ACN: le linee guida per la crittografia - Agenda Digitale

Crittografia e cybersecurity: gli obiettivi delle linee guida

I documenti sono stati realizzati dalla Divisione Scrutinio Tecnologico e Crittografia del Servizio Certificazione e Vigilanza dell’Agenzia con l'obiettivo di promuovere la crittografia come strumento di cybersecurity. In particolare, si vuole sottolineare che algoritmi "vecchi" sono difficili da sostituire in poco tempo, in caso di attacchi, quindi è necessario aggiornare questi sistemi. 

Gli aspetti approfonditi nel documento ACN

I documenti si focalizzano su linee guida, hash, codici di autenticazione, password, cifrari e crittografia quantistica e sono rivolti a produttori e fornitori di servizi digitali. 

I contenuti dei documenti della serie

Tutti i documenti comprendono un'introduzione informativa sul meccanismo crittografico preso in esame e una descrizione degli algoritmi più usati, con i relativi riferimenti bibliografici. 

Cos’è la crittografia

La crittografia è un sistema che rende confidenziali i dati trasmessi. Veniva usata già nell'antichità, in particolare in ambito militare, e dalla metà del XX secolo, con la nascita della moderna Teoria dell’Informazione, ha adottato una codifica binaria dei dati. Nel secondo capitolo, “I concetti della crittografia”, si introducono concetti generali del sistema di codifica dei dati, nel terzo capitolo, “Crittoanalisi”, si affronta, appunto, il concetto di crittoanalisi, e nel quarto capitolo, “Le Linee Guida Funzioni Crittografiche”, viene introdotta la serie delle Linee Guida e viene suggerito come farne un buon uso.

La minaccia della crittografia quantistica

Nel documento “Crittografia post quantum e quantistica. Preparazione alla minaccia quantistica” si affronta la tecnologia del computer quantistico, che ha portato allo sviluppo di nuovi algoritmi ad hoc che metterebbero a rischio alcuni problemi della crittografia moderna. Da qui, la comunità scientifica ha elaborato due nuovi tipi di crittografia, quella post-quantum e quella quantistica. La prima resiste sia agli attacchi classici che a quelli quantistici e il NIST, National Institute of Standards and Technology, a seguito di una competizione lanciata nel 2016 per trovare degli standard post-quantum per lo scambio di chiave e per la firma digitale, nel 2022 ha presentato un algoritmo di scambio della chiave e tre algoritmi per la firma digitale, ma la ricerca di nuovi algoritmi è ancora aperta.

Le applicazioni più diffuse della crittografia quantistica

Tra le applicazioni più diffuse ci sono i metodi di distribuzione quantistica della chiave o QKD (Quantum Key Distribution), che usano un cavo di fibra ottica o canali satellitari per inviare dati codificati e la loro sicurezza è garantita dal fatto che, grazie ai principi della fisica quantistica, cercare di ottenere illecitamente i dati in fase di scambio modifica immediatamente e irreparabilmente gli stati quantistici ad essi associati e quindi ogni intrusione malevola può essere rilevata.

 

Fonte: Agenda Digitale