Preparate i caffè e controllate i vostri kernel, perché il countdown per il ‘Big Crunch’ crittografico è appena diventato molto più frenetato.
Per anni abbiamo parlato del computer quantistico come di una minaccia fantascientifica, qualcosa di bello da discutere durante un meetup mentre si smonta un Raspberry Pi, ma la White House ha deciso che non c’è più tempo per le chiacchiere. Con un nuovo ordine esecutivo, i piani per abbandonare la crittografia vulnerabile ai calcoli quantistici sono stati drasticamente accorciati. In pratica, hanno spostato la deadline verso il presente, lanciando un segnale d’allarme che non è solo rumore di fondo.
Per chi non mastica la fisica quantistica (o non ha passato le ultime notti a debuggare shader pesantissimi), il concetto è questo: i computer quantistici, quando finalmente saranno abbastanza stabili e potenti, renderanno i nostri attuali algoritmi di cifratura — quelli che proteggono banche, messaggi e segreti di Stato — fragili come un circuito stampato fatto in casa con la colla a caldo. È la classica situazione da ‘pessimismo di lungo periodo, ottimismo di breve periodo’, ma con scadenze che incombono.
Il punto è che l’ordine punta dritto alla sicurezza nazionale statunitense. E qui scatta il filtro critico: siamo in Italia, i nostri standard sono gestiti da enti europei e nazionali, e siamo abituati a ritmi decisamente più burocratici e lenti (per non dire letargici). Un decreto americano non cambia magicamente il firmware del vostro router o le policy del vostro provider locale domani mattina. Tuttavia, se gli standard globali — quelli che finiscono nei protocolli TLS che usiamo tutti i giorni — cambiano seguendo la scia di Washington, allora sì, la marea travolgerà anche noi.
La parte figa? La ricerca verso la Post-Quantum Cryptography (PQC) sta facendo passi da gigante. Implementare nuovi standard matematici che resistano agli attacchi quantistici è una sfida tecnica pazzesca e vedere la comunità scientifica e i grandi vendor attivarsi è eccitante. La parte meno figa? La pressione enorme che questa fretta mette sulle infrastrutture esistenti. Il rischio di trovarsi con sistemi ‘legacy’ che non possono essere aggiornati e che diventano un bersaglio facile è reale. Non vorrei vedere un mondo in cui, per paura del quantum, ci ritroviamo intrappolati in ecosistemi chiusi e proprietari che decidono per noi quando è il momento di aggiornare.
Insomma, la corsa contro il tempo è ufficialmente iniziata. Speriamo che la transizione sia gestita con la precisione di un compilatore ben scritto e non con la gestione di un update di Windows alle tre di notte.
Source: White House drastically shortens deadline for dropping quantum-vulnerable crypto