Studio comparativo degli algoritmi di cifratura e firma digitale post-quantum: Kyber vs Dilithium

La minaccia imminente dei computer quantistici, armati dell’algoritmo di Shor, sta rendendo obsoleti gli attuali standard crittografici a chiave pubblica come RSA ed ECC. Questa tesi analizza in dettaglio la suite CRYSTALS, una soluzione basata su reticoli selezionata dal NIST per guidare la transizione globale verso la Crittografia Post-Quantistica (PQC), e i suoi due componenti standardizzati CRYSTALS-Kyber (ML-KEM, FIPS 203) e CRYSTALS-Dilithium (ML-DSA, FIPS 204). Partendo dai fondamenti matematici dei problemi computazionalmente difficili su reticoli, come il Learning With Errors (LWE) e la sua variante efficiente Module-LWE (M-LWE), il lavoro esamina le architetture algoritmiche di entrambi gli schemi. Per Kyber, si analizza la sua costruzione come Key Encapsulation Mechanism (KEM), la trasformazione da PKE a KEM tramite la trasformata FujisakiOkamoto, utilizzata per ottenere la sicurezza IND-CCA2, infine il meccanismo di "rifiuto implicito" per assicurare la sicurezza ad attacchi a canale laterale. Per Dilithium, si approfondisce il suo ruolo di Digital Signature Algorithm (DSA), la sua base teorica sul Fiat-Shamir with Aborts e l’uso cruciale del rejection sampling per raggiungere la sicurezza SUF-CMA. La tesi si conclude con un’analisi comparativa diretta che valuta i trade-off di prestazioni, latenza e dimensioni. Viene inoltre dedicata un’analisi critica alla minaccia pratica degli attacchi a canale laterale (SCA), evidenziando le specifiche superfici d’attacco dei due algoritmi e le contromisure necessarie. Infine, un esempio pratico sull’integrazione in TLS 1.3 dimostra come la suite CRYSTALS fornisca una soluzione comprensiva e performante, seppur complessa da implementare in sicurezza, per la futura infrastruttura crittografica.