Il piano ingegnoso di Google per proteggere HTTPS dalle minacce quantistiche

Google ha svelato un piano ingegnoso per proteggere i certificati HTTPS dagli attacchi computer quantistici senza danneggiare Internet. La sfida che stanno affrontando è un compito arduo: i dati crittografici resistenti ai quanti necessari per pubblicare in modo trasparente i certificati TLS sono circa 40 volte più grandi del materiale crittografico classico utilizzato oggi.

Attualmente, i certificati X.509 hanno una dimensione di circa 64 byte, comprendenti sei firme a curva ellittica e due chiavi pubbliche EC. Questo materiale può essere violato tramite l'algoritmo di Shor abilitato ai quanti. I certificati contenenti il ​​materiale crittografico equivalente resistente ai quanti sono circa 2,5 kilobyte. Tutti questi dati devono essere trasmessi quando un browser si collega a un sito.

Bas Westerbaan, ingegnere ricercatore principale presso Cloudflare, che collabora con Google nella transizione, spiega la sfida: "Più grande diventa il certificato, più lenta sarà la stretta di mano e più persone lascerai indietro. Il nostro problema è che non vogliamo lasciare indietro le persone in questa transizione." Aggiunge che il massiccio aumento delle dimensioni può anche degradare i "riquadri intermedi", che si trovano tra i browser e il sito finale.

Per risolvere questo problema, Google ha sviluppato una soluzione intelligente che "comprime" i 2,5 KB di dati a resistenza quantistica in uno spazio di 64 byte, consentendone la pubblicazione trasparente insieme ai certificati esistenti senza interrompere l'esperienza di navigazione. Questo approccio innovativo garantisce che Internet rimanga accessibile a tutti, rendendo HTTPS a prova di futuro contro l'incombente minaccia degli attacchi informatici quantistici.

La chiave della strategia di Google è una tecnica chiamata Compact LWE, che sta per "Compact Learning With Errors". Questa primitiva crittografica consente loro di condensare grandi dati resistenti ai quanti in un formato compatto senza sacrificare la sicurezza. Sfruttando questo approccio innovativo, Google sta aprendo la strada a una transizione senza soluzione di continuità verso HTTPS resistente ai quanti, salvaguardando l'infrastruttura di Internet dall'imminente rivoluzione dell'informatica quantistica.

Come osserva Bas Westerbaan, "Più diventano grandi, più lentamente si muovono." L'ingegnosa soluzione di Google affronta con eleganza questa sfida, garantendo che Internet possa continuare a funzionare senza intoppi mentre si prepara all'era dell'informatica quantistica. Questa è una testimonianza dell'approccio lungimirante e dell'impegno dell'azienda nei confronti della sicurezza a lungo termine del Web.

Mentre incombe la minaccia dell'informatica quantistica, il lavoro innovativo di Google in questo ambito è fondamentale per preservare l'integrità di Internet. Elaborando un modo per rendere i certificati HTTPS a prova quantistica senza compromettere l'accessibilità, stanno ponendo le basi per un panorama online più sicuro e resiliente, consentendo sia agli utenti che alle aziende di navigare nel mondo digitale con sicurezza.