La crittografia AES-128 rimane sicura nell'era quantistica
Un esperto di crittografia sfata i miti dell'informatica quantistica sulla sicurezza della crittografia AES-128. Scopri perché questo standard di cifratura ampiamente utilizzato è ancora sicuro per i sistemi post-quantistici.
Mentre l'informatica quantistica continua ad avanzare e a catturare i titoli dei giornali sulle potenziali minacce alla crittografia moderna, il principale ingegnere di crittografia Filippo Valsorda si fa avanti per sfidare un malinteso persistente che ha preso piede negli ambienti della sicurezza. Nonostante le preoccupazioni diffuse su come i computer quantistici potrebbero compromettere i sistemi di crittografia, Valsorda sottolinea che la crittografia AES-128 rimane fondamentalmente sicura e affidabile anche in un futuro dominato dalle tecnologie di calcolo quantistico. Questo chiarimento è fondamentale per le organizzazioni di tutto il mondo che dipendono da questa crittografia per proteggere i dati sensibili in innumerevoli applicazioni.
L'Advanced Encryption Standard (AES) rappresenta uno dei risultati più significativi nella crittografia moderna, essendo stato formalmente adottato dal National Institute of Standards and Technology (NIST) nel 2001 dopo un intenso processo di selezione. Tra le sue tre varianti principali (128 bit, 192 bit e 256 bit), la versione a 128 bit è diventata lo standard del settore, ottenendo un'adozione quasi universale nei settori governativo, finanziario, sanitario e commerciale. Questa implementazione diffusa riflette decenni di analisi rigorosa e implementazione nel mondo reale che hanno costantemente dimostrato l'affidabilità e la forza dell'algoritmo contro gli attacchi crittografici convenzionali.
L'attrattiva di AES-128 risiede nel suo equilibrio ottimale tra efficienza computazionale e solide proprietà di sicurezza. Le organizzazioni beneficiano del suo sovraccarico di elaborazione relativamente basso pur mantenendo livelli di protezione eccezionali che hanno resistito a tre decenni di controlli intensivi senza che venisse scoperta alcuna vulnerabilità pratica. Il fondamento della sicurezza di AES-128 si basa sul fatto che per violarlo attraverso un attacco di forza bruta, l'unico approccio conosciuto, sarebbe necessario tentare 2128 possibili combinazioni di tasti, che equivalgono a circa 3,4 x 1038 possibilità. Anche mobilitando le risorse computazionali dell'intera rete di mining Bitcoin come attualmente implementate nel 2026, un simile attacco richiederebbe teoricamente circa 9 miliardi di anni per avere successo.
Fonte: Ars Technica
