// TOM'S HARDWARE ITALIA — CYBERSECURITY
Il quantum computing spaventa gli USA, che accelerano sulla nuova crittografia
La Casa Bianca ha pubblicato un nuovo ordine esecutivo che accelera la migrazione degli Stati Uniti verso la crittografia post-quantum. Il provvedimento conta perché sposta in avanti, per molti sistemi sensibili, una transizione che non è più trattata come un tema di ricerca: diventa una scadenza operativa per proteggere dati governativi, infrastrutture critiche e appalti strategici dal rischio dei futuri computer quantistici.
L'ordine, intitolato Securing the Nation against Advanced Cryptographic Attacks, impone ai sistemi classificati come high-value assets e high-impact systems di adottare schemi post-quantum per lo scambio delle chiavi entro fine 2030. Le firme digitali quantum-safe dovranno invece arrivare entro fine 2031. Per diverse organizzazioni significa perdere circa quattro o cinque anni rispetto alla traiettoria precedente, che in molti casi guardava al 2035.
Il motivo è il classico scenario harvest now, decrypt later: un avversario può raccogliere comunicazioni cifrate ora e conservarle finché un computer quantistico abbastanza potente non sarà in grado di leggerle. Il punto non è sapere con certezza quando arriverà il Q Day, ma ridurre il debito tecnico prima che il problema diventi ingestibile.
Il cambio di ritmo è coerente con quanto già visto nel settore privato, dove aziende come Google e Cloudflare hanno stretto le proprie tabelle di marcia verso il 2029. Nel quadro più ampio, il cambio di prospettiva sulla crittografia moderna mostra perché la migrazione non sia una semplice questione di aggiornare una libreria: tocca protocolli, certificati, firmware, hardware legacy e procedure di conformità.
I due bersagli principali sono RSA e ECC, pilastri della crittografia a chiave pubblica. Entrambi si basano su problemi matematici difficili per i computer classici, ma vulnerabili a un quantum computer sufficientemente grande tramite algoritmo di Shor. Per questo gli algoritmi post-quantum puntano su problemi per i quali le macchine quantistiche non offrono, allo stato attuale, lo stesso vantaggio.
Le stime più recenti hanno reso il calendario meno confortevole. Ricerche pubblicate di recente indicano scenari in cui ECC-256 potrebbe essere attaccato con circa 30.000 qubit fisici in dieci giorni, mentre un team di Google ha mostrato circuiti quantistici capaci, in teoria, di affrontare il problema del logaritmo discreto su curva ellittica con circa 500.000 qubit fisici. Sono numeri ancora enormi, ma molto più bassi rispetto alle stime storiche.
La migrazione, però, non sarà un cambio plug-and-play. Schemi come ML-KEM, uno dei sostituti indicati per l'incapsulamento delle chiavi, usano chiavi pubbliche circa tre volte più grandi: un dettaglio che può incidere su banda, memoria, compatibilità e prestazioni. Il riferimento agli standard FIPS e al ruolo del NIST indica che il governo statunitense vuole trasformare la transizione in un processo misurabile, con requisiti tecnici verificabili per agenzie e fornitori.