Il quantum computing promette rivoluzioni straordinarie, ma porta con sé, come rischio altrettanto concreto, la possibilità di mettere in crisi le tecnologie di crittografia su cui oggi si basano sicurezza informatica, identità digitale e sistemi di autenticazione. Quando i computer quantistici scalabili diventeranno realtà, gli algoritmi di crittografia a chiave pubblica attualmente in uso potrebbero infatti essere violati, rendendo obsolete firme digitali e protocolli che oggi garantiscono la fiducia nelle comunicazioni online.

Per questo motivo, la comunità tecnologica internazionale sta lavorando alla definizione di un nuovo paradigma: la post-quantum cryptography (PQC). Oggi non esistono ancora computer quantistici capaci di rompere la crittografia moderna. Ma il punto non è “se” arriveranno, bensì “quando”. E quando quel momento si presenterà, sarà troppo tardi per correre ai ripari.

Lo ricorda anche Microsoft, che ha avviato da anni una strategia per rendere i propri sistemi e quelli dei clienti quantum-safe. L’azienda collabora con enti come NIST (National Institute of Standards and Technology), IETF, ISO, ETSI e altri organismi globali, con l’obiettivo di stabilire standard comuni e garantire interoperabilità internazionale.

Il passaggio alla crittografia post-quantum non è però un interruttore da accendere dall’oggi al domani, ma una trasformazione che richiede anni di pianificazione, coordinamento e test, pena un caotico “rush finale” quando i computer quantistici matureranno.

Inoltre, la migrazione verso la PQC non è solo un obbligo di sicurezza, ma anche un’occasione per rinnovare pratiche e infrastrutture ormai datate. Significa adottare architetture crittografiche più moderne, introdurre meccanismi di crypto-agility (la capacità di cambiare algoritmi con facilità), aggiornare sistemi esistenti e preparare software e servizi ad affrontare un futuro in cui la potenza di calcolo quantistica sarà un fattore reale.

L’impegno di Microsoft

Microsoft non si è limitata a osservare, ma ha avviato negli ultimi dieci anni investimenti paralleli sia nello sviluppo del calcolo quantistico (con progetti come il processore quantistico Majorana 1 e i codici di correzione degli errori geometrici 4D), sia nella sicurezza post-quantum.

Se già nel 2014 l’azienda pubblicava ricerche su algoritmi PQC e tecniche di crittoanalisi quantistica, nel 2017 ha partecipato con quattro proposte al bando NIST per la selezione degli algoritmi standard PQC. Nel 2019, un test pionieristico ha mostrato le potenzialità di queste tecnologie: una VPN sperimentale protetta da PQC tra Redmond (Washington) e il data center sottomarino Project Natick in Scozia.

Quantum Safe Program

La roadmap del Quantum Safe Program

Negli anni successivi, Microsoft ha contribuito allo sviluppo di standard ISO, collaborato con l’Open Quantum Safe project, guidato i lavori del progetto NIST NCCoE Post-Quantum e sviluppato il sistema FrodoKEM, destinato a diventare uno degli algoritmi standard. Nel 2024, è arrivata la presentazione di Adams Bridge Accelerator, un acceleratore open source di crittografia resiliente al quantistico, integrato in Caliptra 2.0 (Open Compute Project).

Nel 2023, l’Executive Vice President di Microsoft Security, Charlie Bell, ha annunciato la nascita del Microsoft Quantum Safe Program (QSP), un programma che riunisce tutte le iniziative dell’azienda per affrontare la sfida del quantum computing. Il QSP non si limita alla protezione delle infrastrutture Microsoft, ma mira anche a supportare partner, clienti e l’intero ecosistema tecnologico con linee guida, strumenti e collaborazioni a livello globale.

Il programma è allineato con le scadenze fissate dai governi. Negli Stati Uniti, ad esempio, si fa riferimento alle direttive dell’OMB (Office of Management and Budget), della CISA (Cybersecurity and Infrastructure Security Agency), del NIST e della NSA. Parallelamente, Microsoft segue da vicino le iniziative di Europa, Giappone, Canada, Australia e Regno Unito.

La strategia in tre fasi

Il QSP si articola in una roadmap che prevede la transizione completa ai sistemi quantum-safe entro il 2033, con un’adozione anticipata delle tecnologie già dal 2029.

La strategia si basa su tre fasi principali:

  • Componenti di sicurezza fondamentali: Microsoft ha già integrato algoritmi PQC nella propria libreria crittografica SymCrypt, usata in Windows, Azure e Microsoft 365. Sono stati introdotti ML-KEM (per l’incapsulamento di chiavi) e ML-DSA (per le firme digitali), disponibili tramite le API CNG e integrate anche per Linux. Inoltre, per contrastare gli attacchi Harvest Now, Decrypt Later (HNDL), è stata implementata una versione ibrida di TLS 1.3 che combina algoritmi classici e post-quantum
  • Servizi di infrastruttura core: La seconda fase riguarda l’aggiornamento dei servizi più critici, come Microsoft Entra (autenticazione e gestione identità), i sistemi di gestione delle chiavi e i servizi di firma digitale. L’obiettivo è proteggere i componenti più sensibili già nella fase iniziale della transizione
  • Tutti i servizi e gli endpoint: Infine, l’integrazione degli algoritmi PQC arriverà in Windows, Azure, Microsoft 365, piattaforme dati, AI e networking, assicurando una protezione end-to-end sull’intero ecosistema Microsoft