I passaporti post-quantistici sono tecnicamente realizzabili sui chip sicuri attuali, ma la vera sfida ingegneristica è se riescano a soddisfare i requisiti di velocità e sicurezza dei sistemi di controllo alle frontiere. In un nuovo clip della conferenza sulla crittografia post-quantum di Elektor Academy Pro, Nouri Alnahawi, assistente di ricerca e dottorando presso la Hochschule Darmstadt, spiega perché aggiornare un passaporto elettronico non è semplicemente una questione di sostituire un algoritmo con un altro.

Passaporti Post-Quantistici su Chip Attuali

Alnahawi afferma che la crittografia post-quantistica è generalmente realizzabile sull'hardware attuale dei documenti di viaggio leggibili elettronicamente (eMRTD). Il problema è la performance. Un'operazione crittografica che oggi richiede circa 250 ms potrebbe richiedere 1–2 s con un'implementazione post-quantistica. Può sembrare un ritardo trascurabile, ma moltiplicato per un gate di frontiera automatizzato può influire sulla capacità di elaborazione, sull'usabilità e sulla certificazione da parte di enti come il BSI tedesco e l'Organizzazione internazionale dell'aviazione civile (ICAO), come spiega Alnahawi nel clip seguente:

La Velocità è anche una Caratteristica di Sicurezza

Il calo di performance non è solo un inconveniente. Alnahawi sostiene che tempi di esecuzione più lunghi possono ampliare la finestra di osservazione per analisi dei canali laterali e attacchi a iniezione di fault. I lettori di passaporti nei gate automatizzati possono essere fisicamente isolati, riducendo alcune opportunità di attacco concrete, ma gli eMRTD vengono utilizzati in contesti ben più ampi dei gate aeroportuali. Un'implementazione lenta può quindi creare una superficie di attacco più estesa a livello implementativo.

Anche la scelta dell'algoritmo è rilevante. Lo standard ML-KEM del NIST offre un equilibrio abbastanza pratico tra sicurezza, dimensione delle chiavi e performance, ma Alnahawi osserva che Saber può risultare più veloce in alcune implementazioni vincolate. FrodoKEM, che evita la struttura aggiuntiva dei sistemi a reticoli modulari, si è rivelato troppo grande per i test della scheda di sviluppo del team. Nella sicurezza embedded, l'eleganza matematica deve comunque adattarsi alla memoria disponibile e completare l'esecuzione prima che il viaggiatore inizi a fissare il gate con impazienza.

L'hardware ottimizzato dovrebbe migliorare la situazione. Alnahawi cita produttori di semiconduttori come NXP, impegnati nello sviluppo di dispositivi sicuri con un supporto post-quantistico più robusto. NXP ha già messo in evidenza le chiavi di dimensioni maggiori e la latenza aumentata che possono accompagnare questi algoritmi, oltre al loro impatto sull'infrastruttura a chiave pubblica esistente.

Il Sostituto Mancante per PACE

Le firme digitali sono solo una parte della catena di sicurezza del passaporto. ML-DSA può fornire firme resistenti al quantum per certificati e infrastrutture a chiave pubblica, ma il chip e il lettore devono comunque stabilire una sessione protetta. Gli eMRTD attuali utilizzano comunemente PACE, ovvero Password Authenticated Connection Establishment, per questa fase.

La preoccupazione di Alnahawi è che non esista ancora un protocollo post-quantistico concordato per l'instaurazione di chiavi autenticate tramite password, pronto a sostituire o estendere il PACE classico. Se l'instaurazione della sessione continua a dipendere dal Diffie-Hellman classico, quella parte del sistema rimane esposta alla futura minaccia quantistica, anche se i certificati sono già migrati a ML-DSA.

Non si tratta di dire che "i passaporti sono compromessi", ma piuttosto che i passaporti post-quantistici sembrano realizzabili, a condizione che algoritmi, protocolli, accelerazione hardware, resistenza ai canali laterali, interoperabilità e certificazione procedano di pari passo. Una primitiva standardizzata è necessaria, ma non rappresenta il sistema finito.

Registrazione
Notifica tag: Iscriviti al tag Quantum computer e riceverai un’e-mail non appena un nuovo contenuto a riguardo verrà pubblicato sul nostro sito web!