Crittografia post-quantistica il primo segreto senza custode

Crittografia post-quantistica: il primo segreto senza custode

A cura di:Redazione Ore

La crittografia post-quantistica, oggi, si misura in scadenze. Il NIST ha pubblicato nel 2024 i primi standard pensati per resistere al calcolo quantistico e ha indicato il 2035 come termine per ritirare gli algoritmi vulnerabili, RSA tra questi; nel giugno 2025 gli Stati membri dell’Unione, con il supporto della Commissione europea, hanno fissato una tabella di marcia con lo stesso orizzonte, avviare la transizione entro la fine del 2026, mettere in salvo le infrastrutture critiche entro il 2030, completare il resto entro il 2035. E mentre si discutono i calendari, alcune analisi del 2025 hanno rivisto al ribasso le risorse per spezzare RSA, e uno studio del 2026 di Google Quantum AI quelle per le curve ellittiche; la stessa Google ha fissato al 2029 il proprio passaggio alle nuove cifre. Sembra un piano di migrazione. È anche, vista da un’altra angolazione, un conto alla rovescia. E la domanda interessante non è come rispettarlo, ma come lo si vive.

Vivere un conto alla rovescia

Un esempio, prima del concetto. Un messaggio cifrato che spedisci oggi può essere copiato adesso da chi non riesce ancora a leggerlo, e messo da parte; il giorno in cui una macchina lo aprirà, anni dopo, ciò che contiene sarà fuori dal tuo controllo da tempo. È uno scenario inferito, non documentato, perché la raccolta su larga scala resta per sua natura coperta; ma è la ratio dichiarata delle roadmap, e basta a mostrare la forma strana del tempo in cui stiamo entrando.

Un conto alla rovescia, di solito, ci dà potere. Conosciamo lo zero e ci prepariamo: spostiamo, salviamo, ci mettiamo al riparo prima che scada. Questo è diverso, in due modi che lo rendono quasi irriconoscibile. Primo, non ha uno zero. Le date del calendario, 2026, 2030, 2035, sono scadenze amministrative, non il momento reale in cui una macchina aprirà gli archivi, che nessuno sa fissare. Contiamo alla rovescia verso un’ora che non è segnata.

Il secondo modo è più scomodo. Questo conto alla rovescia non corre verso un evento che possiamo ancora cambiare, ma verso la lettura di un passato che non possiamo più toccare. I dati cifrati oggi sono già stati raccolti, è la pratica che gli addetti chiamano harvest now, decrypt later, raccogliere adesso e decifrare poi; e il tempo che scorre non decide se verranno aperti, soltanto quando. È un conto alla rovescia su una cosa già fatta. Aggiornare gli algoritmi mette al riparo ciò che cifreremo domani, mai ciò che è uscito ieri.

Viverlo, allora, non vuol dire prepararsi, che è ciò che un conto alla rovescia di solito chiede, e nemmeno cedere all’allarme della fatidica ora zero. Vuol dire qualcosa di più sottile: trattare ogni segreto di oggi come provvisorio, con un futuro lettore già seduto in fondo alla stanza. Il presente, guardato da qui, ha già la forma di un passato. Ed è qui che la crittografia post-quantistica smette di essere una difesa tecnica e diventa altro: il punto in cui sparisce una figura che davamo per certa in ogni segreto, il custode, qualcuno che lo tenga e qualcuno che, prima o poi, lo violi.

Il segreto ha sempre avuto un custode

Georg Simmel lo aveva visto più di un secolo fa: il segreto non è il contenuto nascosto, è una relazione. Qualcuno sa, qualcuno no, e tra i due resta la tensione di ciò che potrebbe essere detto. Per questo ogni segreto porta dentro la propria minaccia, la tentazione del tradimento. Un segreto che nessuno potrebbe tradire non è un segreto, è solo qualcosa che nessuno sa.

Canetti spinse l’idea fino al potere: la segretezza ne è il nucleo più interno, e chi custodisce un segreto è uno che sta in agguato. C’è sempre, in queste descrizioni, un volto umano dietro la minaccia: la spia, il confidente che cede, il pentito, il guardiano che si lascia corrompere. Qualcuno che potrebbe parlare e sceglie di no, e qualcun altro che lavora per fargli cambiare idea.

Crittografia post-quantistica: la violazione senza violatore

Quando il potere ha voluto i segreti, infatti, li ha estratti dalle persone. Foucault ha descritto l’Occidente come una civiltà della confessione, una macchina millenaria per indurre il soggetto a dire la propria verità, fino a fare dell’uomo un animale da confessione. Anche la crittografia non sfuggiva alla regola: la chiave la tiene qualcuno, e per aprire la cassaforte si corrompe, si inganna o si costringe il guardiano, oppure gli si ruba la chiave nel sonno. Il cardine resta una persona che avrebbe potuto fare altrimenti.

La crittografia post-quantistica spezza proprio questo cardine. I dati raccolti oggi li aprirà, prima o poi, una macchina che ancora non esiste, e per aprirli non servirà tradire nessuno. Nessun confidente che cede, nessuna chiave rubata, nessuna confessione. Il segreto si schiude da solo, mentre invecchia la matematica che lo teneva chiuso. Una violazione senza violatore. Non un segreto che per caso nessuno riesce più ad aprire, come una password perduta, né uno che qualcuno ha scelto di consegnare al tempo, come nelle cifre a tempo: ma uno che il tempo aprirà di sicuro, e contro la volontà di chi lo aveva affidato alle cifre.

E qui le nostre parole si scollano, una dopo l’altra. La fiducia non serve, perché non c’è nessuno di cui fidarsi né da temere. Il tradimento nemmeno, perché tradire è scegliere, e una macchina che decifra non sceglie. La confessione neppure, perché non si apre una coscienza, si lascia lavorare il tempo. Persino il diritto resta a mani vuote: andrà a cercare prove oltre i confini, a inseguire l’autore del fatto, e al suo posto troverà il calendario. Si incrimina un uomo, non un’epoca.

L’opacità è trasparenza differita

C’è un secondo livello, e tocca la diagnosi più diffusa del nostro presente. Byung-Chul Han ha descritto una società che non sopporta l’opacità e pretende luce totale, subito, che tratta il segreto come un residuo da dissolvere. In quel quadro la cifra sembrava l’ultima roccaforte, il diritto a restare illeggibili.

Il prelievo per decifrare dopo la smonta. Per la macchina che verrà, il dato cifrato di oggi non è opaco affatto: è già trasparente, solo in ritardo. L’opacità più dura diventa la finestra più paziente. La cassaforte si rivela un pacco sigillato e indirizzato, in attesa di chi un giorno avrà la potenza per aprirlo. La trasparenza totale non ha bisogno di forzare il segreto adesso. Lo raccoglie, e aspetta.

Un segreto senza fondo

Sotto, il livello più scomodo. L’antropologo Michael Taussig chiamava segreto pubblico ciò che tutti sanno e nessuno dice, l’arte sociale di sapere ciò che non si deve sapere. È la nostra posizione esatta. Quelle scadenze europee e americane sono, di fatto, un’ammissione collettiva: dichiarano che i dati di oggi vanno protetti dal domani perché qualcuno, secondo il modello di minaccia che le roadmap stesse danno per scontato, li sta raccogliendo. Lo sappiamo, e continuiamo a fingere riservatezza, perché nominarlo del tutto sarebbe insostenibile.

E la posta vera sta ancora più in basso. La crittografia ha sempre incarnato il segreto come contenuto, nascosto ma in linea di principio estraibile. Ne esiste un’idea più radicale, quella di Derrida: il segreto che resiste a ogni estrazione, l’irriducibile su cui poggiano una libertà e la singolarità di ciascuno, e che fonda il diritto a non rendere conto di tutto. Il harvest now, decrypt later dichiara che ogni segreto-contenuto è soltanto rinviato, mai davvero sottratto, e così erode lo spazio stesso del segreto come riparo.

La migrazione alla crittografia post-quantistica mette al sicuro soltanto ciò che verrà, mai ciò che è già stato raccolto. E l’oblio si rovescia: questo archivio diventa più leggibile invecchiando, non meno. Il futuro non copre, esuma. Crediamo di avere segreti; abbiamo, forse, soltanto rivelazioni rinviate. Avevamo cifrato per non dover più dipendere da nessuno, e così abbiamo costruito il primo segreto che nessuno deve tradire, perché a tradirlo basterà il tempo. Una società che non sa più tenere un segreto senza fondo perde la stanza in cui una vita privata, e con essa una libertà, potevano nascondersi. Non perché qualcuno guardi adesso, ma perché qualcuno guarderà di sicuro, e quel conto alla rovescia è già cominciato.

Riferimenti di pensiero:

  • Georg Simmel, “Il segreto e la società segreta”, in Sociologia (Soziologie, 1908), trad. it. Edizioni di Comunità; versione precedente in American Journal of Sociology, vol. 11, n. 4, 1906.
  • Elias Canetti, Massa e potere (Masse und Macht, 1960), trad. it. Adelphi, 1981, sezione “Il segreto”.
  • Michel Foucault, La volontà di sapere. Storia della sessualità 1 (Histoire de la sexualité, I: La volonté de savoir, 1976), trad. it. Feltrinelli, 1978, capitolo “Scientia sexualis”.
  • Byung-Chul Han, La società della trasparenza (Transparenzgesellschaft, 2012), trad. it. nottetempo, 2014.
  • Michael Taussig, Defacement: Public Secrecy and the Labor of the Negative, Stanford University Press, 1999.
  • Jacques Derrida, “Passions” (1993, in On the Name, Stanford University Press, 1995) e Il gusto del segreto (con Maurizio Ferraris, Laterza, 1997).
Condividi sui Social Network:

Ultimi Articoli