I computer quantistici fanno paura: Let's Encrypt cambia i certificati digitali sul web

Crittografia

Browser

La sicurezza delle operazioni che si compiono online ogni giorno dipende da un equilibrio delicato: crittografia robusta, certificati affidabili e procedure che funzionano su miliardi di connessioni ogni giorno. L’arrivo di computer quantistici sufficientemente potenti da compromettere gli algoritmi crittografici oggi utilizzati ha trasformato una questione teorica in un tema da non prendere più sotto gamba.

Organizzazioni come NIST, NSA e Unione Europea hanno già definito calendari di transizione che puntano a ridurre progressivamente la dipendenza da algoritmi crittografici come RSA ed ECC tradizionali entro il prossimo decennio. Di recente vi abbiamo parlato dell’algoritmo SPQR usato da Signal per proteggere la messaggistica dagli attacchi quantistici.

Let’s Encrypt, autorità di certificazione che offre certificati digitali gratuiti per mettere in sicurezza le connessioni cifrate HTTPS su milioni di siti web, ha delineato una delle iniziative più ambiziose mai proposte per il futuro della PKI pubblica: l’adozione dei Merkle Tree Certificates, o MTC, come base per un’infrastruttura resistente agli attacchi quantistici.