Redirecting you to
Click if you are not redirected within 5 seconds
Cerca
USD
Italiano
Contattaci
Prova Gratuita
Post del blog dic 02, 2024

Il tempo scorre: L'audace mossa del NIST verso la crittografia post-quantistica

NIST accelera la transizione globale alla crittografia post-quantistica con una scadenza fissata al 2030 per il deprezzamento di RSA-2048 e ECC-256, vietandoli completamente entro il 2035. Questa mossa risponde alla minaccia dei computer quantistici, capaci di compromettere i sistemi attuali. Le organizzazioni devono controllare i sistemi e adottare soluzioni crittografiche post-quantistiche per garantire la sicurezza a lungo termine. La collaborazione, come i certificati di breve durata e le soluzioni cloud-native, è fondamentale per adattarsi con successo.

Indice

1. Perché è importante: la minaccia quantistica
2. La tempistica è fissata per il 2030 e oltre
3. Prepararsi alla transizione
4. Cosa potete fare ora
5. La linea di fondo

Il National Institute of Standards and Technology (NIST) ha stabilito tempi certi per l'abbandono di algoritmi crittografici ampiamente utilizzati, tra cui RSA-2048 ed ECC-256. Secondo le linee guida recentemente rilasciate, questi algoritmi saranno deprecati entro il 2030 e completamente vietati dopo il 2035. Questa azione decisiva sottolinea l'urgenza di prepararsi all'era post-quantistica e invia un chiaro segnale: la rivoluzione dell'informatica quantistica non è più una preoccupazione lontana - è qui, e il momento di agire è adesso.

Perché è importante: la minaccia quantistica

L'informatica quantistica promette progressi in campi come la scienza, l'intelligenza artificiale e la sanità. Tuttavia, rappresenta anche una minaccia significativa per i metodi di crittografia tradizionali. Algoritmi come RSA ed ECC, che sono alla base di gran parte delle comunicazioni sicure su Internet e della protezione dei dati, sono particolarmente vulnerabili agli attacchi quantistici. Un computer quantistico sufficientemente avanzato potrebbe rompere questi algoritmi, rendendoli obsoleti ed esponendo dati sensibili.

La decisione del NIST di fissare una data precisa per la deprecazione di RSA-2048 ed ECC-256 non si limita ad anticipare l'“apocalisse quantistica”. Si tratta di mitigare in modo proattivo i rischi esistenti oggi, come gli attacchi “harvest now, decrypt later”. In questi scenari, i malintenzionati raccolgono dati criptati ora, con la speranza di decifrarli in futuro utilizzando le capacità quantistiche. Ciò rende la transizione verso una crittografia resistente ai quanti una necessità immediata per salvaguardare la privacy dei dati a lungo termine.

La tempistica è fissata per il 2030 e oltre

La bozza di guida del NIST (NIST IR 8547) delinea una chiara tabella di marcia:

  1. Entro il 2030: RSA-2048 ed ECC-256 saranno ufficialmente deprecati. Le organizzazioni dovranno passare agli algoritmi di crittografia post-quantistica (PQC) entro tale data.
  1. Entro il 2035: Questi algoritmi saranno completamente esclusi, senza lasciare spazio alla crittografia tradizionale nelle comunicazioni sicure.

Questo calendario fornisce un avvertimento cruciale per le aziende, i governi e le organizzazioni: aspettare fino all'ultimo minuto non è un'opzione. Entro il 2029, molte organizzazioni, in particolare quelle che utilizzano Microsoft Active Directory Certificate Services (AD CS), potrebbero trovarsi di fronte a problemi significativi senza un chiaro piano di migrazione. Microsoft ha già segnalato che AD CS non ha un percorso verso le soluzioni post-quantum, rendendo ancora più urgente la situazione.

Prepararsi alla transizione

La transizione alla crittografia post-quantistica non si limita al semplice scambio di algoritmi, ma è un vero e proprio cambio di paradigma. Le organizzazioni devono affrontare le esigenze crittografiche pubbliche e private per garantire la preparazione all'era quantistica.

La fiducia del pubblico e la spinta del settore

Per i sistemi pubblici, il settore sta adottando un approccio collaborativo. Aziende come Sectigo stanno sfruttando l'esperienza nella gestione del ciclo di vita dei certificati (CLM) per aiutare le organizzazioni ad adottare soluzioni PQC. Browser come Google e Apple sono stati in prima linea nel sostenere una durata di vita dei certificati più breve, una mossa pensata per incoraggiare l'automazione e garantire che le organizzazioni siano preparate per la transizione alle soluzioni PQC. Se la vostra organizzazione ha già implementato solide pratiche di CLM, avete gettato una solida base per la transizione a questi certificati post-quantum.

Sistemi privati: sfide e opportunità uniche

Per i sistemi privati, il panorama è più complesso. Ogni caso d'uso dell'organizzazione richiederà soluzioni personalizzate. La decisione di Microsoft di non creare un percorso quantum-ready end-to-end per l'AD CS on-premises evidenzia l'importanza di cercare soluzioni alternative, come la moderna autorità di certificazione privata (CA) cloud-native di Sectigo.

Inoltre, i sistemi privati dovranno affrontare sfide uniche, come l'adattamento a firme di dimensioni maggiori e a nuove pratiche di gestione delle chiavi. Questi cambiamenti offrono un'opportunità di innovazione, consentendo alle aziende di ripensare il modo in cui proteggono i sistemi critici, come l'autenticazione, le VPN, gli ambienti DevOps e i dispositivi IoT.

Cosa potete fare ora

  1. Comprendere le scadenze: Pianificate la deprecazione di RSA-2048 ed ECC-256 entro il 2030. A fini pratici, Gartner consiglia di considerare il 2029 come scadenza operativa.
  2. Verificate i vostri sistemi crittografici: Identificate i sistemi che fanno affidamento su algoritmi vulnerabili e valutate la loro preparazione alla migrazione post-quantum.
  3. Coinvolgere i partner della sicurezza: Collaborate con i fornitori esperti in crittografia post-quantistica per sviluppare una chiara strategia di transizione.
  4. Rimanere informati: Tenete il passo con l'evoluzione delle linee guida del NIST e con gli sviluppi del settore. Prima si agisce, più agevole sarà la transizione.

La linea di fondo

L'annuncio del NIST segna una svolta nel mondo della crittografia. Fissando una scadenza rigida per la deprecazione di RSA-2048 ed ECC-256, costringe le organizzazioni ad affrontare di petto la minaccia quantistica. Anche se la scadenza può sembrare lontana, le complessità della transizione alla crittografia post-quantistica rendono essenziale una preparazione tempestiva.

Sia che si gestiscano sistemi di fiducia pubblici o infrastrutture private, il messaggio è chiaro: il momento di agire è adesso. Collaborando con fornitori di sicurezza lungimiranti e abbracciando le sfide dell'era quantistica, le organizzazioni possono trasformare questo momento di sconvolgimento in un'opportunità di innovazione e resilienza.

Messaggi relativi:

Qual è lo scopo della crittografia post-quantistica?

Lo stato attuale della crittografia quantistica e perché la preparazione è fondamentale

Prontezza quantistica