Numeri puramente casuali: Utilizzo della fisica quantistica nella sicurezza informatica

Numeri puramente casuali: Utilizzo della fisica quantistica nella sicurezza informatica

La necessità dei numeri puramente casuali

I numeri casuali sono utilizzati per costruire simulazioni di fenomeni fisico-ingegneristici (reattori nucleari, gasdinamica, traffico stradale), nei problemi decisionali e finanziari (prezzo di un’opzione, previsione Dow Jones), in informatica (autenticazione, crittografia, progettazione VLSI, rendering) o come semplice fonte di divertimento (gioco d’azzardo, videogiochi). In varie applicazioni della sicurezza informatica vi è l’importanza di generare numeri puramente casuali, come ad esempio nelle operazioni di autenticazione e in generale per gli algoritmi crittografici. Quando si parla di generazione di numeri casuali, occorre precisare che il numero delle richieste per i numeri casuali, differisce enormemente a seconda dei sistemi crittografici utilizzati. Nell’algoritmo asimmetrico RSA, ad esempio, la casualità è richiesta nella generazione della coppia di chiavi (pubblica e privata). Un altro esempio è il One Time Pad (cifrario di Vernam), letteralmente “blocco monouso”, in cui la chiave deve essere scelta in maniera casuale, in modo tale che la somma della chiave ad un testo in chiaro (della stessa lunghezza), annulli l’ordine del testo stesso, producendo un cifrario a sua volta casuale, nel quale l’entropia è massima.

Fisica quantistica e sicurezza informatica

Tuttavia, bisogna sottolineare che l’innovazione introdotta dalla meccanica quantistica nel campo informatico non si limita alla realizzazione di TRNG quantici. Attualmente, il settore in cui la meccanica quantistica ha le applicazioni più avanzate è la crittografia. Il contributo della fisica quantistica alla crittografia è duplice e di segno contrastante: distruttivo, in un certo senso; costruttivo in un altro. Gli sviluppi della fisica quantistica rendono, infatti, teoricamente possibile la creazione di un computer di tipo completamente diverso e innovativo rispetto a quelli classici, il cosiddetto computer quantistico. Se realizzato in pratica, sarebbe in grado di effettuare in tempo polinomiale calcoli svolti da un computer classico in tempo esponenziale. Questo renderebbe vulnerabile ogni attuale sistema crittografico, mettendo in serio pericolo sistemi di sicurezza civili, militari, bancari ecc. Il risultato potrebbe essere il collasso della nostra stessa civiltà, in gran parte basata su tali sistemi di sicurezza.

D’altro canto, le stesse idee su cui poggia il concetto di computer quantistico portano a concepire e realizzare sistemi crittografici quantistici assolutamente inattaccabili, anche da un eventuale computer quantistico, con la sorprendente capacità di scoprire se eventuali malintenzionati hanno solo tentato, anche senza riuscirvi del tutto, di intromettersi abusivamente in una comunicazione riservata. Secondo una delle leggi fondamentali della meccanica quantistica, il principio di indeterminazione di Heisenberg, ogni misura effettuata su un sistema quantistico perturba il sistema stesso. I legittimi interlocutori che utilizzano il canale quantistico sono, quindi, sempre in grado di rilevare le intrusioni. La crittografia quantistica sfrutta questa proprietà per garantire una comunicazione sicura e, tipicamente, consentire uno scambio non di messaggi ma, dei bit della chiave, necessari per avviare algoritmi di crittografia simmetrica.

Una problematica, che deve affrontare la crittografia quantistica per diventare un’applicazione industriale vantaggiosa, è la difficoltà di mantenere la polarizzazione dei fotoni per lunghe distanze: un adeguato supporto per il canale quantistico è costituito dalle fibre ottiche, purché vengano definite tecnologie opportune di mantenimento degli stati quantistici coerenti. L’applicazione delle leggi della fisica quantistica alla crittografia ha permesso per la prima volta la realizzazione di sistemi intrinsecamente sicuri, in quanto basati su leggi fisiche, anziché congetture matematiche. La teoria, se non la pratica, dei computer quantistici è già sviluppata. Infatti, le stime più ottimistiche indicano che ci vorranno ancora 20 anni per costruire un computer quantistico.

Pubblicato da Vito Lavecchia

Lavecchia Vito Ingegnere Informatico (Politecnico di Bari) Email: [email protected] Sito Web: https://vitolavecchia.altervista.org

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *