ÃÛÌÒTV

FAQ Hero
CRITTOGRAFIA

Cos'è la crittografia post-quantistica?

Cos'è la crittografia post-quantistica?


Per crittografia post-quantistica si intende la crittografia che sarà in grado di resistere agli attacchi di computer quantistici su larga scala.

Perché la crittografia post-quantistica è importante?


La crittografia post-quantistica (PQC) è importante perché i computer quantistici su larga scala saranno in grado di decifrare la crittografia a chiave pubblica con cui oggi proteggiamo dati e comunicazioni. Le tecnologie RSA ed ECC, utilizzate dagli attuali certificati digitali, non saranno più sicure a fronte di un computer quantistico crittograficamente rilevante (CRQC).

In che modo la crittografia post-quantistica influisce sulla sicurezza della mia organizzazione?


La possibilità che i futuri computer quantistici su larga scala siano in grado di violare molti degli attuali sistemi di crittografia a chiave pubblica, può rappresentare una seria minaccia per la riservatezza e l'integrità delle comunicazioni digitali sia su Internet che altrove. Le organizzazioni che non si sono preparate alla crittografia post-quantistica si troveranno in difficoltà nel proteggere i domini dei loro siti web, i server e altre infrastrutture PKI.

È importante tenere presente che sarà necessario passare alla PCQ prima che un CRQC diventi disponibile. Gli aggressori infatti possono eseguire sui dati un attacco di tipo harvest-now-decrypt-later. In pratica possono memorizzare ora tutti i dati crittografati, per decifrarli in seguito quando sarà disponibile un computer quantistico abbastanza potente. La data per passare a una PQC che protegga i dati trasferiti da canali pubblici non è quella in cui sarà disponibile un CRQC, ma coincide con il numero di anni in cui i dati dovrebbero essere protetti meno il tempo stimato prima che un CRQC diventi realtà. Dato che non sappiamo quando sarà disponibile un computer quantistico, il NIST ha suggerito il 2030 come data di transizione morbida, mentre il 2035 sarà la data limite per l'attuale crittografia a chiave pubblica.

In che modo essere pronti per la crittografia post-quantistica può aumentare la fiducia?

È fondamentale che le organizzazioni a cui sono affidate informazioni private o sensibili e dati personali si preparino a contrastare le future minacce alla sicurezza, come la crittografia post-quantistica. Se preparate, le organizzazioni possono aumentare la fiducia dei visitatori del sito, dei clienti e di coloro che condividono informazioni private con il loro sito web. Inoltre, le aziende possono proteggere i loro asset e la loro reputazione da compromissioni o danni, riducendo il potenziale impatto finanziario di questi scenari.