N. 64 - Realizzazione concreta di un'infrastruttura a chiave pubblica (PKI) resistente ad attacchi quantistici

in un contesto di sistemi di pagamento

di Luca Buccella e Stefano Massi
Settembre 2025
Go to the english version Cerca nel sito

La sicurezza dei servizi di certificazione digitale erogati dalle Public Key Infrastructure (PKI) è fondamentale per garantire il corretto funzionamento dei sistemi di pagamento e delle infrastrutture dei mercati finanziari.

L'obiettivo del lavoro è identificare le principali sfide e criticità nella transizione verso un'architettura PKI quantum-resistant, in grado di resistere ad attacchi condotti mediante calcolatori quantistici dotati di capacità computazionali sufficienti a violare gli schemi crittografici classici attualmente in uso. Viene a tal fine presentata una Proof of Concept (PoC) di una PKI basata su algoritmi crittografici quantum-safe, disegnati per garantire la sicurezza e la resilienza a lungo termine dei sistemi di pagamento in un'era post quantistica.

I risultati della PoC indicano che, sebbene le prestazioni dei nuovi algoritmi si siano dimostrati soddisfacenti e potranno quindi facilitare il processo di transizione, le soluzioni software per PKI non hanno ancora raggiunto un livello di compatibilità pienamente soddisfacente con gli algoritmi quantum safe al momento disponibili sul mercato. È pertanto necessario intensificare gli sforzi per l'adeguamento delle soluzioni ai nuovi standard, al fine di promuovere la pervasiva adozione di algoritmi crittografici robusti.

Testo della pubblicazione

  1. 29 settembre 2025
    N. 64 - Realizzazione concreta di un'infrastruttura a chiave pubblica (PKI) resistente ad attacchi quantistici
    PDF 3 MB

    in un contesto di sistemi di pagamento (testo in inglese)