Cosa sono i certificati quantum-safe e ibridi?

Il quantum computing rappresenta uno dei più grandi punti di svolta nell'ecosistema digitale moderno. Trasformerà il computing come lo conosciamo, superando le restrizioni di lunga data del computing classico e inaugurando una nuova era di innovazione.

Questi progressi offrono nuove entusiasmanti opportunità in settori di vasta portata come l'intelligenza artificiale e l'Internet delle cose (IoT), ma presentano anche un lato negativo: i vantaggi del quantum computing saranno accompagnati da importanti sfide alla sicurezza, tra cui un enorme sconvolgimento dello status quo della crittografia e dell'autenticazione. Algoritmi come RSA ed ECC, che attualmente proteggono la maggior parte delle comunicazioni digitali, saranno facilmente violabili dai futuri sistemi quantistici.

La crittografia post-quantistica (PQC) offre un approccio proattivo per affrontare queste minacce emergenti, ma molte aziende la considerano ancora una preoccupazione futura piuttosto che una priorità immediata. Tuttavia, questa percezione sta cambiando rapidamente. È giunto il momento per le organizzazioni di iniziare a sviluppare una strategia e un piano per l'adozione della PQC, che includa la valutazione degli standard, i test in ambienti controllati e la pianificazione dei percorsi di migrazione futuri.

Perché il quantum computing rompe la crittografia tradizionale

La crittografia tradizionale si basa su alcuni algoritmi collaudati che, fino a poco tempo fa, hanno protetto efficacemente i dati sensibili sfruttando la complessità computazionale. Opzioni come RSA (Rivest-Shamir-Adleman) ed ECC (Elliptic Curve Cryptography) hanno servito bene gli utenti e le organizzazioni negli ultimi decenni, partendo dal presupposto che la potenza di calcolo necessaria per la fattorizzazione di grandi numeri primi sarebbe stata semplicemente troppo significativa per essere superata dagli autori delle minacce.

I computer quantistici cambiano questa equazione risolvendo problemi che i sistemi classici non sono in grado di gestire in modo efficiente. Uno degli algoritmi quantistici più noti, l'algoritmo di Shor, fattorizza numeri grandi in modo esponenzialmente più veloce rispetto ai metodi classici, consentendo la rapida violazione della crittografia RSA ed ECC. Questo cambiamento mette a rischio il futuro della sicurezza digitale, a meno che non vengano adottati algoritmi più forti e resistenti alla crittografia quantistica.

L'urgenza della crittografia post-quantistica

La cronologia del quantum computing mostra che l'era post-quantistica non è così lontana come potrebbe sembrare. Il National Institute of Standards and Technology (NIST) ha già stabilito una scadenza rigorosa per la dismissione di alcuni algoritmi di crittografia legacy e il passaggio alla PQC: tale obiettivo deve essere raggiunto entro il 2030. Questa tempistica include la graduale eliminazione di RSA-2048 ed ECC-256, con il divieto totale del loro utilizzo previsto entro il 2035.

Questo senso di urgenza è accentuato dalle preoccupazioni relative agli attacchi raccogli ora, decrittografa dopo (HNDL), con malintenzionati che potrebbero raccogliere informazioni crittografate con l'intenzione di decrittografarle una volta che i sistemi quantistici saranno più facilmente disponibili. Di conseguenza, i dati vulnerabili potrebbero essere esposti retroattivamente, anche se il loro stato compromesso non è ancora stato riconosciuto.

Gli autori delle minacce si stanno preparando attivamente al passaggio al quantum e le organizzazioni che ritardano la pianificazione rischiano di rimanere indietro. Per rimanere all'avanguardia, le aziende dovrebbero iniziare a testare soluzioni di crittografia post-quantistica già ora, anche prima che gli standard definitivi siano stati adottati completamente.

Che cos'è un certificato quantum-safe?

I certificati digitali sono considerati quantum-safe se supportano algoritmi post-quantistici appositamente progettati per combattere gli attacchi dei computer quantistici.

Quali sono gli algoritmi PQC definitivi?

Alcuni algoritmi PQC hanno il potenziale per salvaguardare le comunicazioni digitali, anche durante la transizione verso l'era quantistica. Il NIST ha definito i seguenti standard di crittografia post-quantistica:

• FIPS-203: questo standard si basa sul meccanismo di incapsulamento delle chiavi basato su reticoli modulari (ML-KEM), che consente la generazione di chiavi sicure per la crittografia dei dati. È basato sul problema Module Learning with Errors, che lo rende sicuro contro gli attacchi quantistici. FIPS 203 include tre set di parametri, ML-KEM-512, ML-KEM-768 e ML-KEM-1024, dove ogni numero di parametro più alto fornisce una sicurezza maggiore a scapito di prestazioni più lente e chiavi più lunghe.
  
• FIPS-204: questo standard utilizza l'algoritmo di firma digitale basato su reticoli modulari (ML-DSA), una suite di algoritmi per la creazione e la convalida delle firme digitali. FIPS-204 utilizza la crittografia basata su reticoli per proteggere le firme digitali dal quantum computing.
  
• FIPS-205: questo standard, utilizzato anche per proteggere le firme digitali, si basa sull'algoritmo di firma digitale basato su hash stateless (SLH-DSA). L'approccio basato su hash offre un metodo matematico alternativo ai metodi basati su reticoli in FIPS-204 per resistere alle minacce del quantum computing.
  

Cosa sono i certificati ibridi?

I certificati ibridi sono una soluzione proposta per facilitare la transizione alla crittografia post-quantistica. Non si tratta ancora di una tecnologia consolidata o implementabile, ma piuttosto di un approccio potenziale in discussione nella comunità crittografica.

Il concetto alla base dei certificati ibridi è quello di soddisfare le attuali esigenze di crittografia e autenticazione, aiutando al contempo le organizzazioni a prepararsi alla realtà dell'era quantistica. Questo tipo unico di certificato incorporerebbe algoritmi classici e post-quantistici in un unico certificato. Ogni certificato ibrido includerebbe due chiavi pubbliche e due firme, una che utilizza un algoritmo tradizionale come RSA o ECC e l'altra che utilizza un algoritmo quantistico sicuro per garantire compatibilità e resilienza.

Questa potenziale soluzione mira a consentire una migrazione graduale verso la PQC, mantenendo la compatibilità con i sistemi esistenti.

Come funzionerebbero i certificati ibridi?

Il valore del certificato ibrido deriva in gran parte dallo standard X.509, che chiarisce i formati dei certificati a chiave pubblica e prevede l'uso del linguaggio di descrizione dell'interfaccia Abstract Syntax Notation One (ASN.1). Lo standard X.509 è da tempo una componente fondamentale dei certificati SSL/TLS, ma i certificati ibridi estenderebbero questo formato tradizionale per incorporare anche chiavi e firme PQC a prova di futuro.

Con i certificati ibridi, le estensioni non critiche sarebbero in grado di memorizzare dettagli incentrati sulla PQC, come chiavi pubbliche quantistiche e firme digitali resistenti alla quantistica. Poiché questi elementi non sono immediatamente necessari per garantire la compatibilità con i sistemi legacy, sarebbe possibile continuare a lavorare con algoritmi classici come RSA o ECC, con i sistemi legacy che ignorano sostanzialmente gli elementi PQC per il momento. Allo stesso tempo, i sistemi predisposti per la PQC potrebbero rilevare e convalidare i componenti post-quantistici, consentendo una transizione graduale man mano che il supporto per i nuovi standard evolve.

In sostanza, questo duplice approccio costituisce la base per la retrocompatibilità, sfruttando i vantaggi attuali della crittografia classica e fornendo al contempo un livello di protezione che si rivelerà prezioso in futuro.

Vantaggi dell'utilizzo di certificati ibridi

Se adottati, i certificati ibridi potrebbero offrire molti vantaggi che li rendono un'opzione potenzialmente interessante per affrontare le sfide di sicurezza attuali e future. I vantaggi includono:

• Interoperabilità: offrendo supporto sia per i sistemi legacy che per quelli incentrati sul PQC, i certificati ibridi potrebbero raggiungere un livello elevato di interoperabilità che rimane fuori dalla portata di altri tipi di certificati. Ciò significa che sia i client attuali che quelli di prossima generazione potrebbero convalidare lo stesso certificato durante il periodo di migrazione.
  
• Crypto-agility: per mantenere la piena sicurezza in un ambiente digitale in rapida evoluzione, le organizzazioni devono essere in grado di cambiare rapidamente algoritmo senza interrompere le operazioni. I certificati ibridi sono pensati per rendere possibile tutto questo, promuovendo così la qualità tanto auspicata nota come crypto agility.
  
• Semplicità: evitare le complicazioni legate alla gestione di catene di certificati separate; i certificati ibridi sarebbero progettati per semplificare processi altrimenti complessi, combinando componenti classici e PQC per formare un unico certificato semplice ed efficace. Ciò limiterebbe i costi generali, riducendo al contempo l'onere amministrativo che probabilmente deriverebbe dalla gestione di più sistemi o soluzioni di certificazione.
  
• Sicurezza: la PQC promette una sicurezza robusta per il futuro, affrontando le sfide con algoritmi più potenti. I certificati ibridi hanno lo scopo di aggiungere flessibilità includendo algoritmi classici e post-quantistici, rendendo più facile la transizione per le organizzazioni se uno dei due dovesse rivelarsi vulnerabile in futuro.
  

Limiti e sfide

I certificati ibridi offrono una delle soluzioni potenziali più preziose per affrontare le sfide attuali e future della sicurezza informatica, ma non saranno del tutto privi di complicazioni. Le dimensioni delle chiavi più grandi negli algoritmi quant-safe possono aumentare la larghezza di banda e i requisiti di elaborazione, rendendo le prestazioni un fattore chiave da considerare nella loro adozione.

Un'altra potenziale limitazione riguarda la compatibilità. Poiché i certificati ibridi sono ancora solo una soluzione proposta, attualmente nessun fornitore o sistema li supporta. Se adottati in futuro, il supporto potrebbe variare a seconda delle applicazioni e delle piattaforme, richiedendo alle organizzazioni di valutare attentamente l'interoperabilità prima dell'implementazione.

Un'altra preoccupazione che vale la pena affrontare? Le carenze della gestione manuale dei certificati, che è molto meno efficiente e può comportare un onere significativo per i reparti IT. Questo onere è destinato ad aumentare con la crescente complessità dei certificati, che sarebbe una probabile risposta alla potenziale adozione dei certificati ibridi. Fortunatamente, le soluzioni automatizzate per la gestione del ciclo di vita dei certificati possono risolvere questi problemi, migliorando sia l'efficienza che la sicurezza, anche quando le organizzazioni adottano certificati quant-safe o ibridi.

Perché non si può aspettare una compatibilità perfetta

Il percorso verso il PQC può sembrare accelerato, ma si tratta più di una maratona che di uno sprint. Ci vorrà tempo prima che l'ecosistema PKI globale adotti con successo il PQC e, a un certo punto, sarà necessario un ponte tra i sistemi attuali e quelli futuri per semplificare questa transizione. Il supporto completo su tutte le piattaforme e da tutti i fornitori richiederà anni e ritardare l'adozione aumenta il rischio a lungo termine.

È qui che potrebbero entrare in gioco i certificati ibridi. Potrebbero non rappresentare una soluzione permanente, ma potrebbero essere utili durante la transizione al PQC.

Come le organizzazioni possono iniziare a prepararsi

Non è mai troppo presto per iniziare a orientarsi verso il PQC. Il primo passo consiste in un inventario dettagliato che evidenzi tutti i sistemi crittografici, gli algoritmi, le chiavi e le altre risorse esistenti per determinare dove si trovano attualmente le principali fonti di rischio. Questo inventario costituisce la base per comprendere l'esposizione crittografica e pianificare strategie di mitigazione efficaci.

Diverse strategie pratiche possono sfruttare questa solida comprensione per garantire che i sistemi siano preparati alla prossima transizione quantistica.

• Automatizzare la gestione del ciclo di vita dei certificati (CLM): Con l'avanzare della tecnologia quantistica, non c'è più spazio per i processi manuali di certificazione. L'agilità crittografica è più facilmente ottenibile sfruttando la CLM automatizzata, che consente l'emissione e il rinnovo senza soluzione di continuità di certificati digitali su larga scala, rendendo così possibile rispondere rapidamente alle minacce emergenti.
  
• Test tramite ambienti sandbox: i certificati PQC e ibridi richiederanno test approfonditi, ma gli ambienti sandbox offrono l'opportunità perfetta per esplorare queste opzioni all'interno di spazi altamente controllati. Questo sforzo potrebbe fornire informazioni preziose sulle prestazioni o sulle potenziali vulnerabilità senza rischiare interruzioni.
  
• Dare priorità alle risorse di lunga durata: dato il rischio di HNDL, è importante esaminare le risorse con una durata di vita estesa per determinare se sono vulnerabili e quanto potrebbe essere difficile aggiornarle nel contesto della PQC. Queste priorità possono variare, ma spesso riguardano contratti firmati, firmware o persino documenti legali.
  
• Formare i team: i professionisti IT devono essere informati sulle minacce quantistiche e sul PQC. Iniziative di formazione proattive garantiranno che questi professionisti siano pienamente preparati ad adottare soluzioni post-quantistiche e a sfruttare strategie complementari come il CLM automatizzato. La formazione dovrebbe anche introdurre gli standard PQC, gli strumenti disponibili e le considerazioni chiave per i futuri percorsi di migrazione.

Sectigo è all'avanguardia nella preparazione quantistica

In qualità di pioniere del PQC, Sectigo offre diverse soluzioni progettate per preparare le organizzazioni alle realtà dell'era post-quantistica, a partire da Sectigo Certificate Manager (SCM). SCM è una piattaforma appositamente progettata che automatizza la gestione del ciclo di vita dei certificati, consentendo un rilascio e un rinnovo più rapidi ed efficienti.

Il CLM automatizzato fornisce una solida base per l'agilità crittografica, ma questo sforzo può essere ulteriormente supportato dal framework Q.U.A.N.T. di Sectigo, che offre una guida indispensabile per semplificare la transizione al PQC. Questa strategia end-to-end consente alle organizzazioni di adottare un approccio proattivo alla prossima transizione quantistica, fornendo al contempo supporto in ogni fase del percorso.

Rendete la vostra sicurezza a prova di futuro con le soluzioni quant-safe di Sectigo

Le minacce quantistiche si stanno avvicinando rapidamente. Esplorare i certificati ibridi come opzione futura potrebbe fornire un percorso completo per prepararsi alla transizione al PQC, senza interrompere i sistemi attuali. Sectigo offre il supporto necessario per affrontare questa transizione con fiducia.

Iniziate a testare i certificati quant-safe nello spazio più sicuro in assoluto: Sectigo's PQC Labs, che offre un ambiente dedicato all'esplorazione di soluzioni post-quantistiche. Iniziate oggi stesso con Sectigo Certificate Manager o scoprite di più sulle nostre opportunità quant-safe.

Scopri di più? Contattateci per prenotare una demo di Sectigo Certificate Manager!

Messaggi relativi:

Quali sono le differenze tra gli algoritmi di crittografia RSA, DSA ed ECC?

Comprendere la cronologia del quantum computing: quando diventerà realtà?

Attacchi “raccogli ora, decrittografa dopo” e il loro legame con la minaccia quantistica