Immagina di essere un crittografo nel 2026 e di dover insegnare RSA ed ECC ai tuoi studenti. Suona strano, vero? Eppure, è esattamente quello che sta accadendo.
Filippo Valsorda, noto esperto di crittografia e maintainer di Go, ha pubblicato un articolo esplosivo in cui afferma che RSA ed ECC (Elliptic Curve Cryptography) sono ormai algoritmi legacy. Secondo lui, il futuro è nelle mani della crittografia basata su reticoli (lattice-based), specificamente ML-KEM e ML-DSA.
Perché questa svolta? Perché i computer quantistici stanno diventando una realtà, e i nostri attuali sistemi crittografici non sono pronti per affrontarli. I ricercatori hanno già dimostrato che Shor’s algorithm, una volta implementato su un computer quantistico abbastanza potente, potrebbe decifrare RSA ed ECC in tempi ridicoli.
Ecco dove entrano in gioco ML-KEM e ML-DSA. Questi algoritmi sono considerati resistenti agli attacchi quantistici e sono già stati approvati dall’NSA per uso a livello Top Secret. Inoltre, sono più facili da implementare correttamente rispetto ai loro predecessori.
Ma cosa significa tutto questo per noi smanettoni? Beh, preparatevi a dire addio a RSA e ECC. Dovremo aggiornare i nostri sistemi, rivedere le nostre implementazioni e, soprattutto, essere pronti a imparare nuove tecniche. Non è un compito semplice, ma è necessario.
E poi c’è la questione delle piattaforme che non si aggiornano abbastanza velocemente. Ecco perché è importante scegliere strumenti e librerie che tengono il passo con i tempi. Non vogliamo rimanere indietro, vero?
In conclusione, il messaggio è chiaro: il futuro della crittografia è post-quantum. È ora di abbracciarlo e prepararsi per il cambiamento. Perché, come ha detto Filippo, “è quello che è.”
E tu, sei pronto per la transizione?
Source: A cryptography engineer's perspective on quantum computing timelines