Minacce

Minacce reali e vulnerabilità nella quantum cryptography

La crittografia quantistica è davvero sicura? Analisi critica su vulnerabilità, attacchi e limiti della quantum key distribution.

generare e distribuire chiavi segrete

8 Settembre 2025

Indice dei contenuti

  • La promessa della quantum cryptography
  • Le vulnerabilità della quantum cryptography
  • Attacchi a QKD: teorie, esperimenti e rischi
  • Crittografia post quantistica: alternativa più sicura?
  • Il ruolo del quantum computing e della potenza di calcolo
  • Limiti attuali e costi della tecnologia quantistica
  • Cosa è reale e cosa è ancora fantascienza
  • Ostacoli ancora da superare

La quantum cryptography – o crittografia quantistica – è spesso descritta come la frontiera definitiva della sicurezza informatica.

In un mondo minacciato dall’avvento dei computer quantistici, la quantum key distribution (QKD) promette comunicazioni sicure fondate su meccanismi quantistici che, in teoria, renderebbero impossibile intercettare informazioni senza essere rilevati.

Tuttavia, tra vulnerabilità, attacchi a QKD e limiti tecnici, emerge un dibattito acceso: la crittografia quantistica è davvero inviolabile o rappresenta solo una promessa ancora lontana dalla piena maturità?

In questo articolo parliamo dunque di sicurezza crittografia quantistica e analizzeremo cosa potrebbe essere davvero un rischio oggi, cosa resta confinato nel reame della speculazione e quali sono le tecnologie quantistiche effettivamente in uso.

La promessa della quantum cryptography

La crittografia quantistica nasce dalla necessità di trovare alternative ai sistemi di cifratura classici, messi in discussione dal rapido sviluppo del quantum computing. In particolare, gli algoritmi quantistici come Shor e Grover potrebbero, in futuro, risolvere problemi matematici su cui si basano RSA, Diffie-Hellman e altri protocolli classici, rompendone la sicurezza.

Da qui l’idea: usare la fisica quantistica per generare e distribuire chiavi segrete, tramite il protocollo QKD. Il più noto, BB84, permette a due interlocutori di scambiarsi una chiave usando fotoni trasmessi su fibra ottica. Se un attaccante tenta di intercettare i fotoni, le proprietà quantistiche del sistema lo renderanno rilevabile.

Questa tecnologia è già essere utilizzata in reti bancarie e infrastrutture governative in Cina, Svizzera e altri Paesi. Ma questo significa che la sicurezza quantistica è garantita? Non proprio.

Le vulnerabilità della quantum cryptography

Contrariamente all’immagine idealizzata che molti veicolano, la quantum cryptography non è esente da rischi. Le vulnerabilità quantum cryptography possono derivare da:

  • Imperfezioni nei dispositivi fisici
    I fotoni non sempre si comportano idealmente.
  • Implementazioni non ideali dei protocolli QKD
    Anche piccoli errori nell’hardware o nel software possono introdurre falle.
  • Attacchi pratici come il blinding attack o l’intercept-resend.

Uno dei più discussi è l’attacco man-in-the-middle su sistemi QKD mal implementati. Se l’attaccante riesce a impersonare entrambi i nodi della comunicazione – magari sfruttando un dispositivo compromesso – può di fatto eludere il controllo di integrità della rete quantistica.

Esempio concreto:

# Simulazione semplificata di attacco intercept-resend in QKD

# Alice invia un fotone a Bob in polarizzazione |+⟩ o |×⟩

alice_bits = [0, 1, 0, 1]

alice_bases = ['+', '+', '×', '×']

# Eve intercetta e misura in una base casuale

eve_bases = ['+', '×', '+', '×']

eve_measurements = []

for bit, base, eve_base in zip(alice_bits, alice_bases, eve_bases):

    if base == eve_base:

        # misura corretta, ottiene il bit giusto

        eve_measurements.append(bit)

    else:

        # misura errata, ottiene un bit casuale

        eve_measurements.append(random.choice([0, 1]))

Questa simulazione mostra come un attaccante possa disturbare la trasmissione anche senza scatenare un allarme immediato, soprattutto in reti non ridondanti o con alta tolleranza al rumore.

Attacchi a QKD: teorie, esperimenti e rischi

Tra le forme più pericolose di attacchi a QKD troviamo:

  • Photon Number Splitting (PNS)
    Sfrutta il fatto che i laser non sempre generano un solo fotone per impulso.
  • Blinding Attack
    Acceca i rivelatori con luce continua per forzarli a comportarsi in modo classico.
  • Time-Shift Attack
    Manipola i tempi di arrivo dei fotoni per influenzare la rilevazione.

Nel 2010 un team dell’università di Toronto riuscì ad eseguire un blinding attack su un sistema commerciale di QKD, senza essere rilevato. Questo dimostra che, sebbene i meccanismi quantistici siano teoricamente sicuri, la loro implementazione pratica introduce rischi.

Il vero nemico, quindi, non è la fisica quantistica, ma il modo in cui i dispositivi sono costruiti e calibrati. Alcune vulnerabilità potrebbero essere mitigate con controlli più severi, ma non tutte possono essere eliminate del tutto.

Crittografia post quantistica: alternativa più sicura?

Mentre la QKD si basa sulla trasmissione fisica di fotoni, la crittografia post quantistica cerca di costruire algoritmi resistenti al calcolo quantistico, ma basati su supporti classici. L’idea è che, scegliendo problemi matematici non risolvibili nemmeno da un algoritmo quantistico, si possa mantenere la sicurezza informatica anche nell’era dei qubit.

Esempi di algoritmi post quantistici oggi in fase di standardizzazione dal NIST:

  • Kyber (crittografia a chiave pubblica)
  • Dilithium (firma digitale)
  • SPHINCS+ (firma hash-based)

Questi sistemi possano essere implementati in software su dispositivi esistenti, a differenza della QKD che richiede costose infrastrutture in fibra ottica e apparecchiature fotoniche.

La comunità è divisa: alcuni sostengono che la QKD sia superiore in termini di comunicazione sicura, altri preferiscono la robustezza teorica e l’agilità della crittografia post quantistica.

Il ruolo del quantum computing e della potenza di calcolo

Il vero fattore destabilizzante è rappresentato dal quantum computing. Se un computer quantistico dotato di sufficiente potenza di calcolo divenisse operativo, gli attuali sistemi RSA e simili sarebbero compromessi. Tuttavia, siamo ancora lontani da un tale scenario.

Le stime più ottimistiche parlano di almeno 10-15 anni prima che un quantistico rappresenta una reale minaccia per la crittografia. Inoltre, l’ambiente quantistico è estremamente instabile, e la costruzione di un computer quantistico scalabile resta una delle sfide ingegneristiche più complesse.

Ciò non significa però che non sia urgente iniziare la transizione alla crittografia post quantistica o testare seriamente le difese contro gli attacchi a QKD.

Limiti attuali e costi della tecnologia quantistica

Oggi, la quantum key distribution QKD è una tecnologia ancora limitata da fattori pratici:

  • Distanze
    Su fibra ottica, la portata massima è di poche centinaia di km senza ripetitori quantistici.
  • Costo elevato
    Dispositivi di generazione e rilevazione dei fotoni sono costosi.
  • Difficoltà di integrazione
    Serve una rete completamente separata da quella Internet classica.

Inoltre, in caso di guasto o malfunzionamento, i protocolli QKD non possono essere “riparati” semplicemente con una patch software: spesso è necessario sostituire o ricalibrare l’hardware.

Cosa è reale e cosa è ancora fantascienza

È reale:

  • La possibilità di eseguire attacchi pratici su sistemi QKD imperfetti.
  • La vulnerabilità ai blinding attack e ad altri attacchi ottici.
  • I limiti tecnologici che impediscono una diffusione massiva della sicurezza quantistica.

È ancora fantascienza:

  • L’idea che il quantum computing possa rompere tutta la crittografia attuale domani.
  • Una rete globale QKD affidabile e ad alta velocità.
  • La piena immunità agli attacchi, anche teorici, per qualsiasi sistema quantistico.

Ostacoli ancora da superare

L’avvento dei computer quantistici impone una seria riflessione sulle basi della sicurezza informatica moderna. Sebbene la quantum cryptography e, in particolare, la quantum key distribution QKD offrano strumenti promettenti, restano molte vulnerabilità e ostacoli pratici da superare.

In parallelo, la crittografia post quantistica emerge come un’opzione concreta, scalabile e già integrabile. La sfida dei prossimi anni non sarà scegliere tra QKD o algoritmi post quantistici, ma saperli combinare in un’architettura di sicurezza multilivello, adatta a uno scenario in rapida evoluzione.

Domande e risposte

  1. Cos’è la crittografia quantistica?
    È un sistema di cifratura che sfrutta i principi della meccanica quantistica per garantire comunicazioni sicure.
  2. Quali sono le vulnerabilità della quantum cryptography?
    Derivano principalmente da limiti hardware, come imperfezioni nei dispositivi o errori di implementazione.
  3. Cosa sono gli attacchi a QKD?
    Sono tentativi di intercettazione o manipolazione della distribuzione quantistica delle chiavi, come il blinding attack o il photon splitting.
  4. Il quantum computing è già una minaccia reale?
    No, ma lo diventerà. Al momento non esistono computer quantistici capaci di rompere la crittografia standard.
  5. La crittografia quantistica è davvero sicura?
    Solo in teoria. In pratica, la sua sicurezza dipende dalla qualità dell’implementazione.
  6. Cosa si intende per crittografia post quantistica?
    Sono algoritmi di cifratura resistenti anche agli attacchi dei futuri computer quantistici, ma che funzionano su hardware classico.
  7. Le reti QKD sono già operative?
    Sì, ma solo in ambiti molto specifici e su scala limitata, come banche centrali o infrastrutture critiche.
  8. Serve la fibra ottica per la QKD?
    Sì, la trasmissione dei fotoni richiede supporti fisici dedicati come fibra ottica o comunicazione via satellite.
  9. La crittografia quantistica può essere combinata con quella classica?
    Sì, alcuni sistemi ibridi combinano entrambi i paradigmi per maggiore sicurezza.
  10. Quanto costa implementare una rete quantistica?
    Molto. I costi attuali la rendono proibitiva per la maggior parte delle organizzazioni.
2
To top