Gli esperti di sicurezza hanno sempre guardato al quantum computing con molta attenzione. L'elaborazione quantistica promette di incrementare di diversi ordini di grandezza la capacità computazionale degli elaboratori, tanto da arrivare a "craccare" alcuni sistemi di cifratura molto diffusi che sono stati sinora considerati - all'atto pratico - impenetrabili. Questa impenetrabilità va ovviamente considerata in senso lato. I protocolli di cifratura più usati per la protezione delle comunicazioni digitali non sono davvero assolutamente "granitici". Il punto chiave è che il tempo e le risorse necessari per violarli sono tali che nessuno cercherebbe di farlo. Il gioco, in sostanza, non vale la candela.

Con il quantum computing lo scenario cambia drasticamente. In linea teorica un quantum computer può affrontare la decifratura delle comunicazioni con una "potenza di fuoco" notevolmente superiore ai sistemi convenzionali, abbassando altrettanto notevolmente il tempo necessario alla decryption. A questo punto possono darsi situazioni in cui l'importanza delle informazioni cifrate giustifica l'investimento - in tempo e soprattutto risorse di quantum computing - di un attaccante che cerchi di carpirle.

Molti esperti di sicurezza considerano questo scenario come possibile sì, ma nella pratica improbabile ancora per diversi anni. Innanzitutto perché oggi, e anche nel prossimo futuro, avere accesso a quantum computer o a servizi di quantum computing è raro. Poi perché gli algoritmi di cifratura non sono tanto fragili che basta un qualsiasi quantum computer per "smontarli" in pochi minuti. Per questi motivi, si è tradizionalmente considerato che gli attuali sistemi di cifratura più solidi dovrebbero essere al sicuro ancora per un paio di decenni.


Senza scendere in tecnicismi, questo "cuscinetto" di sicurezza è legato al fatto che la decifratura prevede una operazione matematicamente complessa: la scomposizione in fattori di un numero idealmente molto grande. I sistemi sicuri di cifratura usano chiavi molto lunghe, la cui scomposizione è considerata di fatto impossibile per i computer tradizionali. È una operazione impegnativa anche per i quantum computer: per svolgerla serve un numero elevato di qubit, ma aumentare questo numero introduce problemi legati alle interferenze. Questi problemi si affrontano con funzioni per la correzione degli errori, che richiedono altri qubit. E il circolo (vizioso) continua.

Esistono studi riconosciuti secondo cui una cifratura "classica" RSA con una chiave a 2.048 bit potrebbe essere superata da un quantum computer in tempi brevi (circa un giorno), ma l'elaboratore quantistico dovrebbe avere - a seconda degli approcci usati - da 170 milioni a ben un miliardo di qubit. Oggi un quantum computer con qualche decina di qubit è un grande successo tecnologico, parlare di centinaia di milioni di qubit è praticamente fantascienza. Ecco perché per la cifratura la minaccia del quantum computing è ancora remota.


Ma potrebbe esserlo molto meno. Alcuni ricercatori di Google e del KTH Royal Institute of Technology di Stoccolma hanno infatti sviluppato un nuovo metodo particolarmente efficiente per violare i sistemi di cifratura usando il quantum computing. Seguendo il loro approccio una cifratura RSA a 2.048 bit potrebbe essere violata in sole otto ore circa da un computer con venti milioni di qubit. Ancora un numero elevatissimo per lo scenario odierno, ma molto meno remoto di quelli considerati sinora.

Vale la pena preoccuparsi? Dipende. Per la grande maggioranza delle informazioni no. Queste vanno protette - e quindi mantenute confidenziali dalla cifratura - per un lasso di tempo relativamente breve. Anche se si tratta di anni, è comunque un periodo entro il quale nessuno avrà un quantum computer da venti milioni di qubit. In alcuni ambiti, però, la tutela delle informazioni si estende per decenni. Qui ha senso chiedersi se un documento cifrato sarà sicuro anche tra, ipotizziamo, i 20-25 anni necessari a sviluppare elaboratori quantistici altamente complessi. Ecco perché la quantum encryption è un campo che appare remoto ma in cui si sta già lavorando.