Immaginate di passare tre notti in bianco a riscrivere tutto il firmware del vostro ultimo progetto CNC, solo per scoprire che un aggiornamento software improvviso rende l’intera macchina un fermacarte inutile. Ecco, lo stesso panico sta colpendo i guru della cybersecurity, ma stavolta senza un vero motivo.
Si sente girare ovunque la voce che l’avvento dei computer quantistici renderà la crittografia attuale un pezzo di antiquariato inutile, come un floppy disk in un mondo di NVMe. La narrativa dominante è: «Correte, l’AES-128 è morto, dobbiamo migrare tutto subito verso algoritmi post-quantum!». Beh, fermi tutti. Un recente articolo su Ars Technica ci ricorda che, contrariamente a quanto dicono i fan dell’hype tecnologico, l’AES-128 regge ancora benissimo anche in un mondo post-quantum.
Andiamo al sodo senza troppi giri di parole. Il problema dei computer quantistici è l’algoritmo di Grover, che può velocizzare la ricerca in un database non strutturato. In termini pratici, questo significa che può ‘ridurre’ la forza di una chiave crittografica. Se prendiamo l’AES-128, l’attacco quantistico ne ridurrebbe la sicurezza effettiva a circa 64 bit. Su, non spaventatevi ancora. Sebbene 64 bit siano decisamente pochi per gli standard moderni, non è che il vostro smart fridge diventi istantaneamente vulnerabile a un hacker dall’altro lato del mondo domani mattina.
Il punto è che questa ossessione per la ‘quantum readiness’ sta creando un carico di lavoro inutile e una confusione totale. Stiamo cercando di ricostruire le fondamenta della casa mentre stiamo ancora decidendo che colore dare alle pareti. La vera sfida non è tanto la chiave corta, ma la complessità di implementare nuovi standard senza creare buchi di sicurezza enormi o, peggio, introdurre un vendor lock-in che ci renda schiavi di nuovi protocolli proprietari e pesantissimi.
Per noi che amiamo smanettare, il discorso è semplice: non buttate via i vostri vecchi setup o i protocolli che funzionano bene solo perché avete letto un titolo clickbait su un blog di tech-news. La sicurezza è una partita a lungo termine, non uno sprint verso l’apocalisse. Certo, è fondamentale monitorare l’evoluzione degli algoritmi, ma non c’è bisogno di buttare tutto nel cestino e ricominciare da zero se il vecchio AES-128 fa ancora il suo dovere.
In conclusione: meno hype, più sostanza. Meno ansia da algoritmo quantistico e più focus su implementazioni solide, open source e, soprattutto, trasparenti. Se un protocollo è ben implementato, la resistenza alla forza bruta (anche quella quantistica) rimane un ostacolo degno di nota. Quindi, tornate pure ai vostri progetti su Godot o alla modellazione su Blender. Il mondo non sta crollando… almeno non per colpa di un bit.
Source: Contrary to popular superstition, AES 128 is just fine in a post-quantum world