La crittografia attuale è ancora affidabile per il momento, ma non è detto che lo sia ancora per molto. Se i computer quantistici raggiungeranno mai il loro pieno potenziale, potrebbero decifrare in pochi secondi ciò che oggi le nostre macchine impiegano anni a fare. Così Microsoft preferisce pensare al futuro. E piuttosto che aspettare la rivoluzione, l’azienda sta iniziando ad attrezzare Windows per prepararsi ad affrontarla.
Su Windows arriva la crittografia post-quantistica contro le minacce future
Gli esperti di sicurezza informatica sono da tempo ossessionati dallo scenario di hacker che raccolgono dati criptati oggi, per poi sbloccarli tra qualche anno grazie alla potenza dei computer quantistici. Conosciuta come “harvest now, decrypt later”, questa strategia si basa su una semplice scommessa: ciò che è illeggibile oggi potrebbe diventare perfettamente trasparente domani, con il progresso delle macchine.
Di fronte a questa possibile minaccia futura, Microsoft ha deciso di non aspettare. Alla conferenza Build 2025, l’azienda ha annunciato l’integrazione degli algoritmi di crittografia post-quantistica nelle future versioni di Windows. I membri del programma Windows Insider possono già approfittarne a partire dalla build 27852.
In pratica, è il primo passo verso l’uso diffuso di questi nuovi standard di crittografia, progettati per resistere ai calcoli massicci dei futuri computer quantistici. Microsoft li ha anche integrati nella sua libreria SymCrypt e in SymCrypt-OpenSSL 1.9.0, consentendo agli utenti Linux di usufruirne tramite l’overlay SCOSSL.
Due algoritmi convalidati dal NIST
Gli algoritmi di crittografia post-quantistica non nascono dal nulla. ML-KEM (per lo scambio di chiavi) e ML-DSA (per le firme digitali) sono stati tra i primi a essere selezionati dal NIST, l’istituto di standardizzazione americano, nell’ambito del suo programma sulla crittografia post-quantistica. Si basano sulla matematica reticolare, ritenuta particolarmente resistente ai tentativi di violazione da parte dei computer quantistici.
Su Windows, sono accessibili tramite le API crittografiche di “prossima generazione” (CNG), utilizzate da molte applicazioni e servizi. L’idea è quella di consentire alle aziende, agli sviluppatori e agli editori di software di iniziare a sperimentare questa nuova generazione di crittografia, senza aspettare un passaggio globale.
Microsoft prepara Windows all’era dei computer quantistici
Per Microsoft, l’obiettivo di questa integrazione precoce è limitare l’esposizione a lungo termine dei dati sensibili. Perché anche se non sono ancora disponibili computer quantistici in grado di violare la crittografia tradizionale, bisogna pensare al futuro. Soprattutto perché alcuni tipi di attacco si basano sulla pazienza: intercettare oggi, decifrare domani.
Integrando queste funzioni nei suoi strumenti, Microsoft spera di incoraggiare un’adozione graduale e sicura, fornendo ai professionisti i mezzi per testare la loro integrazione in ambienti reali. Una sorta di prova generale prima del vero salto quantico.
Ti potrebbe interessare
20 mag 2025