Google ha iniziato a integrare nelle versioni di sviluppo (Canary) del browser Chrome un nuovo tipo di crittografia pensata per impedire attacchi di decodifica delle informazioni da parte di computer quantistici. Sembra un impegno prematuro, ma se da un lato lo sviluppo dei computer quantistici è già partito, dall'altro è giusto che di pari passo si lavori a modalità con cui proteggere le informazioni da queste potenti macchine.
"In un ipotetico futuro un computer quantistico sarebbe in grado di decifrare in modo retrospettivo qualsiasi comunicazione Internet che è stata registrata oggi, e molti tipi di informazioni devono rimanere riservate per decenni", spiega Google.
A differenza dei computer tradizionali che gestiscono i dati sotto forma di bit, i computer quantistici lavorano con i quantum bit, o qubit, che possono assumere un valore 1, 0 oppure entrambi. Il fenomeno di superposizione permette ai sistemi di svolgere molti più calcoli nello stesso momento, rendendo un computer quantistico adatto a determinate operazioni che può macinare a ritmi impressionanti.
Tra queste troviamo le operazioni di codifica e decodifica. La segretezza delle informazioni è uno dei temi più caldi nella società moderna ed è di primaria importanza per la diffusione della tecnologia a ogni livello: se fosse impossibile garantire uno scambio di dati sicuro potrebbe cadere la fiducia e il conseguente uso dei mezzi di comunicazione digitale. Un bel problema.
Alcuni ricercatori stanno tuttavia lavorando a contromisure. Lo scorso anno è stato sviluppato NewHope, un'implementazione del protocollo Ring-LWE di Peikert che lavora con OpenSSL. Google ha scelto di sperimentare con questa tecnologia oltre al suo algoritmo a curva ellittica esistente per alcuni dei propri siti web, come spiegato dall'ingegnere Matt Braithwaite in un post sul blog.
"L'algoritmo post quantum potrebbe rivelarsi fragile persino con i computer odierni, nel qual caso l'algoritmo a curva ellittica continuerà a fornire la migliore sicurezza che la tecnologia di oggi può offrire", ha scritto Braithwaite. "In alternativa, se l'algoritmo di post quantum risultasse sicuro allora potrà proteggere la connessione anche da un futuro computer quantistico".
Google non lascerà questa implementazione in Chrome Canary per più di due anni, dopodiché l'azienda potrebbe iniziare a sperimentare altre soluzioni. "Non vogliamo rendere l'algoritmo post-quantum selezionato uno standard de-facto", ha scritto Braithwaite.
Se usate Chrome Canary potete vedere se Google sta testando la crittografia su una connessione a una determinata pagina aprendo lo strumento per sviluppatori (CTRL + Shift + I) e recandovi nella scheda Security. Braithwaite spiega che il "segnale rivelatore" è la presenza del codice CECPQ1 nella sezione key exchange.