Comunicazioni più sicure con il Quantum Internet
La crittografia è una parte essenziale della sicurezza dei dati. Fornisce uno strato fondamentale di protezione che assicura i dati riservati dall’esposizione agli attacchi, per mettere in sicurezza le informazioni trasferite attraverso le reti di telecomunicazioni, oltre a quelle immagazzinate in file e database.
I metodi più sicuri e ampiamente utilizzati per proteggere la riservatezza e l’integrità della trasmissione dei dati si basano oggi sulla crittografia simmetrica, mentre una sicurezza ancora più affidabile viene fornita con una forma di crittografia matematicamente infrangibile chiamata “one-time pad“, in base alla quale i dati vengono cifrati utilizzando una chiave casuale della stessa lunghezza dei dati crittografati. In entrambi i casi, la principale sfida pratica è come condividere e distribuire in modo sicuro le chiavi tra le parti interessate: il problema del “key distribution“.
Attualmente i metodi di generazione e condivisione delle chiavi di cifratura fondano la loro sicurezza su algoritmi matematici difficili da decodificare e – soprattutto – sul tempo che sarebbe necessario per giungere a una decodifica di una chiave, rendendo così vano ogni tentativo di effrazione. La sicurezza di questo metodo è minacciata dai seguenti possibili problemi:
- algoritmi matematici di generazione della chiave non sufficientemente potenti;
- progressi nella capacità di calcolo dei computer e conseguente riduzione dei tempi di decodifica (legge di Moore);
- l’emergere dei computer quantistici. La crittografia a chiave pubblica è vulnerabile al calcolo quantistico, che può risolvere alcuni problemi matematici in modo esponenzialmente più rapido rispetto ai computer classici.
I computer quantistici alla fine renderanno la maggior parte della crittografia odierna non sicura. Nel 1977, un articolo di Scientific American stimava che sarebbero stati necessari 40 quadrilioni di anni per decodificare un messaggio cifrato asimmetricamente con il codice RSA-129. In realtà, meno di 20 anni dopo, il messaggio è stato decifrato in 30 minuti con l’uso di una rete distribuita di computer, quindi sono necessarie chiavi sempre più grandi per mantenere in sicurezza le comunicazioni con l’odierna tecnologia. Tutti questi fattori, in particolare i continui progressi nell’elaborazione delle informazioni quantistiche, rendono necessario riconsiderare come distribuire in modo sicuro le chiavi crittografiche.
Il Quantum Key Distribution (QKD) affronta queste sfide utilizzando le proprietà quantistiche per lo scambio di informazioni segrete, come una chiave cifrata, che potrà quindi essere utilizzata per crittografare i messaggi trasmessi su un canale non sicuro. La sicurezza della QKD si basa su leggi fondamentali della natura e della fisica, che sono invulnerabili all’aumento della potenza di calcolo, ai nuovi algoritmi di attacco o ai computer quantistici.
Claude Shannon, il grande matematico americano definito come “il padre della teoria dell’informazione”, stabilì il secolo scorso che per garantire la massima sicurezza di un messaggio, la sua chiave di cifratura deve essere avere una lunghezza pari a quella del messaggio stesso (Shannon, Claude (1949). “Communication Theory of Secrecy Systems“. Bell System Technical Journal). Per ovvie ragioni di praticità, i moderni sistemi di cifratura odierni utilizzano chiavi molto più brevi del messaggio, affidandosi al fatto che comunque per decifrare una buona chiave sarebbe necessario un tempo così lungo da rendere inefficace l’attacco. Eppure abbiamo visto nell’articolo “Alle soglie del futuro dell’elettronica: il computer quantistico” che il quantum computer potrà essere in grado di risolvere processi molto complessi con un numero enormemente inferiore di operazioni, e quindi in tempi molto più brevi. Di fronte a queste evidenze, occorre ricercare nuovi sistemi di cifratura che prescindano dalla matematica e dalla tecnologia classica.
Come la fisica quantistica potrà risolvere il problema?
Si è visto nei precedenti articoli che i qubit non possono essere copiati, e qualunque tentativo di copiatura ne rende palese l’effrazione. Questa proprietà è alla base del QKD e consentirà sempre di poter generare nuove chiavi inattaccabili. La sicurezza del QKD si basa infatti su una caratteristica fondamentale della meccanica quantistica: l’atto di misurare un sistema quantistico disturba il sistema stesso. Quindi, un aggressore che cerca di intercettare uno scambio quantistico lascerà inevitabilmente tracce rilevabili e i due corrispondenti potranno così decidere di scartare le informazioni danneggiate o di oscurare le informazioni disponibili agli intercettatori con la generazione di una nuova chiave.
Il principio di indeterminazione di Heisenberg stabilisce che l’osservazione, in fisica quantistica, causa perturbazioni. Se si codifica il valore di un bit digitale in un oggetto quantistico, la sua intercettazione si tradurrà necessariamente in una perturbazione perché l’intercettatore è costretto a osservarla. Questa perturbazione causa errori nella sequenza di bit scambiati dal mittente e dal destinatario quindi, controllando la presenza di tali errori, le due parti possono verificare se un intercettatore è stato in grado di ottenere informazioni sulla propria chiave.
La crittografia quantistica è sicura anche se l’hacker dispone di un computer quantistico: se l’aggressore potesse controllare tutto il resto dell’universo, non potrà comunque ascoltare la comunicazione segreta tra i due utenti che si sono scambiati la chiave con qubit entangled. Questo processo si fonda sulle caratteristiche fisiche quantistiche del qubit, e non più sui bit classici, né tantomeno dipenderà dalla lunghezza della chiave o dalla potenza dell’algoritmo matematico, ma soltanto su un fenomeno della natura (l’entanglement) che garantisce una comunicazione “intrinsecamente privata“.
Un’implementazione di un sistema di distribuzione di chiave quantistica (QKD) include i seguenti componenti (vedi figura):
- un canale quantistico per inviare stati quantistici (qubit) fra i due corrispondenti (Alice e Bob). Non è necessario che questo canale sia protetto;
- un canale pubblico ma autenticato tra le due parti;
- un protocollo di scambio chiave che sfrutti le proprietà quantistiche per garantire la sicurezza, rilevando intercettazioni o errori e calcolando la quantità di informazioni che sono state intercettate o perse.
Cosa significa in pratica codificare il valore di un bit digitale su un oggetto quantistico? Nelle reti di telecomunicazioni, vengono normalmente utilizzati impulsi di luce per lo scambio di informazioni: per ogni bit di informazione, viene emesso un impulso e inviato all’interno di una fibra ottica al ricevitore, dove viene registrato e trasformato in un segnale elettrico. Questi impulsi contengono tipicamente milioni di particelle di luce, chiamate fotoni. Nella distribuzione della chiave quantistica viene seguito lo stesso approccio con la differenza che gli impulsi contengono solo un singolo fotone, la quantità minima di luce. Questo fotone segue le leggi della meccanica quantistica, perciò non può essere misurato senza interromperne la comunicazione e variarne lo stato, rivelando così la presenza di un aggressore. Sono attualmente in fase di studio e sperimentazione alcuni potenti protocolli di scambio della chiave che hanno dimostrato di essere teoricamente sicuri anche in presenza di tentativi di intercettazione.
Il percorso futuro
Attualmente, la distanza massima su cui è possibile realizzare una distribuzione quantistica delle chiavi (QKD) è limitata a poche centinaia di chilometri, a causa della perdita di canale che si verifica quando si usano fibre ottiche o spazio libero terrestre che introducono fenomeni di diffusione e decadimento della coerenza quantistica.
I futuri sviluppi del QKD si concentreranno perciò sull’estensione della distanza di comunicazione, eliminando le limitazioni della fibra ottica. È stato dimostrato (vedi articolo) che è possibile distribuire le chiavi utilizzando la crittografia quantistica nello spazio libero, tra una stazione terrestre e un satellite a orbita bassa. Se viene selezionata una lunghezza d’onda adeguata e le condizioni meteo sono buone, è possibile stabilire un collegamento ottico tra il terreno e il satellite a una quota di circa 800 km. Dato che il satellite si muove rispetto alla superficie terrestre, quando passerà su una seconda stazione, situata a migliaia di chilometri di distanza dalla prima, può ritrasmettere la chiave.
La ricerca più avanzata in questa direzione viene effettuata in Cina, che ha lanciato il primo satellite QKD, denominato Micius (dal nome dell’antico filosofo cinese) nell’agosto 2016. Micius è progettato per implementare vari protocolli ed eseguire scambi chiave tra il satellite e le stazioni terrestri. Il QKD basato sul satellite ha il potenziale per stabilire una rete quantistica su scala globale, grazie alla trascurabile perdita di fotoni e alla decoerenza sperimentata nello spazio vuoto.
Pan Jianwei, capo scienziato del progetto satellite con l’Accademia delle scienze cinese, ha dichiarato, nell’occasione del lancio del satellite Micius: “Se la Cina invierà in orbita altri satelliti per la QKD, possiamo aspettarci che una rete globale di comunicazioni quantistiche possa essere realizzata e funzionante intorno al 2030″.