SCIENZA E RICERCA

Satelliti e meccanica quantistica per i nuovi sistemi di sicurezza

Un venticinquenne di Salò, membro del Master Italian Hackers Team, è il responsabile della violazione di 60 siti istituzionali nonché, nel 2013, di otto domini collegati alla Nasa (National Aeronautics and Space Administration); la bravata gli è valsa l'accusa dalla Procura di Brescia di accesso abusivo e danneggiamento al sistema informatico. Nel caso dell'agenzia aerospaziale americana, il giovane si sarebbe limitato a sostituire la pagina di accesso al sito con una falsa, ma avrebbe potuto fare di peggio. I suoi attacchi infatti non fanno altro che mettere a nudo la vulnerabilità di sistemi di sicurezza che potrebbero contenere dati altamente sensibili.

Lo sviluppo di tecnologie e infrastrutture volte a migliorare i sistemi di sicurezza della nostra società digitale costituisce un investimento strategico per il prossimo futuro. Un esperimento condotto con successo all'osservatorio di Matera ci avvicina a sistemi di nuova generazione, che sfruttano i satelliti e la meccanica quantistica per mettere in sicurezza la trasmissione dei dati. Nel lavoro sono stati coinvolti il team di Asi (Agenzia spaziale italiana) dell'osservatorio di Matera, l'università di Padova e e-Geos, oltre che al satellite cinese Micius lanciato in orbita dal team dell'Accademia delle scienze cinese.

L'esperimento

Nelle notti del 10 e 11 luglio scorso il satellite cinese Micius ha attraversato il cielo della Basilicata e ha stabilito un “contatto visivo” con l'osservatorio di Matera (Mlro). “Il prossimo passo sarà quello di effettuare una vera e propria comunicazione quantistica con il satellite cinese” ha detto Giuseppe Vallone, ricercatore del dipartimento di ingegneria informatica dell'università di Padova, coinvolto nelle ricerche e intervistato da Il Bo Live.

Il primo giorno è stato verificato il doppio puntamento tra satellite e osservatorio ed è stato testato il tracking ottico del satellite: da Terra è stato lanciato un fascio laser, rosso, e dal satellite è stato mandato un altro fascio laser, verde. Questo doppio fascio laser ha permesso di sincronizzare il puntamento tra telescopio a Terra e satellite. “I satelliti sono oggetti che si muovono molto velocemente, 5-6 km al secondo, e per raggiungere esattamente un punto sulla Terra bisogna essere estremamente precisi: è grazie a questo feedback ottico che ci siamo riusciti”.

Il secondo giorno è stato verificato che la polarizzazione, che è proprio quella proprietà della luce che viene impiegata per effettuare la comunicazione quantistica, si preserva nel passaggio. Allo stesso tempo, utilizzando gli impulsi del fascio di luce verde, è stata verificata la sincronia dell'evento, dato che la comunicazione quantistica richiede una sincronizzazione temporale tra stazione terrestre e satellite.

I sistemi di sicurezza di nuova generazione che si potranno sviluppare grazie a questo tipo di esperimenti sfrutteranno la trasmissione di informazione, a livello quantistico (si parla di bit quantistici o qubit), tra un trasmettitore in orbita (un satellite) e una rete di ricevitori a terra. Questo sistema realizzerà la cosiddetta distribuzione quantistica delle chiavi crittografiche (Qkd, da Quantum key distribution), un sistema di sicurezza che blinda la comunicazione e la rende inviolabile per legge... di natura, ovvero grazie alle leggi della meccanica quantistica. Si parlerà dunque di crittografia quantistica satellitare.

I sistemi di oggi possono essere vulnerabili

I sistemi di sicurezza crittografici standard che utilizziamo in internet tutti i giorni, come l'https (HyperText Transfer Protocol over Secure Socket, il protocollo per la comunicazione sicura attraverso una rete di computer utilizzato su Internet), sono efficaci nei limiti della cosiddetta sicurezza computazionale. Questi protocolli sfruttano problemi matematici che risultano difficili da risolversi per un computer ordinario. “Esistono vari algoritmi, uno di questi è quello che si basa sulla difficoltà di fattorizzare (dividere in fattori primi, ndr) un numero che è il prodotto di due numeri primi. Chiaramente se io ho 15, capire che questo è il prodotto di 3 e 5 è abbastanza facile. Ma se ho un numero di 50 cifre, capire quali sono i due numeri primi che moltiplicati tra loro danno quel numero è un problema molto complicato dal punto di vista computazionale”.

Proprio questa difficoltà computazionale rende ad oggi sicuro un sistema di sicurezza di questo tipo. "Ma non esiste nessuna prova matematica che dimostri che gli algoritmi che utilizziamo oggi siano i migliori in assoluto". Domani potrebbe venire scoperto un nuovo algoritmo che opera la fattorizzazione dei numeri primi in un modo più efficace, o potrebbero nascere sistemi di calcolo più performanti, come il computer quantistico (Google stima che nel giro di due anni si raggiungerà la quantum supremacy, ovvero un computer quantistico risolverà problemi che un computer ordinario non è in grado di risolvere). Gran parte dei nostri sistemi di sicurezza risulterebbero dunque vulnerabili e probabilmente verrebbero scavalcati.

Se tento di osservare un sistema quantistico, necessariamente lo disturbo Giuseppe Vallone

Nuovi sistemi di sicurezza

La crittografia quantistica invece basa la sua sicurezza non su algoritmi, ovvero procedure di risoluzione di problemi di calcolo, bensì su dei principi fisici, “come il teorema del no cloning, che stabilisce che se tento di osservare un sistema quantistico, necessariamente lo disturbo. Questi principi della fisica di base sono quelli che permettono di garantire la sicurezza della comunicazione quantistica, che sfrutta la cosiddetta distribuzione quantistica di chiave (Qkd), che è la tecnica che permette di scambiare una chiave di sicurezza tra due utenti”, spiega Giuseppe Vallone. Il sistema di sicurezza della comunicazione sfrutta un sistema quantistico che ne garantisce l'inviolabilità.

Nuove infrastrutture satellitari

La previsione è che quindi occorrerà sviluppare un sistema di sicurezza crittografica affidabile ed esteso su scala nazionale e sovranazionale (europeo) in tempi relativamente brevi. “Oggi se si vuole comunicare in maniera sicura a livello globale esistono già sistemi commerciali in fibra ottica che adottano sistemi di crittografia quantistica, ma sono poco utilizzati. Per comunicazioni a grandi distanze o per un sistema di sicurezza globale o europeo occorre impiegare il satellite. Per un sistema di sicurezza europeo la fibra non basta. Un satellite può permettere una comunicazione sicura tra due punti qualsiasi della Terra”.

Così come i satelliti hanno permesso alla telecomunicazione classica di estendersi su scala globale, ora i satelliti permetteranno di generare un network per le comunicazioni quantistiche. Un investimento strategico per comunità sovranazionali come l'Unione Europea. La sincronizzazione tra il satellite cinese e l'osservatorio di Matera costituisce quindi un importante passo in questa direzione.

Il satellite cinese Micius è un satellite che orbita a bassa quota (500km da terra), “ma abbiamo dimostrato che si può arrivare anche a satelliti di navigazione globale tipo gps, che orbitano a 20.000 km di distanza e questo permetterebbe una crittografia molto più costante. Stiamo dimostrando che la crittografia quantistica satellitare può diventare un'infrastruttura a disposizione di tutti. Il prossimo passo è realizzare questi esperimenti anche durante il giorno, perché finora sono stati effettuati esperimenti solo a singolo fotone, di notte, perché la luce del giorno “disturba” molto. Ma già oggi il satellite cinese ha dimostrato che la crittografia quantistica satellitare è realizzabile con la tecnologia attualmente a disposizione, ora ci vuole la volontà dei singoli Paesi di investire in questo campo”.

Applicazioni

Le applicazioni della crittografia quantistica potranno avvenire principalmente in due ambiti secondo Giuseppe Vallone. “Una in ambito di sicurezza nazionale o europea, cioè per la protezione di infrastrutture sensibili come ad esempio centrali nucleari, che richiedono livelli di sicurezza altissimi. È necessario che la comunicazione di dati tra infrastrutture di questo tipo sia riservata e la Qkd permette una riservatezza assoluta. L'altro ambito, più a lungo termine, potrebbe essere la privacy dei cittadini”. Oggi ad esempio proprio gli algoritmi sulla fattorizzazione dei numeri primi sono molto diffusi in sistemi di sicurezza come i pagamenti con carte di credito e un domani questi sistemi potrebbero aver bisogno di una sicurezza più elevata.

Studi futuri

Nel laboratorio dell'università di Padova diretto da Paolo Villoresi (QuantumFuture), in cui lavora Giuseppe Vallone, si stanno sviluppando anche generatori quantistici di numeri casuali, “un'altra tecnologia che potrebbe entrare al servizio della sicurezza, perché tutti gli algoritmi di sicurezza crittografica, anche quelli classici, in realtà sono basati su generatori di numeri casuali. Anche qui ci si rende conto che se si usano delle tecniche algoritmiche si può andare incontro a dei problemi, mentre se si usano delle tecniche di fisica quantistica si garantisce una sicurezza maggiore”. Nel 2014 Edward Snowden aveva proprio rivelato che la Nsa (National security agency) aveva quella che si chiama una back door su un generatore di numeri casuali che veniva usata in moltissimi dispositivi crittografici commerciali: di fatto la Nsa conoceva le chiavi di sicurezza di moltissimi utenti.

L'ateneo patavino ha iniziato a puntare su questo filone già nel 2003 con le prime ricerche (finanziate da un progetto di ricerca di ateneo) sullo scambio di un singolo fotone tra un satellite e la Terra, quando questa era ancora un’area di ricerca inesplorata.

Nel 2015, un lavoro prodotto dal progetto QuantumFuture è stato selezionato come uno degli otto “Highlight of the Year” dall’American physical society. L'anno scorso, nel 2017, il gruppo ha pubblicato su Science Advance (prima firma Francesco Vedovato) un risultato fondamentale di meccanica quantistica che riguarda il dualismo onda-particella nell'esperimento della scelta ritardata di Wheeler.

© 2018 Università di Padova
Tutti i diritti riservati P.I. 00742430283 C.F. 80006480281
Registrazione presso il Tribunale di Padova n. 2097/2012 del 18 giugno 2012