Integrazione della QKD con la crittografia classica

18 giugno 2018 – Caratteristica strategica per i sistemi di trasporto intelligenti, sanità digitale, trasmissione di dati biometrici, e-government, e-commerce e molti altri servizi è la garanzia di un alto livello di sicurezza. L’introduzione del Quantum Key Distribution (QKD) nelle infrastrutture sottostanti questi servizi ha il potenziale per mantenere la sicurezza end-to-end a lungo termine.

Attualmente vi sono ancora alcune limitazioni, quali? Gli alti costi che derivano dalla necessità di hardware dedicato, la limitata distanza di trasmissione a poche decine di chilometri e la bassa velocità di trasmissione.

Tuttavia, il QKD diventerà probabilmente un’opzione sempre più attraente nei prossimi anni specialmente per applicazioni che necessitano rigorose condizioni di sicurezza. Ora la tecnologia è sufficientemente matura per goderne i benefici a livello europeo. Le fondamenta della sua industrializzazione risiedono nell’interoperabilità delle reti quantistiche con le reti classiche, nonché l’interoperabilità multi-tecnologia e multi-vendor.

La riservatezza dei dati e delle comunicazioni, l’autenticazione, nonché la segretezza e l’integrità a lungo termine dei dati archiviati devono essere garantite per le infrastrutture digitali europee, i servizi e l’integrità dei dati, a sostegno della strategia del mercato unico digitale europeo (European Digital Single Market strategy). Pertanto è di importanza strategica per l’UE sviluppare una soluzione per proteggere le sue infrastrutture critiche digitali, come energia, trasporti, salute, finanza, ecc.…

Come menzionato nell’articolo Quantum Key Distribution: the new frontier of Security, la QKD è una garanzia certa per la sicurezza. Secondo le leggi della fisica quantistica, i messaggi cifrati quantici sono totalmente immuni alle intercettazioni, consentendo una trasmissione sicura delle chiavi di crittografia, cosa impossibile con mezzi classici, non quantici. In effetti, la crittografia a chiave pubblica tradizionale si basa sulla difficoltà computazionale di alcune funzioni matematiche e non può fornire alcuna prova di sicurezza al 100%. La crittografia classica diventerà completamente non sicura con la realizzazione di processori più potenti, di computer quantistici o con nuovi progressi matematici / algoritmici.

La vivace attività e il rapido progresso della fisica quantistica applicata alla sicurezza informatica sta accelerando negli ultimi anni l’introduzione della QKD nelle infrastrutture esistenti. D’altra parte, per renderla possibile in breve tempo, è opportuno tener presente che non è necessario applicare le tecnologie quantistiche a tutti gli elementi della crittografia. La QKD deve essere utilizzata solo per trasmettere una chiave, non tutti i dati del messaggio. È importante sottolineare che questa chiave può quindi essere utilizzata con qualsiasi algoritmo di crittografia scelto per crittografare (e decrittografare) un messaggio, che verrà trasmesso su un canale di comunicazione standard.

Il canale quantico utilizza collegamenti a fibre ottiche per inviare fotoni (stati quantici di luce) tra le due parti, mentre il canale classico potrebbe essere una semplice linea telefonica che le due parti usano per comunicare tra loro. Entrambi possono essere pubblici. La QKD può essere implementata su infrastrutture ottiche esistenti, ma il canale quantico non può passare attraverso amplificatori ottici. Mentre i segnali classici nell’infrastruttura ottica utilizzano nodi ripetitori in tutta la rete per amplificare e propagare il segnale, ci sono difficoltà nello sviluppo di un sistema ripetitore per una rete QKD. La soluzione attuale a questo problema consiste nel concatenare più sistemi QKD per consentire la propagazione delle chiavi tramite nodi intermedi, il che richiede che vengano considerati attendibili in una certa misura. L’instradamento del QKD, usando nodi trusted, è una soluzione con criticità di distanza limitata e di natura point-to-point, ma è importante che la ricerca esplori le architetture del ripetitore quantistico per sfruttare l’entanglement quantistico per estendere la gamma di collegamenti QKD oltre il 20-50 km.

La creazione dell’infrastruttura per QKD è sfidante, ma è solo il primo passo per la vera innovazione della sicurezza. Infatti, una volta trasmesse, le chiavi di registrazione devono essere conservate e utilizzate. La gestione della chiave Secure Encryption Key su tutti i livelli di protocollo, richiederà l’integrazione della QKD con la crittografia classica comprese le librerie e le procedure effettive implementate nei diversi livelli dei protocolli di comunicazione. Ma questa è un’altra storia…

CONCLUSIONE

La prima rivoluzione quantistica – la comprensione e l’applicazione delle leggi fisiche nel regno microscopico – ha portato a tecnologie rivoluzionarie come il transistor e il laser. La seconda rivoluzione quantistica sta portando la teoria quantistica alle sue conseguenze tecnologiche, portando a dispositivi con prestazioni e capacità fondamentalmente superiori per il rilevamento, la misurazione, l’imaging, la comunicazione, la simulazione e l’elaborazione. Alcuni di questi dispositivi stanno iniziando a essere sfruttati commercialmente. Altri potrebbero ancora richiedere anni di attenta ricerca e sviluppo. E altri ancora non possiamo nemmeno immaginarli oggi.

Per accelerare la maturità della QKD, è importante focalizzare l’attenzione sull’identificazione dei problemi pratici di implementazione, studiare la prontezza tecnologica per un’infrastruttura europea di servizi digitali e determinare dove ha senso l’implementazione della QKD mediante l’identificazione delle infrastrutture per le quali è economicamente giustificata e la valutazione delle prestazioni tecnologiche ed economiche.

Nel frattempo, per rendere reale la visione di una futura rete europea di distribuzione delle chiavi basata sui quanti, è auspicabile che i produttori di apparecchiature Telco, gli utenti, gli operatori di rete, i fornitori di apparecchiature QKD, i professionisti della sicurezza digitale e gli scienziati lavorerino insieme.

Italtel può supportare la ricerca QKD per raggiungere il livello di utilizzo più pratico, contribuire ad estendere la ricerca in un settore competitivo con prodotti commerciali ed essere un partner esperto nella gestione di un ecosistema complesso.