Per il traguardo del quantum advantage non c’è ancora una data del calendario fissata, ma la sicurezza post-quantum è già tra le emergenze del presente. In attesa di sfruttare il quantum computing a proprio vantaggio concretamente, molte aziende si stanno infatti organizzando per proteggersi dai potenziali danni che questa tecnologia potrà provocare loro, se messa nelle mani sbagliate. Tra queste realtà premurose, vi sono una banca e una telco: entrambe, a modo proprio, stanno mettendo le mani avanti, investendo risorse in tecnologia.
Rete bancaria sicura, senza linee dedicate
Ciò a cui sta lavorando la banca britannica HSBC è una quantum-secured metro network pilota. Almeno inizialmente, l’idea sarebbe quella di usarla per valutare la trasmissione sicura di dati lungo i 62 km che separano una sua sede globale e un data center. La prima è a Canary Wharf, a Londra, il secondo nella contea del Berkshire, i primi esempi di test riguarderanno il trasporto di transazioni finanziarie e le comunicazioni video sicure, l’efficacia della crittografia one-time-pad e l’uso della rete nell’edge computing, grazie a un dispositivo AWS Snowball Edge collegato.
In questo esperimento commerciale della durata di tre anni, per proteggere le trasmissioni end-to-end si utilizza la distribuzione quantistica delle chiavi (QKD) su connessioni standard in fibra ottica da 10 Gbps. Tale metodo codifica le informazioni negli stati quantistici dei singoli fotoni per poi scambiarle normalmente utilizzando le chiavi per criptare le trasmissioni. La vera sfida, dal punto di vista tecnologico, sta nell’applicarlo sfruttando le stesse fibre ottiche del traffico dati, invece di richiedere linee dedicate. Per vincerla, HSBC ha reclutato esperti altamente qualificati e prevede di investire in partnership strategiche, anche per applicazioni future. Per ora, si definisce in fase “esplorativa”: vuole raccogliere prove sull’efficacia della tecnologia scelta, individuando spazi di miglioramento per la sicurezza finanziaria.
VPN a prova di “criminali post quantum”
Altro focus e altre tecnologie sono quelle su cui sta puntando Vodafone. A spingerla a sperimentare una rete privata virtuale (VPN) sicura dal punto di vista quantistico per gli smartphone è il terrore degli attacchi “Store Now, Decrypt Later”. Si tratta di episodi criminali con cui si mira a raccogliere comunicazioni sensibili criptate, con la speranza di decodificarle in futuro, utilizzando sistemi quantistici. Una preoccupazione del tutto fondata, che Vodafone sta affrontando con l’aiuto di una startup creata da Alphabet.
Assieme a SandboxAQ, sta infatti effettuando dei test di prova, su smartphone standard, con questa VPN sperimentale ipoteticamente sicura anche dal punto di vista quantistico. Per realizzarla, avrebbe utilizzato algoritmi di crittografia post-quantistica (PQC), i codici di crittografia che il National Institute of Standards and Technology (NIST) degli Stati Uniti assicura essere resistenti al cracking con metodi quantistici.
In parallelo, la telco valuta anche l’impatto che questa ”speciale” VPN può avere sulle prestazioni durante attività come la navigazione web, l’uso di app di chat, lo streaming di video e audio e i giochi mobili. Al momento sembrerebbe minimo, il che fa pensare che valga la pena di proseguire, preparando il terreno per una vera e propria transizione al PQC.
Non sarà immediata e richiederà tempo e risorse, ma è necessario iniziarla subito, secondo Vodafone, anche facendo rete con altre realtà sensibili, per affrontare la necessità di standard globali per la protezione dei dati con maggior efficacia e completezza.