Quanto è sicura la crittografia quantistica?
I sistemi di comunicazione quantistica offrono la promessa di fornire una cifratura praticamente inviolabile. A differenza della crittografia classica, che viene utilizzata per inviare dati protetti su reti la cui sicurezza dipende dalla difficoltà di risolvere problemi matematici, come la fattorizzazione di grandi numeri, la crittografia quantistica dovrebbe essere, almeno in linea di principio, non hackerabile. Recenti ricerche smentiscono questa convinzione.
L’inviolabilità dei messaggi è garantita dalla sovrapposizione quantistica, una proprietà unica delle particelle: un fotone può esistere in due stati differenti (polarizzazione verticale e orizzontale, ad esempio). Invece di spedire segnali in codice digitale, cioè 0 e 1, la comunicazione quantistica può spedire informazioni in stati di sovrapposizione che rappresentano sia 0 che 1 allo stesso tempo. Senza contare che sistemi quantistici separati, come una coppia di fotoni, possono essere legati tra loro grazie all’entanglement: in questo modo si ottiene uno strumento estremamente potente, sicuro e che, nel caso di coppie di fotoni, non ha alcuna controparte classica.
L’immagine mostra lo schema standard della crittografia quantistica (Credit: Renato Renner).
Renato Renner, dell’Istituto di Fisica Teorica a Zurigo, si occuperà di questi problemi in una presentazione il mese prossimo, in occasione della Conferenza CLEO a San Jose, in California. Il team di ricercatori coordinato da Renato Renner si sta infatti occupando di ideare nuovi modi per calcolare la probabilità che si verifichi un guasto nei sistemi di crittografia quantistica (con “guasto” si intende la probabilità, da parte di terzi, di intercettare informazioni segrete).
La Quantum Key Distribution (QKD) è un tipo di crittografia quantistica in cui è condivisa una chiave segreta tra due parti distanti (in gergo, Alice e Bob). La chiave è distribuita sotto forma di qubit, in modo che se un intercettatore (di solito chiamato Eva) cerca di intercettare il messaggio, i bit subiranno un “disturbo” e Alice e Bob sapranno immediatamente che la trasmissione è stata compromessa. La sicurezza dei sistemi QKD non è assoluta e dipende da tre fattori: il tipo di chiave, l’affidabilità dei dispositivi del sistema di comunicazione quantistica, e la completezza della teoria. Un hacker intelligente sarebbe in grado di violarli. Per questo motivo, soprattutto dal 2010 in avanti, in alcuni studi si è cominciato ad adottare un ulteriore approccio noto come device-independent cryptography.
Nei sistemi di crittografia indipendenti dal dispositivo la sicurezza dipende unicamente dalle correlazioni direttamente osservabili tra mittente e destinatario, e non importa in che modo siano state stabilite queste correlazioni. Renato Renner e colleghi presenteranno alla conferenza gli ultimi risultati in questo campo, mostrando qual è la probabilità di errore nei sistemi QDK Device Independent. La presentazione si intitola “How secure is quantum cryptography?” e sarà tenuta da Renato Renner martedì 11 giugno al San Jose Convention Center.
