Sono solo il blogger che lavora di notte e nei tremendous settimana per Gizmodo. Se potessi addentrarmi nel nocciolo della crittografia e dell’informatica quantistica, lo farei. Detto questo, si tratta di un aggiornamento un po’ inquietante relativo alla sicurezza di Google che coinvolge la crittografia e l’informatica quantistica.
Mercoledì, Google spostato la data con cui ritiene che la comunità della sicurezza dovrebbe prepararsi per il Q-Day fino al 2029. Cos’è il Q-Day? Sono contento che tu l’abbia chiesto. È il futuro teorico in cui un laptop quantistico avrà la capacità di infrangere sostanzialmente tutta la sicurezza crittografica, creando potenzialmente una sorta di armageddon di hacking e furto di identità.
Questi preparativi sono noti come transizione a crittografia post-quantistica o PQC.
Spostare la scadenza per il passaggio al PQC al 2029, più o meno nel periodo della prossima inaugurazione presidenziale degli Stati Uniti, rappresenta un’escalation piuttosto drammatica. Sembra che la cronologia precedentemente accettata non fosse una knowledge tangibile nel futuro, ma una sorta di cenno della mano, come il “giorno” nel futuro in cui ci sarà abbondante energia dalla fusione nucleare. Pura speculazione, o no?
Ora sembra che a) Google stia agendo con molta cautela e b) qualcosa sia cambiato.
Cosa è cambiato secondo Dan Goodin di Ars Technica potrebbe avere qualcosa a che fare con Google rapporto dell’anno scorso dimostrando, come ha affermato Goodin, “che un intero RSA a 2048 bit potrebbe essere fattorizzato in meno di una settimana con un laptop quantistico con 1 milione di ‘qubit rumorosi'”.
Come ho detto, sono solo un ragazzo qualunque, ma quel poco che ho letto sull’informatica quantistica, in particolare un approfondimento molto più approfondito su questo argomento da parte del mio collega Gayoung Lee, mi cube che questa parte “rumorosa” è fondamentale.
Gli attuali laptop quantistici, sono portato a credere, lo sono fondamentalmente Computer quantistici Playskool. Potrebbero avere dei veri e propri “qubit” e quei qubit potrebbero effettivamente entrare in “sovrapposizioni” e subire un “entanglement” (sono davvero al limite della mia comprensione qui). Ma sono troppo soggetti a errori per rappresentare una sorta di rivoluzione nell’informatica o una minaccia. Anche i qubit lo sono rumoroso– ed è per questo che li chiamano laptop Noisy Intermediate Scale Quantum (NISQ).
Quindi, per citare ancora Goodin, “Nel 2012, la maggior parte delle stime prevedeva che una chiave RSA a 2048 bit potesse essere violata da un laptop quantistico con un miliardo di qubit fisici”. Un milione di qubit rumorosi è apparentemente una prospettiva molto più fattibile di un miliardo di qubit precisi, da qui il senso di allarme di Google.
Questo significa che devi entrare nel tuo bunker dell’apocalisse o chiedere al tuo cugino più intelligente di impostare una sorta di piano d’azione PQC per tutti i tuoi gadget? (Q-Day viene talvolta paragonato al bug Y2K) Dubbioso. Sembra che questo sia principalmente qualcosa nel campo della sicurezza informatica di cui i crittografi devono stare al passo.
Ma sembra anche che ci siano cambiamenti notevoli nelle nostre aspettative riguardo all’informatica quantistica. Le capacità una volta erano pensate in modo più approfondito, sfortunatamente il potenzialmente malvagio capacità – potrebbero essere già presenti prima dell’arrivo dei laptop quantistici puri e impeccabili che gli scienziati informatici stavano immaginando.
