Computing

Crittografia Basata su Reticoli: La Svolta Post-Quantistica

mm
Pubblicato il
Aggiornato il
Securities.io maintains rigorous editorial standards and may receive compensation from reviewed links. We are not a registered investment adviser and this is not investment advice. Please view our affiliate disclosure.

La crittografia avanzata è il sistema di sicurezza nascosto che supporta la maggior parte del mondo digitale moderno.

È il modo in cui le transazioni finanziarie digitali vengono rese sicure, come l’esercito può mantenere le comunicazioni fluide con operazioni multi-dominio complesse senza interferenze nemiche, e come i dati delle aziende e dei consumatori vengono archiviati in modo sicuro. E, naturalmente, è anche la base delle criptovalute, come indica il loro nome.

Nel suo nucleo, la crittografia è la scienza matematica della codifica in modo infrangibile di dati preziosi, così che solo i destinatari previsti possano leggerli o elaborarli. Poiché si tratta, alla base, di un problema di matematica e calcolo, è evidente che un computer più potente può violare livelli di crittografia precedentemente considerati sicuri.

Questo rappresenta un problema serio con l’emergere dei computer quantistici, ritenuti migliaia di milioni di volte più efficienti dei computer normali per determinati compiti, inclusa la rottura della crittografia. Poiché i computer quantistici stanno diventando sempre più potenti a un ritmo molto rapido, cresce la necessità di crittografia “post-quantistica”, metodi di crittografia resistenti ai computer quantistici.

Non si tratta più solo di una preoccupazione teorica, poiché nel 2026 nuove leggi stanno costringendo le banche statunitensi a passare a un nuovo tipo di matematica (Crittografia Basata su Reticoli – LBC) che nemmeno un computer quantistico superveloce può risolvere.

Meccanica della Decrittazione Quantistica: Oltre i Limiti Classici

L’Algoritmo di Shor e la Fine della Sicurezza RSA/ECC

I computer quantistici possono utilizzare “Algoritmo di Shor” per violare i problemi di fattorizzazione intera e logaritmo discreto che costituiscono la base della sicurezza di Internet moderna.

Se i computer quantistici iniziano a operare con un numero sufficiente di qubit funzionali, un numero in rapida crescita annuale, significherebbe che nessun dato è sicuro dagli hacker, né alcun account digitale di alcun tipo.

Ciò è particolarmente problematico poiché i futuri computer quantistici potrebbero violare la crittografia dei dati raccolti oggi, anche se ancora infrangibili, ma che potrebbero essere decifrati in seguito, un metodo chiamato “Harvest Now, Decrypt Later” (HNDL).

Quindi, anche se i computer quantistici non sono in grado di violare la crittografia oggi, i dati odierni devono già essere resi a prova di quantum in modo che i metodi HNDL non possano rivelare password, dati proprietari, cartelle cliniche, segreti governativi o altre informazioni cruciali tra qualche anno.

Ciò distruggerebbe anche istantaneamente ogni criptovaluta e l’intero sistema finanziario, poiché le transazioni sicure potrebbero ora essere falsificate, e qualsiasi asset presente in un registro digitale sarebbe a rischio, sia nella blockchain sia nella finanza tradizionale.

Che Cos’è la Crittografia Basata su Reticoli (LBC)? Matematica per un Mondo Post-Quantistico

La crittografia basata su reticoli sfrutta un oggetto matematico chiamato reticolo. I reticoli sono griglie regolari e ripetitive di punti in uno spazio, simili a un foglio di carta millimetrata che si estende all’infinito, ma non è solo bidimensionale poiché esiste in centinaia o migliaia di dimensioni. Un reticolo è un

Per crittografare, si parte da un punto della griglia dato, ci si sposta leggermente da esso (aggiungendo “rumore” casuale) e si condivide quella nuova posizione. Il rumore rende quasi impossibile per un attaccante determinare quale punto originale della griglia sia stato usato (il “giusto”: dati decrittati), ma gli utenti autorizzati con la “chiave segreta” possono rimuovere il rumore.

La decrittazione con la chiave corretta non è particolarmente intensiva dal punto di vista computazionale, quindi è un metodo efficiente. Tuttavia, questo metodo di crittografia è una forma di matematica in cui i computer quantistici non hanno vantaggi speciali.

I metodi crittografici tradizionali come RSA ed ECC si basano su strutture periodiche in gruppi che l’Algoritmo di Shor può risolvere efficientemente trovando il loro “periodo”. Al contrario, la crittografia basata su reticoli non si basa su tali strutture.

(Ulteriori informazioni su questa tecnologia possono essere trovate in “Lattice-Based Cryptography for Beginners“, pubblicato dall’International Association for Cryptologic Research – IACR)

Protezione Quantistica della Finanza USA: Il Passaggio a Standard Post-Quantistici

Mandati PQC 2026: Conformità a FIPS 203, 204 e NSM-10

Nel 2024, il National Institute of Standards and Technology (NIST) ha finalizzato tre diversi standard di crittografia post-quantistica (PQC) :

  • FIPS 203 – ML-KEM – Un meccanismo di incapsulamento di chiavi (KEM) basato sulla crittografia a reticolo, destinato a essere il principale blocco costitutivo per l’instaurazione di chiavi sicure contro il quantum (ad es. in TLS o VPN).
  • FIPS 204 – ML-DSA – Uno schema di firma digitale primario, anch’esso basato su reticoli, destinato a casi d’uso come la firma di software, certificati e autenticazione.
  • FIPS 205 – SLH-DSA – Uno schema di firma basato su hash senza stato, deliberatamente costruito su assunzioni diverse come “backup” nel caso in cui ricerche future rivelino debolezze nei sistemi basati su reticoli.

Fonte: NIST

Da quel momento, la crittografia basata su reticoli è diventata lo standard ufficiale verso cui i futuri metodi crittografici devono orientarsi.

Il National Security Memorandum 10 (NSM-10), emanato nel 2022, ordina alle agenzie federali statunitensi di passare a una crittografia resistente al quantum entro il 2035. Sebbene in teoria questo fissasse l’obiettivo per il 2035, nel 2026 sono già state introdotte nuove regole sull’implementazione della crittografia basata su reticoli nel sistema finanziario statunitense.

“Il continuo progresso nella ricerca sul calcolo quantistico da parte del mondo accademico, dell’industria e di alcuni governi suggerisce che la visione del calcolo quantistico sarà alla fine realizzata. Pertanto, ora è il momento di pianificare, preparare e budgetizzare una transizione efficace verso algoritmi resistenti al quantum (QR), per garantire la protezione continua dei National Security Systems (NSS) e dei relativi asset.”

NSA – Commercial National Security Algorithm Suite 2.0

Il Quantum Computing Cybersecurity Preparedness Act del 2025 e l’Executive Order 14306 hanno dato priorità all’acquisizione di prodotti abilitati al PQC entro gennaio 2026. Inoltre, il mandato del Commercial National Security Algorithm Suite 2.0 (CNSA 2.0) richiede che tutti i nuovi sistemi di sicurezza nazionale statunitensi siano a prova di quantum entro gennaio 2027.

Ciò significa che i sistemi finanziari ad alto rischio sono sottoposti a pressione da parte dei regolatori, come l’OCC e la Federal Reserve, per raggiungere la crypto-agilità entro la fine del 2026.

Quindi, mentre in precedenza l’attenzione della pressione normativa era sulla preparazione, ora è passata a richiedere un’esecuzione misurabile.

Non si tratta solo di un requisito statunitense, ma di una spinta globale, poiché il G7 Cyber Expert Group ha confermato che il 2026 è l’inizio obbligatorio per la valutazione del rischio e la pianificazione nel settore finanziario globale, e la Commissione Europea ha anche fissato la fine del 2026 come traguardo per tutti gli Stati membri per avviare piani nazionali di transizione al PQC.

Implementazione PQC: Inventario, Roadmap e Crypto-Agilità per le Banche

Questa crescente pressione si traduce in requisiti esigenti da parte delle principali istituzioni finanziarie statunitensi.

Ciò include “prontezza dimostrabile entro la fine del 2026” quando si prevede che le banche statunitensi abbiano completato due passaggi essenziali:

  • Un inventario completo di ogni luogo in cui viene utilizzata la crittografia, fornendo una chiara visione di ciò che deve essere aggiornato.
  • Piani di Transizione: Roadmap formali, approvate dal consiglio, per migrare i sistemi ad alto rischio verso una crittografia a prova di quantum, in particolare gli standard di crittografia basata su reticoli approvati dal NIST.
  • Aggiornabilità: Le banche sono costrette ad adottare la “crypto-agilità” — la capacità di sostituire un algoritmo di crittografia durante la notte se viene improvvisamente “rotto” da una scoperta quantistica.

Una volta implementati questi passaggi, l’implementazione di una crittografia in grado di gestire le capacità dei computer quantistici dovrebbe essere rapida, idealmente entro la fine del 2027 per i sistemi più critici. Ciò richiede anche il dispiegamento di Hardware Security Modules (HSM).

E il tempo scorre davvero, con aziende all’avanguardia nel calcolo quantistico come Google (GOOGL ) che ora prevedono che una pericolosa capacità di decrittazione da parte dei computer quantistici possa essere raggiunta già nel 2029.

Investire nella Crittografia Basata su Reticoli

Akamai Technologies

(AKAM )

Akamai è una società di cybersecurity fondata nel 1998 e si è rapidamente affermata come la “spina dorsale di Internet” per i suoi servizi di rete di distribuzione dei contenuti (CDN).

Nel tempo, è diventata un leader nella sicurezza cloud distribuita e edge, oltre ad aggiungere nel 2026 un’infrastruttura guidata dall’IA alimentata dalle GPU Blackwell di NVIDIA (NVDA ), con la cybersecurity ora che rappresenta più della metà dei ricavi dell’azienda.

Fonte: Akamai

Oggi è un’azienda che impiega più di 11.300 dipendenti e ha generato 4,21 miliardi di dollari di ricavi nel 2025, in crescita del 5% rispetto all’anno precedente.

Akamai è considerata affidabile dalla maggior parte dell’industria IT a livello globale, includendo in particolare tra la sua base clienti:

  • Tutti i primi 10 servizi di streaming video
  • Tutte le prime 10 aziende di videogiochi
  • Tutte le prime 10 società di intermediazione
  • Tutte le prime 10 banche
  • Tutti i 6 rami militari degli Stati Uniti
  • 14 delle 15 agenzie civili federali degli Stati Uniti

Ciò rende Akamai un fornitore chiave di cybersecurity e crittografia, con Akamai già un “intermediario” ben consolidato e affidabile sia per la distribuzione dei contenuti sia per la cybersecurity.

Banche e altre istituzioni raramente costruiscono internamente nuove soluzioni di sicurezza; invece assumono società come Akamai per farlo per loro. Pertanto, ha senso per le banche affidare ad Akamai la gestione sicura dei dati e delle operazioni bancarie quando l’era delle minacce guidate dal quantum è arrivata molto prima del previsto.

Se l’evoluzione verso una crittografia a prova di quantum fosse più lenta, altre alternative da nuove società o dallo sviluppo interno potrebbero essere più probabili.

Ma poiché le scadenze di fine 2026 e 2027 si avvicinano rapidamente, grandi organizzazioni come banche o agenzie governative statunitensi preferiranno rimanere con partner fidati già familiari con l’infrastruttura IT di queste istituzioni.

Ciò dovrebbe trasformare Akamai in un beneficiario principale del passaggio verso la crittografia basata su reticoli, l’azienda potendo fornire risultati solidi più rapidamente e più in sicurezza per quello che ora è un requisito legale urgente per tutte le principali istituzioni finanziarie.

Ultime Notizie e Sviluppi sulle Azioni Akamai (AKAM)

mm

Jonathan è un ex ricercatore di biochimica che ha lavorato nell'analisi genetica e nei trial clinici. Ora è un analista di mercato e scrittore di finanza con un focus su innovazione, cicli di mercato e geopolitica nella sua pubblicazione The Eurasian Century.