Premessa

La risposta alle domande presenti nel sottotitolo dell’articolo è presto detta, guarda il video vale più di mille parole.

Non voglio tornare su quanto già indicato in Non ho nulla da nascondere né sulle problematiche della crittografia trattate in Dalla steganografia occulta al C2PA . Se le argomentazioni sui computer quantistici rappresentano cose ostrogote rispetto al reale quotidiano e se ritieni che questi argomenti siano solo rumore di fondo, delle quisquiglie inutili, se non ti indigni di fronte alla stolcherizzazione della pubblicità battente sponsorizzata da EDENRED1 con Mago Forest e Gialappa’s Band, allora non hai letto La fregatura dei buoni pasto e Aggiornamento App attenti alla privacy caso studio Edenred quest’articolo proprio non fa per te!

Tranquillo, farò del mio meglio per rendere l’argomento più accessibile, spiegandolo in modo semplice e discorsivo nonostante la sua complessità.

Partiamo col botto, ebbene sì

La vulnerabilità quantistica non rappresenta un semplice problema tecnico isolato, bensì una minaccia concreta per l’intera infrastruttura digitale mondiale. Gli algoritmi classici, come ad esempio, Diffie-Hellman2, RSA3, ECC4 che attualmente proteggono ogni aspetto della nostra vita digitale, diventeranno istantaneamente obsoleti non appena i computer quantistici raggiungeranno la maturità tecnologica.

Questi algoritmi costituiscono la struttura portante della sicurezza digitale: garantiscono, ad esempio, l’accesso sicuro ai sistemi informatici SSH, VPN, la crittografia end-to-end, i certificati digitali TLS/SSL per il trasporto delle informazioni su Internet, le firme elettroniche, email cifrate e la stessa crittografia impiegata con le difusissime chiavi PGP/GPG, le smart card e i token hardware.

La loro influenza si estende anche all’intero ecosistema delle criptovalute, dove Bitcoin ed Ethereum si affidano all’algoritmo ECDSA (Elliptic Curve Digital Signature Algorithm) per generare indirizzi e validare le transazioni. Anche i dispositivi mobili, l’Internet delle Cose IoT e le reti di comunicazione a lungo raggio come LoRa, utilizzate da progetti quali Meshtastic e MeshCore, dipendono interamente da queste tecnologie per operare in sicurezza.

La Minaccia HNDL - Harvest Now, Decrypt Later

Il pericolo è presente ed immediato: gli attori malevoli stanno già raccogliendo e archiviando dati sensibili cifrati oggi, in attesa di poterli decifrare in futuro con l’avvento del calcolo quantistico.

La strategia raccogli ora, decifra dopo è utilizzata non solo dai cybercriminali ma, anche in ambito forense per un eventuale riesame su decisioni giudiziarie incomplete rispetto alle fonti disponibili al momento del loro accertamento.

Schematizziamo la portata del problema:

  1. Comunicazioni governative e militari.
  2. Sanità e dati generici.
  3. Registri finanziari e contatti a lungo termine.
  4. Proprietà intellettuale e segreti commerciali.
  5. Comunicazioni legali.
  6. Dati personali.
  7. Archiviazione e backup nel cloud.
  8. Messaggistica IoT e app.

Roadmap per la transazione degli algoritmi crittografici

Il documento NIST5 IR 8547 Transition to Post-Quantum Cryptography Standards, è di rilevanza fondamentale nel panorama della sicurezza informatica moderna. Questo rapporto evidenzia una roadmap chiara verso soluzioni crittografiche post-quantistiche (PQC).

Protocolli di scambio di chiavi non resistenti al quantum

Protocollo di scambio di chiaviParametriTransizione
DH su campo finito e MQV112 bit di forza di sicurezzaDeprecato dopo il 2030
Non consentito dopo il 2035
DH su campo finito e MQV≥ 128 bit di forza di sicurezzaNon consentito dopo il 2035
DH su curva ellittica e MQC112 bit di forza di sicurezzaDeprecato dopo il 2030
Non consentito dopo il 2035
DH su curva ellittica e MQC≥ 128 bit di forza di sicurezzaNon consentito dopo il 2035
RSA112 bit di forza di sicurezzaDeprecato dopo il 2030
Non consentito dopo il 2035
RSA≥ 128 bit di forza di sicurezzaNon consentito dopo il 2035

Siamo pronti: migriamo alla crittografia PQC

Cosa devi fare:

  1. Passare alla crittografia PQC attraverso un pianificazione volta alla sostituzione degli algoritmi deboli.
  2. Eliminare tutti i backup vecchi, eliminando ogni possible superficie di attacco.
  3. Utilizzare solo computer con sistema operativo Linux, mandando alle ortiche Windows e Mac.
  4. Utilizzare solo software libero.

Il software è alla portata di tutti è age ne ho parlato nell’articolo Si scrive age si legge aghe dalla versione v1.3.0 è stata aggiornata alla generazione di chiavi post quantum.

Il linguaggio di programmazione GO utilizzato per lo sviluppo age, dalla versione 1.24 ha introdotto la possibilità di adottare package Post-Quantum Cryptography NIST FIPS 203 .

StandardNIST FIPSDescrizione
ML-KEM-768FIPS 203Key encapsulation mechanism
ML-KEM-1024FIPS 203Variante con sicurezza aumentata

Creiamo una chiave privata pq

La direttiva in age -pq permette di generare coppia di chiavi post-quantum hybrid ML-KEM-768 + X25519. Da notare che la lunghezza della chiave pubblica è all’incirca 2000 caratteri viene mostrata nel terminale, il file key.txt salvato nel filesystem contiene anche la chiave privata in chiaro.

# genera e salva la coppia di chiavi
age-keygen -pq -o key.txt

Proiettiamoci nel futuro creiamo il pq di lorem ipsum

Abbiamo il file denominato lorem_ipsum.txt abbiamo la coppia di chiavi (pubblica+privata) nel file key.txt vediamo passo passo come crittografare in modalità post-quantum il nostro testo.

# salviamo la chiave privata estraendola da key.txt
echo "# key - post-quantum public key" > recipient.txt
age-keygen -y key.txt >> recipient.txt

# cifriamo il testo contenuto in lorem_ipsum.txt
age -e -R recipient.txt -a lorem_ipsum.txt > lorem_ipsum.age

age-inspect

Le chiavi non possono essere utilizzate insieme, ed è corretto che sia così, quando i destinatari hanno chiavi miste, come quelle post-quantum e quelle tradizionali. Pertanto, se si utilizzano più destinatari, potrebbe non essere chiaro con quale chiave privata sia possibile decrittare il messaggio. A questo punto interviene age-inspect, da maggiori informazioni sul tipo di crittografia adottata.

# analisi file age
age-inspect lorem_ipsum.age

Decifriamo pq

# per decifrare il file di esempio
age -d -i key.txt lorem_ipsum.age > decrypt.txt

# per decifrare il file di esempio visualizzando nel terminale
age -d -i key.txt lorem_ipsum.age

  1. EDENRED (fino al 2010 Accor Services), è un’azienda multinazionale operante nel settore dei servizi per le imprese, per il settore pubblico e per i privati fonte . Notizia ANSA del 26/03/2026, Antitrust avvia istruttoria su buoni pasto Edenred. Notizia ANSA del 21/02/2024, Truffa nei buoni pasto, indagati i vertici di Endered Italia↩︎

  2. Diffie-Hellman , l’idea originaria risale a Ralph Merkle, nel 1976. Da questo presupposto, Whitfield Diffie e Martin Hellman (DH) svilupparono un’analisi sia teorica che pratica per permettere a due parti di scambiarsi una chiave segreta attraverso un canale di comunicazione non sicuro. Il problema appare inizialmente paradossale: come è possibile stabilire un segreto condiviso senza un canale protetto? Nonostante questa apparente contraddizione, Diffie e Hellman dimostrarono la fattibilità dell’approccio. Oltre a formalizzare i fondamenti teorici dei sistemi crittografici a chiave asimmetrica, proposero un algoritmo concreto per implementarli. Rimaneva tuttavia un limite strutturale: il problema dello scambio delle chiavi segrete, non viene eliminato nei sistemi asimmetrici, bensì trasformato, si sostituisce con la necessità di certificare le chiavi pubbliche. ↩︎

  3. RSA , circa un anno dopo la pubblicazione del lavoro pionieristico di Diffie e Hellman, tre ricercatori del MIT, Ron Rivest, Adi Shamir e Leonard Adleman, proposero un nuovo algoritmo a chiave pubblica che avrebbe preso il loro nome: RSA. La differenza fondamentale rispetto al protocollo DH risiede nella funzionalità operativa. Mentre l’algoritmo di DH era stato concepito esclusivamente per lo scambio sicuro di una chiave segreta (un meccanismo di accordo sulla chiave, o Key Agreement), l’algoritmo RSA introduce la capacità di cifrare direttamente il messaggio (o di generare firme digitali). In altre parole, con DH le due parti concordano su un segreto che poi deve essere utilizzato da un algoritmo simmetrico per proteggere i dati. ↩︎

  4. ECC Elliptic Curve Cryptography, fu proposta nel 1985 da Neal Koblitz e Victor Miller, che sfruttarono il problema del logaritmo discreto sulle curve ellittiche. L’ECC sfrutta la difficoltà del problema del logaritmo discreto sui punti di una curva ellittica. Questo permette di ottenere lo stesso livello di sicurezza con chiavi molto più corte offrendo sicurezza comparabile a una chiave RSA , riducendo così il consumo computazionale e la larghezza di banda necessaria. ↩︎

  5. NIST, National Institute of Standards and Technology è un laboratorio scientifico fisico statunitense fondato nel 1901, parte del Dipartimento del Commercio degli Stati Uniti. È una delle più antiche istituzioni di ricerca scientifica del paese, stabilisce gli standard di misurazione che sostengono l’industria e l’innovazione tecnologica negli Stati Uniti. ↩︎