Protezione dei dati nell'era post-quantistica - Crittografia e Confidential Computing

Questa tesi analizza le recenti evoluzioni nel campo della cybersecurity in reazione alla minaccia emergente costituita dai computer quantistici, i quali mettono in discussione l'efficacia degli attuali algoritmi crittografici fondati sulla complessità computazionale. Viene riservata particolare attenzione all'analisi di due approcci complementari e promettenti: la crittografia post-quantistica (PQC) e il Confidential Computing. La prima sezione è dedicata all'evoluzione degli algoritmi resilienti agli attacchi quantistici, analizzando in dettaglio i nuovi standard selezionati dal NIST, quali CRYSTALS-Kyber per lo scambio di chiavi e CRYSTALS-Dilithium per la firma digitale, con un'analisi delle loro caratteristiche, prestazioni e limitazioni. La seconda sezione esamina il paradigma del Confidential Computing, il quale consente l'elaborazione dei dati in forma cifrata attraverso l'utilizzo di ambienti isolati come i Trusted Execution Environments (TEE), fornendo garanzie di riservatezza anche in contesti cloud potenzialmente non affidabili. La tesi si conclude con una discussione sulle sfide tecniche associabili all'adozione su larga scala di queste tecnologie, in particolare relativamente alla scalabilità, all'interoperabilità tra soluzioni eterogenee e all'impatto sulle prestazioni. Vengono inoltre proposte alcune strategie e linee di sviluppo future finalizzate a promuovere un'infrastruttura di sicurezza più resiliente, scalabile e idonea a fronteggiare le sfide dell'era post-quantistica.