Comprendere la tecnologia post-quantistica

Entrust ha assunto un ruolo di primo piano nella preparazione alla crittografia post-quantistica. Attualmente, collabora con altre organizzazioni per proporre nuovi formati di certificati IETF X.509 che affiancano ai nuovi algoritmi PQ i tradizionali metodi di crittografia come RSA ed ECC.

Ad esempio, stiamo anche seguendo da vicino il lavoro di organizzazioni come il National Institute of Standards and Technology (NIST), il quale ha un progetto in corso volto a sviluppare algoritmi resistenti al calcolo quantistico ed eventualmente standardizzarli. Vogliamo aiutare le aziende a sostenere il proprio ecosistema IT per ridurre le sostituzioni, mantenere l'operatività del sistema ed evitare costose modifiche causate da una mancanza di preparazione.

Entrust ha guidato attivamente le discussioni nei forum IETF, dove le soluzioni vengono valutate all'interno della comunità PQ. Le nostre proposte pubbliche sono pubblicate nel forum degli standard IETF:

Chiavi e firme composte per l'uso nella PKI Internet
Con l'adozione diffusa della crittografia post-quantistica giungerà la necessità per un'entità di possedere più chiavi pubbliche su diversi algoritmi crittografici. Poiché l'affidabilità dei singoli algoritmi post-quantistici è in discussione, si dovrà eseguire un'operazione crittografica multi-chiave in modo tale che la sua rottura richieda la rottura di ogni singolo algoritmo componente. Ciò richiede di definire nuove strutture per contenere chiavi pubbliche composite e dati di firma composita.

Leggi di più

Certificati X.509 con algoritmo a chiave pubblica multipla
Questo documento descrive un metodo per incorporare set alternativi di materiali crittografici in certificati digitali X.509v3, elenchi di revoche di certificati (CRL) X.509v2 e richieste di firma di certificati (CSR) PKC#10.

I materiali crittografici alternativi integrati consentono a un'infrastruttura a chiave pubblica di utilizzare più algoritmi crittografici in un unico oggetto. Inoltre, gli consentono la transizione a nuovi schemi crittografici mantenendo la retrocompatibilità con i sistemi che utilizzano gli algoritmi esistenti. Vengono definite tre estensioni X.509 e tre attributi PKCS#10 e vengono descritte in dettaglio le procedure di firma e verifica per il materiale crittografico alternativo contenuto nelle estensioni e negli attributi.

Leggi di più

Dichiarazione del problema per la PKI post-quantistica ad algoritmi multipli
La comunità post-quantistica (ad esempio, quella che circonda la competizione PQC del NIST) sta spingendo per una crittografia "ibridata" che unisca RSA/ECC con nuove primitive per proteggere le nostre scommesse contro entrambi gli avversari quantistici. Inoltre, sostiene la necessità di una rottura algoritmica/matematica delle nuove primitive. Dopo due presentazioni bloccate, Entrust ha presentato una bozza che funge da dichiarazione semi-formale del problema e da panoramica delle tre principali categorie di soluzione.

Leggi di più

In che modo l’informatica post-quantistica influenzerà la crittografia
Gli schemi di firma digitale adeguatamente progettati e utilizzati per l'autenticazione rimarranno protetti fino al giorno in cui un computer quantistico adatto non sarà effettivamente online. I computer quantistici di oggi hanno dimensioni limitate e, quindi, non rappresentano una minaccia per la crittografia odierna. E prima che la minaccia diventi reale, è necessario superare diversi ostacoli di ingegneria significativi.

Tuttavia, gli esperti ritengono che, nel tempo, questi ostacoli scompariranno. Molti esperti prevedono che un computer quantistico in grado di violare gli algoritmi a chiave pubblica standard odierni sarà disponibile entro la durata prevista dei sistemi attualmente in fase di sviluppo.

Gli algoritmi a chiave pubblica odierni vengono utilizzati per scopi di autenticazione, firma digitale, crittografia dei dati e creazione di chiavi. Una volta che i computer quantistici di dimensioni sufficienti diventeranno una realtà, dovremo sostituire gli schemi crittografici dir ciascuna di queste funzioni.

La crittografia dei dati e gli algoritmi di accordo sulle chiavi sono suscettibili a un attacco con testo cifrato registrato, in cui un avversario registra oggi gli scambi protetti da algoritmi pre-quantistici e memorizza il testo cifrato da analizzare in futuro. Si tratta della cosiddetta strategia "raccogli ora, decripta in futuro". Gli hacker, una volta creato un computer quantistico utilizzabile, saranno in grado di recuperare il testo in chiaro. La crittografia pre-quantistica, a seconda della durata della sicurezza dell'algoritmo richiesta, diventerà vulnerabile prima per questi scopi chiave.

Una volta che esisterà un computer quantistico adatto, un firmatario potrà ripudiare le firme create in precedenza, sostenendo che sono state contraffatte utilizzando una chiave privata rotta successivamente da un computer quantistico.

Crittografia ibrida post-quantistica e classica
Esistono diversi approcci su come prepararsi per comunicazioni crittografiche sicure in un'era post quantistica. L’utilizzo di un approccio ibrido è uno dei metodi più popolari proposti come metodo per passare agli algoritmi PQ ancora non definiti.

L’approccio ibrido suggerisce che piuttosto che fidarsi di un algoritmo, è meglio collocare algoritmi tradizionali come RSA ed ECC a fianco dei nuovi algoritmi PQ. Ciò è utile per i casi d’uso correnti, mentre quello pre-quantistico è un metodo accettabile per l'autenticazione e per testare gli ecosistemi IT rispetto agli algoritmi PQ.