La migrazione alla crittografia post-quantistica non è un problema da affrontare "più avanti, quando arriveranno i computer quantistici". In un nuovo clip di Elektor TV dalla conferenza sulla crittografia post-quantistica di Elektor Academy Pro, Klaus Schmeh di Eviden Digital Identity spiega perché i sistemi a lunga durata richiedono attenzione anni prima che appaia un computer quantistico crittograficamente rilevante. Per gli ingegneri embedded e IoT, la parte più difficile non riguarda solo la scelta di nuovi algoritmi: si tratta di trovare ogni punto in cui la crittografia è già presente, spesso in modo nascosto.

Migrazione alla Crittografia Post-Quantistica: Guarda il Video

Il problema dei tempi dipende da molto più del Q Day in sé. Se un dispositivo, una credenziale, una smartcard, un controller industriale o una catena di aggiornamento sicuro deve rimanere affidabile per molti anni, la finestra utile di pianificazione è più breve di quanto sembri a prima vista. Un sistema può essere tecnicamente "funzionante" oggi e trovarsi comunque dal lato sbagliato del calendario.
 


Gli Standard ci Sono, ma il Lavoro non è Finito

Il contesto è passato da argomento di ricerca a piano di lavoro ingegneristico. Nell'agosto 2024 il NIST ha finalizzato i suoi primi tre standard: ML-KEM per l'incapsulamento delle chiavi, ML-DSA e SLH-DSA per le firme digitali. Questo fornisce ai progettisti un obiettivo più concreto, ma non aggiorna magicamente i prodotti già in campo. Chiavi, certificati, bootloader, smartcard, elementi sicuri, strumenti per la messa in opera, procedure di test e meccanismi di aggiornamento remoto possono tutti contenere assunzioni del tutto ragionevoli prima che la PQC diventasse un requisito di progettazione pratico.

Per questo motivo la migrazione alla crittografia post-quantistica inizia dall'inventario. Gli ingegneri devono sapere dove si trovano RSA, ECC, lo scambio di chiavi, la validazione dei certificati, il secure boot e gli aggiornamenti firmware firmati all'interno del prodotto. Devono anche sapere quali parti possono essere modificate via software, quali dipendono da blocchi hardware e quali sono di fatto immutabili una volta che l'unità viene spedita. Chiunque abbia mai tentato di aggiornare un prodotto embedded già distribuito sa che "lo correggiamo dopo" può trasformarsi in una commedia eroica in quattro atti, con il bootloader spesso nel ruolo del cattivo.

Per i Sistemi Embedded, il Problema è il Tempo

I sistemi embedded rendono il problema della PQC più ostinato perché spesso hanno cicli di vita lunghi, memoria limitata, vincoli di banda, funzionalità di sicurezza hardware fisse e cicli di certificazione lenti. La tabella di marcia ufficiale del National Cyber Security Centre del Regno Unito fornisce un segnale utile: definire gli obiettivi e completare la fase di discovery entro il 2028, effettuare la migrazione anticipata delle priorità più alte entro il 2031 e completare la migrazione su larga scala entro il 2035. Le date esatte possono variare a seconda del settore, ma la struttura del lavoro è chiara. La PQC non è un singolo aggiornamento di libreria: è pianificazione del ciclo di vita.

Il video offre un modo breve e pratico per avviare la conversazione con colleghi che ancora considerano la crittografia quantum-safe un problema lontano. Elektor prosegue il tema con un webinar tecnico con NXP su come la crittografia post-quantistica passa dagli standard ai prodotti embedded reali.

Se il prodotto deve durare nel tempo, anche il piano crittografico deve farlo.

Registrazione
Notifica tag: Iscriviti al tag Quantum Computing e riceverai un’e-mail non appena un nuovo contenuto a riguardo verrà pubblicato sul nostro sito web!