Il computer quantistico capace di rompere RSA non esiste ancora, ma la minaccia non aspetta il suo arrivo: i dati cifrati oggi possono essere raccolti e conservati per essere decifrati domani. È il «harvest now, decrypt later», ed è il motivo per cui le agenzie di mezzo mondo hanno smesso di parlare di «se» e hanno iniziato a pubblicare calendari.
La tentazione è partire dagli algoritmi nuovi; l’esperienza dice di partire dal censimento. Nella maggior parte delle organizzazioni nessuno sa elencare dove si usa la crittografia: certificati, librerie, firmware, integrazioni di terze parti. Senza questa mappa, ogni piano di migrazione è un esercizio di stile — e la mappa, da sola, richiede mesi.
Il secondo passo è la priorità: si migra prima ciò che protegge dati a lunga vita (sanitari, finanziari, segreti industriali) e ciò che è esposto su internet. La sessione TLS che protegge una newsletter può aspettare; il canale che trasporta referti medici no.
Gli algoritmi standardizzati di oggi potrebbero non essere quelli definitivi tra dieci anni. La lezione più importante della transizione non è «quale algoritmo scegliere» ma costruire sistemi capaci di cambiarlo: versioni negoziabili, chiavi ruotabili, dipendenze crittografiche isolate dietro interfacce. Chi esce da questa migrazione con un sistema agile ha comprato un’assicurazione anche per la prossima.
Per chi parte ora, la sequenza realistica è: inventario quest’anno, modalità ibrida (classico più post-quantum) sui canali esterni il prossimo, e sostituzione progressiva del resto seguendo le scadenze dei propri regolatori. Non è un progetto: è un programma pluriennale, e va trattato come tale.
Sara Conti
DATA PROTECTION E CYBERSECURITY · 3 DOSSIERScrive di identità digitale, crittografia e sicurezza applicata. Prima del magazine, sette anni da security engineer. (Firma di prova — eliminare prima del lancio.)
Commenti
0 — i migliori in evidenzaI commenti sono riservati ai lettori registrati. La discussione è moderata dalla redazione.
