Cloudflare ha accelerato la transizione alla crittografia postquantistica a causa delle minacce in crescita

Cloudflare accelera il piano di protezione contro le minacce quantistiche

L’azienda Cloudflare ha annunciato che ora intende proteggere completamente la propria piattaforma da potenziali attacchi dei computer quantistici entro il 2029. Ciò include non solo l’archiviazione e la trasmissione dei dati, ma anche tutti i sistemi di autenticazione.

Perché le scadenze sono diventate più brevi
- Nuove ricerche hanno dimostrato che gli algoritmi di crittografia esistenti (come RSA‑2048) possono essere violati molto prima del previsto.
- Recenti lavori di Google e degli studiosi di Oratomic hanno mostrato progressi nella creazione sia di algoritmi software sia di hardware in grado di bypassare questi metodi di difesa.
- Di conseguenza, Cloudflare si sta preparando al fatto che il “Q‑day” — il momento in cui i dispositivi quantistici potranno violare massivamente i protocolli crittografici moderni — potrebbe arrivare già alla fine del presente decennio.

Spostamento delle priorità del settore
- Dalla cifratura a lungo termine dei dati stiamo passando alla protezione dei sistemi di autenticazione *attuali*.
- I malintenzionati con capacità quantistiche possono falsificare le credenziali, ottenendo così accesso diretto alle reti aziendali.
- L’implementazione dell’autenticazione post‑quantistica è più complessa della semplice cifratura: richiede la gestione di chiavi a lunga durata e certificati terzi. Per garantire una protezione affidabile, le aziende dovranno non solo aggiornare gli standard, ma anche disabilitare completamente i vecchi schemi crittografici.

Progresso attuale di Cloudflare
- Più della metà del traffico utente sulla rete Cloudflare utilizza già la negoziazione post‑quantistica delle chiavi.
- Nel 2026 l’azienda prevede di ampliare il supporto all’autenticazione post‑quantistica, e entro il 2028 implementarla nella maggior parte dei prodotti.
- Entro il 2029 tutti i servizi della piattaforma saranno protetti contro le minacce quantistiche «di default» senza costi aggiuntivi per i clienti.

Fonte
Le informazioni su questi cambiamenti sono state riportate da un articolo di SiliconANGLE, scritto dagli imprenditori tecnologici John Furrier e Dave Vellante.