Think Magazine Blog

La collaborazione tra IBM e Intesa Sanpaolo (ISP) sul tema quantum-safe, iniziata a fine 2022, è nata dalla necessità di ISP di anticipare i tempi nel proteggersi rispetto a un futuro computer quantistico, disponibile su larga scala, che potrebbe mettere a rischio l'attuale crittografia a chiave pubblica. ISP era consapevole della necessità di passare ad una crittografia sicura dal punto di vista quantistico e voleva capire fino a che punto l'uso della crittografia quantum-safe fosse fattibile e maturo, quali potessero essere gli impatti potenziali e la complessità per la futura adozione. 

Durante il progetto, ISP e IBM hanno lavorato insieme eseguendo diversi test con le librerie crittografiche di IBM Research su due dei quattro algoritmi di crittografia post-quantistica selezionati dal National Institute for Standards and Technology (NIST) per il processo di definizione della standardizzazione futura:  CRYSTALS-Kyber per la crittografia generale e CRYSTALS-Dilithium per le firme digitali. Nell'ultimo anno, tali librerie sono diventate parte del prodotto IBM Quantum Safe Remediator, che permette di implementare modelli quantum-safe basati sulle migliori pratiche e comprendere l'impatto potenziale sui sistemi e sulle risorse dovute all’adozione di soluzioni quantum-safe.

Perché IBM?

Nel 2016, The National Institute for Standards and Technology (NIST), l'agenzia del Dipartimento del Commercio degli Stati Uniti, ha avviato una challenge per sollecitare la proposizione di nuovi algoritmi post-quantistici da valutare per la standardizzazione.

La challenge si è conclusa nel 2022 con l'annuncio di quattro algoritmi di crittografia quantum-safe per il processo di standardizzazione del NIST. Tre dei quattro algoritmi scelti sono stati sviluppati da ricercatori di IBM in collaborazione con diversi partner industriali e accademici. Tra questi, la crittografia a chiave pubblica CRYSTALS-Kyber e gli algoritmi di firma digitale CRYSTALS-Dilithium, sono stati scelti come standard primari. L'algoritmo di firma digitale Falcon è stato scelto come standard da utilizzare in situazioni in cui l'uso del Dilithium sarebbe stato proibitivo dal punto di vista dello spazio. Si prevede che il NIST pubblichi gli standard entro il 2024.¹

Basandosi sulla sua esperienza nella ricerca di algoritmi di crittografia post-quantistica, nel 2023 IBM ha annunciato la tecnologia e la roadmap per IBM Quantum Safe - un progetto che traccia le tappe fondamentali verso una tecnologia di sicurezza quantistica sempre più avanzata, supportata da una serie completa di strumenti e funzionalità, tra cui:

• IBM Quantum Safe Explorer, che consente alle aziende di eseguire la scansione delle applicazioni per localizzare le risorse crittografiche e generare un inventario crittografico in diversi formati, inclusa una Distinta dei Materiali Crittografica (CBOM). Ciò permette ai team di visualizzare e aggregare i rischi potenziali in un'unica posizione centrale.
• IBM Quantum Safe Advisor, che permette di creare una vista dinamica della conformità e della postura crittografica di un'azienda, per assegnare priorità alle vulnerabilità e guidarne la correzione.
• IBM Quantum Safe Remediator, che consente alle aziende di adottare e testare i modelli di risoluzione basati sulle migliori pratiche di sicurezza per comprendere i potenziali impatti su sistemi e risorse nell’adozione di soluzioni di sicurezza quantistica.

La tecnologia IBM Quantum Safe è attualmente disponibile per utilizzo nelle fasi di ingaggio e di progetto con i clienti, mentre è in fase di sviluppo per la versione di general availability che è prevista entro la metà del 2024.

Soluzione IBM fornita

Nell’ambito di un’ampia offerta IBM Quantum Safe, ISP ha potuto interagire nell’arco di otto settimane con le librerie di crittografia di  IBM Research (ora parte dello strumento IBM Quantum Safe Remediator), sperimentando diversi casi d'uso che sfruttano le implementazioni della crittografia di sicurezza quantistica.

Nella fase di preparazione, IBM ha ospitato un workshop tecnico presso gli IBM Studios di Milano per spiegare l'ambiente di test ad ISP e valutare i requisiti per una applicazione di test.

Durante il workshop, sono state approfondite le componenti della soluzione, immaginandoli come dei blocchi che possono essere utilizzati per diversi casi di uso. Con l'evoluzione dell'offerta di IBM Research, ora queste componenti fanno parte dello strumento IBM Quantum Safe Remediator.

I test sono stati eseguiti utilizzando l'ambiente IBM Cloud, dove ISP ha potuto sperimentare diverse applicazioni degli algoritmi di crittografia quantum-safe, in gran parte supportati da componenti open-source. Una volta che il team di IBM ha distribuito l'ambiente di test, ha supportato il team di ISP in test sulle prestazioni con i seguenti scenari: client/server semplice, client/server tramite proxy in uscita, VPN e tra cluster Red Hat Openshift. Il team IBM inoltre ha abilitato ISP a comprendere l'impatto globale delle prestazioni attraverso i risultati pubblicati da IBM Research.

In seguito ai test eseguiti, l’ultima fase dell’iniziativa ha riguardato un'applicazione Java Chat “business-like” di ISP, che utilizza elementi del protocollo KEMTLS. Questo protocollo sfrutta i meccanismi di incapsulamento delle chiavi (KEM) come elemento costitutivo per lo scambio di chiavi e l'autenticazione. L'algoritmo utilizzato è stato CRYSTALS-Kyber. I risultati dei test sono stati riassunti in un report finale che definisce i possibili passi successivi per l'adozione della tecnologia in altri casi d'uso.

Sperimentando i modelli di crittografia quantum-safe, ora disponibili attraverso IBM Quantum Safe Remediator, il cliente è stato in grado di raggiungere un elevato grado di maturità nella comprensione dell'impatto della futura migrazione alla crittografia quantum-safe. Questo può essere considerato uno dei primi passi del percorso quantum-safe di scala aziendale.

¹Source: https://research.ibm.com/blog/nist-quantum-safe-protocols