Il quantum computing è una tecnologia in rapido sviluppo che combina la meccanica quantistica con la matematica avanzata e il computer engineering, per risolvere problemi troppo complessi per i computer classici. Il quantum computing opera su principi essenzialmente diversi da quelli del computing classico e utilizza macchine essenzialmente diverse, pertanto non segue il principio della Legge di Moore. La potenza e le capacità incredibili del quantum computing, peraltro in rapida crescita, stanno già cambiando il modo in cui usiamo i computer per risolvere i problemi, analizzare le informazioni e proteggere i dati.
Oggi, anche i supercomputer più avanzati al mondo eseguono calcoli basati su transistor binari e su principi di calcolo che risalgono all'invenzione dei computer più di un secolo fa. Molti problemi includono complessità con variabili che non si possono calcolare sulla base di questo modello computazionale classico.
Ma dato che il quantum computing si basa su variabili quantistiche, questi problemi complessi si possono calcolare con la stessa velocità con cui un computer classico può risolvere un problema classico.
Il quantum computing apre quindi le porte alla risoluzione di variabili in modi non tradizionali. Gli scienziati che si occupano di quantum computing puntano a ottenere grandi benefici in sistemi ad alta complessità che coinvolgono fattori apparentemente casuali, come la modellazione meteorologica, la medicina e la chimica, la finanza globale, il commercio e il trasporto delle forniture, la cybersecurity, la vera Intelligenza Artificiale e, naturalmente, la fisica quantistica.
Anche i supercomputer più veloci e potenti funzionano in base a calcoli di forza bruta. "Provano" tutti i risultati possibili, in un percorso lineare, fino a quando non arrivano alla soluzione.
Al contrario, i computer quantistici possono "saltare" il viaggio lineare per ogni singolo percorso usando la meccanica quantistica per considerare simultaneamente tutti i possibili risultati. Il quantum computing funziona in base alle probabilità anziché in base ai calcoli binari. Questa forma di calcolo permette di risolvere problemi troppo grandi o troppo complessi per la ragionevole tempistica di un computer classico. Anche se un computer classico può ordinare e catalogare grandi quantità di dati, non può prevedere il comportamento dei singoli dati all'interno di quel data set.
Le caratteristiche di probabilità del quantum computing consentono di considerare tutte le potenzialità dell'intero data set e di arrivare a una soluzione che calcoli il comportamento di un singolo dato all'interno dell'enorme e complesso gruppo di dati.
Proprio come il computing classico eccelle in alcuni tipi di calcoli ma non in altri, il quantum computing è ottimo per particolari applicazioni di calcolo ma non per tutte. Gli esperti concordano per la maggiore sul fatto che i supercomputer classici e i computer quantistici si completeranno a vicenda, eseguendo calcoli estremamente potenti in applicazioni diverse, sfruttando le specifiche caratteristiche di calcolo di ognuno.
Per capire il quantum computing bisogna comprendere i principi che governano
il comportamento del movimento, della posizione e delle relazioni quantistiche.
A livello quantistico, i sistemi fisici possono esistere in più stati contemporaneamente. Finché il sistema non viene osservato o misurato, occupa tutte le posizioni contemporaneamente. Questo principio centrale della meccanica quantistica permette ai computer quantistici di utilizzare l'intero potenziale del sistema, dove tutti i possibili risultati esistono simultaneamente in un calcolo. Nel caso del quantum computing, i sistemi utilizzati possono essere fotoni, ioni intrappolati, atomi o quasi-particelle.
Gli stati quantistici possono interferire con altri stati quantistici. L'interferenza può assumere la forma di annullamento dell'ampiezza o di aumento dell'ampiezza. Un modo per visualizzare l'interferenza consiste nel pensare di lasciar cadere due sassi in uno specchio d'acqua nello stesso momento. Quando le onde di ogni sasso si incrociano, creano picchi e avvallamenti più forti nelle increspature. Questi schemi di interferenza permettono ai computer quantistici di eseguire algoritmi completamente diversi da quelli dei computer classici.
A livello quantistico, sistemi come le particelle si intrecciano, rispecchiando il comportamento l'uno dell'altro, anche a grandi distanze. Misurando lo stato di un sistema intrecciato, un computer quantistico può "conoscere" lo stato dell'altro sistema. In termini pratici, ad esempio, un computer quantistico può conoscere il movimento di spin dell'elettrone B misurando lo spin dell'elettrone A, anche se l'elettrone B si trova a milioni di chilometri di distanza.
Nel computing classico, i calcoli sono costituiti da combinazioni di binari noti come bit. Questa è la base delle limitazioni del computing classico: i calcoli sono scritti in un linguaggio che può avere solo uno dei due stati in un dato momento: 0 o 1. Con il quantum computing, i calcoli vengono scritti nel linguaggio dello stato quantistico, che può essere 0 o 1, o qualsiasi proporzione di 0 o 1 in sovrapposizione. Questo tipo di informazione computazionale è noto come "bit di computer quantistico" o Qubit.
I qubit possiedono caratteristiche che permettono alle informazioni di crescere in modo esponenziale all'interno del sistema. Con più stati che operano simultaneamente, i qubit possono codificare enormi quantità di informazioni, molte più di un bit. Per questo motivo, è difficile sopravvalutare la potenza di calcolo della quantistica. L'aumento della potenza di calcolo dei qubit combinati cresce molto più rapidamente di quanto avviene nel computing classico e, siccome i qubit non occupano spazio fisico come i chip di elaborazione, è molto più facile arrivare a capacità di calcolo infinite, secondo alcune misurazioni.
Per capire il quantum computing bisogna comprendere i principi che governano il comportamento del movimento, della posizione e delle relazioni quantistiche.
Indipendentemente dalla tipologia, l'hardware del quantum computing è molto diverso dalle server farm del supercomputing. Il calcolo quantistico richiede che le particelle vengano poste in condizioni tali da poter essere misurate senza essere alterate o disturbate dalle particelle circostanti. Nella maggior parte dei casi, ciò significa raffreddare il computer stesso fino a raggiungere lo zero assoluto e schermare le particelle Qubit dal rumore utilizzando strati d'oro. Considerato che gli attuali computer quantistici richiedono condizioni così delicate e precise, devono essere costruiti e realizzati in ambienti altamente specializzati.
Quando esaminiamo le applicazioni del quantum computing nel mondo reale, dobbiamo ricordare che si tratta di un campo emergente. Al momento, il quantum computing è in fase nascente e gli attuali computer quantistici sono ancora troppo limitati dall'attuale stato dell'arte. Detto questo, i ricercatori e gli ingegneri di quantum computing concordano sul fatto che i progressi stanno superando le aspettative. Quello che faremo un domani con il quantum computing cambierà o evolverà con lo sviluppo della tecnologia, ma ci sono già aree di applicazione promettenti.
Nonostante i rapidi progressi e il grande potenziale di impatto, il quantum computing funzionale oggi è per lo più teorico. Mancano ancora anni affinché i computer quantistici possano effettivamente eseguire tipi di calcoli e modellazione su larga scala in linea con le loro possibilità quantistiche. Ma quanti anni? Non lo sa nessuno. Tuttavia, i continui progressi nel campo indicano che molto probabilmente vedremo computer quantistici utilizzabili il prima possibile.
Nel 2023, IBM, uno dei leader mondiali del quantum computing, di aver raggiunto un'elaborazione a 133-qubit con il suo chip quantistico Heron. IBM sta lavorando per accoppiare tre processori Heron nel corso del 2024. Un chip Heron è in grado di gestire 1800 porte, con errori ridotti e alte performance. IBM ha secondo cui raggiungerà l'obiettivo del quantum computing con correzione di errore entro il 2029.
Secondo la grande maggioranza degli esperti di quantistica, il mondo commerciale arriverà al quantum computing utile entro dieci anni o meno. Gli stati nazionali potrebbero arrivarci prima.
Oggi, una delle principali forme di crittografia digitale è la RSA (Rivest-Shamir-Adleman), nota in generale come crittografia a chiave pubblica. L'algoritmo RSA è stato illustrato per la prima volta da Rivest, Shamir e Adleman nel 1977, e a distanza di decenni rimane un sistema di crittografia eccezionalmente forte e comprovato.
L'RSA si basa su due chiavi digitali che si combinano per formare un grande numero primo. I computer classici possono facilmente moltiplicare due numeri noti per calcolare un prodotto primo, ma sono invece strumenti poco capaci per l'operazione inversa. Infatti, faticano a utilizzare il calcolo binario a forza bruta per ricavare due fattori dal prodotto primo. In breve, gli attuali algoritmi RSA sono essenzialmente codici non violabili, perché anche i più potenti supercomputer non possono calcolare il valore delle chiavi entro un tempo ragionevole. L'attuale crittografia RSA a 2048 bit potrebbe essere decifrata dal supercomputer più veloce in circa 300 trilioni di anni.
È qui che entra in gioco la minaccia del quantum computing. Il fatto che i computer quantistici possano analizzare tutte le probabilità simultaneamente senza tracciare un percorso lineare, significa che possono "saltare" il metodo di un percorso alla volta dei computer classici e arrivare a un calcolo accurato entro un tempo ragionevole. I computer quantistici sono perfettamente in grado di dividere grandi numeri primi in fattori corretti, decifrando di fatto la RSA. Le previsioni sul prossimo futuro del quantum computing indicano che la crittografia RSA si potrà decifrare in mesi e che i computer quantistici più avanzati potrebbero essere in grado di decifrare l'RSA in ore o addirittura minuti.
Gli esperti di cybersecurity si sono concentrati non solo sulle minacce ai dati futuri, quando la quantistica raggiungerà il punto di utilità comune, ma anche sulle minacce ai dati attuali.
In previsione di una capacità quantistica futura, governi e criminali informatici potrebbero usare la pratica "harvest now, decrypt later." In sostanza, un hacker può rubare e conservare i dati in uno stato crittografato, nella speranza di decrittografarli in futuro quando avrà accesso a un computer quantistico utilizzabile. Anche i dati più vecchi possono contenere informazioni fondamentali sulle operazioni di governi e aziende, oltre a informazioni private su utenti, clienti, pazienti e altro.
Anche se ci vorranno ancora anni per avere computer quantistici realmente funzionali, il potenziale di distruzione digitale con la tattica "harvest now, decrypt later" rappresenta un rischio enorme per l'integrità dei dati. Le organizzazioni e gli esperti di cybersecurity leader mondiali sono già al lavoro per sviluppare misure di sicurezza in grado di proteggere i dati dalla decrittografia quantistica, ora e in futuro.
La crittografia post-quantistica, nota come PQC, è un sistema crittografico che protegge i dati dai tentativi di decrittografia di computer classici e quantistici.
L'obiettivo della PQC non è solo quello di garantire la sicurezza contro i computer quantistici del futuro, ma anche di operare in modo integrato con i protocolli e i sistemi di rete attuali. Le contromisure PQC implementate con successo si integreranno con i sistemi attuali per proteggere i dati da tutte le forme di attacco attuali e future, qualunque sia il tipo di computer utilizzato.
Sebbene i computer quantistici siano ancora agli albori, gli esperti di cybersecurity hanno già creato algoritmi PQC in grado di proteggere dagli attacchi quantistici. Questi strumenti di sicurezza continueranno a evolvere di pari passo al quantum computing, ma le attuali protezioni se implementate correttamente sono in grado di gestire le minacce quantistiche.
Il National Institute of Standards and Technology ha già elaborato per l'uso della PQC in previsione delle minacce del quantum computing. Alcuni esempi:
La sovrapposizione di termini e algoritmi può generare confusione nella comprensione delle varie tecnologie e delle relative minacce.
Il termine forse più abusato nell'ambito del quantum computing è "Post-Quantum Computing", abbreviato in "PQC" Questo termine ha generato confusione, perché utilizza lo stesso acronimo della "Post-Quantum Cryptography". Tuttavia, il "Post-Quantum Computing" è qualcosa che non esiste nel mondo dei computer quantistici. Un computer quantistico è il termine completo per indicare la macchina, mentre il quantum computing descrive il campo e il processo. Anche quando esisteranno macchine avanzate ed estremamente utili, si tratterà sempre di computer quantistici, non di computer post-quantistici.
La crittografia quantistica condivide le sue basi di meccanica quantistica con la crittografia post-quantistica, ma non è la stessa tecnologia crittografica della PQC. La crittografia quantistica, utilizza la natura dell'imprevedibilità per crittografare e decrittografare i dati, con informazioni codificate direttamente nei qubit stessi. Attualmente, la versione più conosciuta della crittografia quantistica utilizza le proprietà dei qubit per proteggere i dati in modo da produrre errori dei qubit se si cerca di decifrare le informazioni senza autorizzazione. Questa forma di crittografia quantistica funziona come un sensore di allarme su una porta o una finestra. L'accesso non autorizzato fa scattare l'allarme.
La crittografia post-quantistica opera su equazioni matematiche, proprio come la crittografia del computing classico. La differenza sta nella complessità delle equazioni. Nella PQC, la matematica sfrutta le proprietà quantistiche per creare equazioni così difficili da risolvere che nemmeno i computer quantistici possono "saltare" alla soluzione corretta. Uno dei vantaggi della PQC è che si basa su equazioni altamente irrisolvibili. Siccome condivide la stessa struttura di base dell'attuale crittografia classica, può essere utilizzata con metodi simili a quelli dell'attuale crittografia all'avanguardia e può proteggere gran parte dei sistemi odierni.
I crittografi quantistici hanno sviluppato diversi set di algoritmi pensati per le minacce quantistiche. I set variano in base alle operazioni di performance. Alcuni sistemi sono in grado di gestire problemi di PQC più intensivi, mentre altri hanno bisogno di una soluzione che non assorba troppe risorse. Inoltre, come per altre forme di crittografia classica, diversi set di PQC si applicano a diversi casi d'uso. Attualmente ci sono tre set considerati come PQC forte.
si basa su uno standard che il NIST chiama Module-Lattice-Based Key-Encapsulation Mechanism (ML-KEM), ossia un incapsulamento della chiave. Si tratta di un crittosistema asimmetrico che funziona in base al modulo sul problema dell'apprendimento con errori (M-LWE). Kyber è stato applicato allo scambio di chiavi e alla crittografia a chiave pubblica come versione di difesa quantistica di TLS/SSL per siti web sicuri.
Anche è uno schema Lattice-Based, costruito a partire dalla tecnica Fiat-Shamir con Aborts. Si tratta di un set di soluzioni intere più brevi. La natura dell'algoritmo Dilithium lo caratterizza con le più piccole dimensioni per la firma della chiave pubblica per gli schemi Lattice-Based. Il NIST ha raccomandato Dilithium come soluzione PQC per le firme digitali.
è un set di firma digitale basato su hash che utilizza HORST e W-OTS per proteggersi dagli attacchi quantistici. Questa base dà a SPHINCS+ il vantaggio di avere chiavi pubbliche e private brevi, anche se la sua firma è più lunga di Dilithium e Falcon. SPHINCS+ è coperto dallo standard FIPS 205.
è una soluzione di firma digitale Lattice-Based che utilizza un metodo hash-and-sign. Il nome è l'acronimo di FAst fourier Lattice-based COmpact signatures over NTRU. I vantaggi di FALCON sono una chiave pubblica e una firma piccole.