La crittografia post-quantistica è già in azione
Cloudflare utilizza già crittografia post-quantistica ML-KEM per la maggior parte del traffico. Google e Cloudflare puntano al 2029 per la migrazione completa.
Cloudflare già usa ML-KEM per il traffico, ma manca uno standard per le firme digitali
Prova a pensarci un attimo: in questo preciso istante, mentre leggi questa pagina o controlli la posta, c’è una probabilità concreta che i tuoi dati stiano viaggiando protetti da un tipo di crittografia pensato per resistere anche ai computer quantistici. Non è fantascienza, non è un esperimento di laboratorio: è già realtà, ed è successo senza che quasi nessuno se ne accorgesse. Secondo quanto racconta Cloudflare in un post pubblicato lo scorso 9 luglio, la maggior parte del traffico che l’azienda gestisce oggi utilizza già la crittografia ML-KEM, uno degli algoritmi post-quantistici più promettenti in circolazione.
Per capire perché è una notizia enorme bisogna fare un passo indietro. Cloudflare è una delle infrastrutture più usate al mondo per far funzionare siti e servizi online: quando visiti un sito, buona parte del tempo passa attraverso i suoi server. Se la maggioranza di quel traffico è già “a prova di futuro”, significa che la transizione verso un internet resistente ai computer quantistici non è più una promessa lontana, ma un processo già in corso, silenzioso, sotto il cofano del browser che stai usando in questo momento.
Il vero scoglio non è cifrare i dati, ma firmarli
Qui però le cose si complicano, e vale la pena spiegarle bene perché è il punto centrale di tutta la storia. ML-KEM serve a scambiare chiavi di cifratura, cioè a garantire che nessuno possa leggere i dati che viaggiano tra te e un server. È il lucchetto, per così dire. Ma c’è un altro pezzo della sicurezza digitale altrettanto importante: le firme digitali, che servono a dimostrare che un messaggio o un certificato è davvero quello che dice di essere, e non una falsificazione. È come la firma in fondo a un contratto: non nasconde il contenuto, ma ti assicura che è autentico.
Ed è proprio qui che la strada verso la sicurezza post-quantistica si fa più stretta. Mentre per la cifratura esiste già uno standard maturo e ampiamente adottato, per le firme digitali il percorso è ancora aperto. Lo scorso maggio il NIST, l’ente statunitense che definisce gli standard crittografici globali, ha selezionato nove candidati per il terzo round del processo di standardizzazione delle firme digitali post-quantum. Nove opzioni ancora sul tavolo: significa che il mondo non ha ancora deciso definitivamente quale “firma del futuro” useremo tutti.
E qui entra in gioco la competizione, che in fondo è il motore che sta accelerando tutto. A marzo Google ha fissato pubblicamente una scadenza per la migrazione alla crittografia post-quantistica al 2029, come ha spiegato l’azienda in un post di Google sulla migrazione crittografica. Non è un dettaglio da poco: quando un colosso come Google mette un anno preciso su un impegno di sicurezza di questa portata, il resto del settore non può restare a guardare. E infatti non l’ha fatto: la scadenza fissata da Google ha spinto direttamente Cloudflare ad accelerare la propria roadmap, come ammette la stessa azienda. Così Cloudflare ha aggiornato pubblicamente la sua roadmap post-quantistica, dichiarando di voler diventare completamente sicura dal punto di vista post-quantistico entro il 2029, includendo — ed è il punto più delicato — anche l’autenticazione post-quantistica, cioè proprio quelle firme digitali di cui parlavamo prima.
2029: una scadenza autoimposta, ma il tempo stringe
Quello che mi colpisce di questa storia è la velocità con cui due aziende enormi si sono messe a correre quasi in parallelo verso la stessa scadenza. Nel giro di poche settimane, prima Google e poi Cloudflare hanno messo nero su bianco lo stesso anno: 2029. Non è un caso, ed è anche il segnale che nessuno vuole restare indietro su un tema che, se sottovalutato, potrebbe trasformarsi in un problema di sicurezza globale nel momento in cui i computer quantistici diventeranno abbastanza potenti da rompere la crittografia che usiamo oggi.
Il punto delicato, quello che nessuno può davvero controllare con certezza, è la tempistica reale dei progressi nel quantum computing. Le aziende del settore hanno fissato scadenze autoimposte, basate sulle stime attuali di quanto tempo ci vorrà prima che un computer quantistico sufficientemente potente diventi una minaccia concreta per la crittografia tradizionale. Ma la storia della tecnologia ci ha insegnato più volte che questi salti in avanti possono arrivare più in fretta — o più lentamente — di quanto si preveda. E se i computer quantistici dovessero fare passi avanti prima del previsto, quel 2029 fissato oggi come traguardo potrebbe rivelarsi già in ritardo.
Per ora, quello che possiamo dire con certezza è che la transizione è iniziata sul serio, ed è già dentro le nostre vite digitali quotidiane senza che nessuno abbia dovuto scaricare un aggiornamento speciale o cliccare su un pulsante. Ogni volta che apri una pagina servita attraverso l’infrastruttura di Cloudflare, probabilmente stai già beneficiando di una protezione pensata per un mondo che ancora non esiste del tutto — quello in cui i computer quantistici saranno abbastanza potenti da minacciare la sicurezza digitale come la conosciamo. Il fatto che le grandi aziende si stiano muovendo con questa urgenza, fissando scadenze pubbliche e accelerando piani già ambiziosi, dovrebbe essere un motivo di sollievo più che di allarme. La corsa verso la sicurezza post-quantistica non è più teorica: è già cominciata, corre sotto la superficie di internet, e il 2029 non è la fine di questa storia. È solo l’inizio.