ===== Libreria WvdS PQ-Crypto ===== EMSR DATA offre una libreria .NET pronta per la crittografia Post-Quantum: * [[..:..:..:pqcrypt:start|Panoramica PQ-Crypto]] * [[..:..:..:pqcrypt:konzepte:algorithmen:start|Algoritmi PQ spiegati (ML-DSA, ML-KEM)]] * [[..:..:..:pqcrypt:api:start|Riferimento API]] ===== Fonti ===== * [[https://www.nist.gov/news-events/news/2024/08/nist-releases-first-3-finalized-post-quantum-encryption-standards|NIST PQC Standards (Agosto 2024)]] * [[https://www.enisa.europa.eu/publications/post-quantum-cryptography-current-state-and-quantum-mitigation|ENISA Post-Quantum Cryptography Report]] * [[https://csrc.nist.gov/Projects/post-quantum-cryptography|NIST PQC Project]] * [[https://www.ibm.com/topics/quantum-computing|IBM: What is Quantum Computing?]]