QR code per la pagina originale

Google protegge Chrome dai computer quantistici

Google ha avviato un esperimento su un algoritmo crittografico che dovrebbe proteggere Chrome dagli attacchi eseguiti con un computer quantistico.

,

I computer quantistici sono ancora esperimenti di laboratorio, ma prima o poi verranno utilizzati giornalmente per eseguire compiti enormemente complessi, impossibili per i computer tradizionali. Nonostante occorrano ancora molti anni di studi, Google vuole “prevedere il futuro” attraverso lo sviluppo di un algoritmo che possa garantire la massima sicurezza durante la navigazione con il browser Chrome.

I computer quantistici, come si deduce dal nome, sfruttano le proprietà della fisica quantistica per risolvere specifici problemi ad una velocità nettamente maggiore rispetto ai computer convenzionali. Una simile potenza di elaborazione potrebbe essere utilizzata per compiere azioni meno nobili, come il cracking della crittografia asimmetrica, impiegata per il protocollo TLS. Oggi esistono computer quantistici che contengono pochi qubit, ma in futuro saranno disponibili modelli con migliaia di qubit in grado di decifrare qualsiasi comunicazione Internet e molti tipi di informazioni confidenziali.

Per non farsi trovare impreparata, Google ha avviato un esperimento per Chrome che prevede l’uso di un algoritmo post-quantum key-exchange per una piccola frazione delle connessioni tra il browser e i server, insieme al tradizionale algoritmo elliptic-curve key-exchange. L’algoritmo scelto dall’azienda di Mountain View, denominato “New Hope”, è basato sulla crittografia Ring Learning With Errors (Ring-LWE) che, secondo gli esperti, dovrebbe resistere agli attacchi eseguiti con un computer quantistico.

Google non vuole che questo algoritmo diventi uno standard, dato che l’esperimento durerà solo due anni. Gli utenti che vogliono partecipare allo sviluppo devono installare l’ultima versione Canary di Chrome. Per verificare se il protocollo è attivo (ad esempio all’indirizzo https://play.google.com/store) è sufficiente cercare la stringa CECPQ1 nel pannello Sicurezza degli strumenti per sviluppatori.

Fonte: Google • Notizie su: ,
Commenta e partecipa alle discussioni