SoK: Post-Quantum Cryptography (PQC) Implementation in Software Systems

Questo articolo di Sistematizzazione della Conoscenza (SoK) analizza le sfide di implementazione della Crittografia Post-Quantistica (PQC) attraverso il framework Human, Organisation, and Technology (HOT), rivelando uno squilibrio critico in cui i fattori umani e organizzativi sono sottosplorati, e propone il modello PQC-HOT per guidare una trasformazione socio-tecnologica coordinata per un'integrazione di successo.

L'essenziale

Il quadro generale: Sta arrivando una tempesta quantistica

Immaginate che il mondo della sicurezza digitale sia come una fortezza che protegge i vostri conti bancari, le vostre password e i vostri messaggi privati. In questo momento, le serrature sulle porte sono fatte di un metallo molto resistente (la crittografia attuale come l'RSA).

Tuttavia, gli scienziati stanno costruendo un nuovo tipo di "super-trapano" chiamato Computer Quantistico. Una volta che questo trapano sarà abbastanza potente, sarà in grado di sfondare quelle serrature metalliche in pochi secondi, lasciando i vostri dati completamente esposti.

Per fermare questo, i crittografi hanno inventato nuove serrature super-resistenti, fatte di un materiale diverso chiamato Crittografia Post-Quantistica (PQC). Queste nuove serrature sono progettate in modo che nemmeno il super-trapano possa romperle.

Il Problema: Abbiamo i progetti per queste nuove serrature, ma non sappiamo come installarle effettivamente nei milioni di edifici esistenti (sistemi software) che usiamo ogni giorno. Questo documento è un'indagine massiccia sul perché installare queste nuove serrature sia così difficile.

---

L'indagine: Guardare lo "sgabello a tre gambe"

Gli autori si sono resi conto che le persone stavano guardando il problema solo attraverso una lente: la Tecnologia. Si chiedevano: "La matematica è corretta?" e "Il codice è veloce?".

Ma gli autori sostengono che installare queste nuove serrature sia come cercare di bilanciare uno sgabello a tre gambe. Se una gamba manca o è traballante, tutto cade. Loro chiamano queste tre gambe HOT:

1. H - Human (Umano): Le persone (sviluppatori) che devono costruire e installare le serrature.
2. O - Organisation (Organizzazione): Le aziende e i governi che pagano per questo, stabiliscono le regole e gestiscono la transizione.
3. T - Technology (Tecnologia): La matematica effettiva, il codice e gli strumenti utilizzati per creare le serrature.

Ciò che hanno scoperto: Il "Bias Tecnologico"

I ricercatori hanno iniziato con una raccolta iniziale di oltre 10.000 pubblicazioni e hanno sistematicamente selezionato solo 29 studi fondamentali per la loro analisi finale. Ecco cosa hanno scoperto:

• La gamba "Tecnologica" è enorme: Quasi tutta la ricerca si concentra sulla Tecnologia. Le persone sono impegnate a inventare una migliore matematica, scrivere librerie di codice e testare se gli algoritmi funzionano. È come avere un magazzino pieno di progetti perfetti per serrature.
• La gamba "Umana" è minuscola: C'è pochissima ricerca su come insegnare agli sviluppatori come usare queste nuove serrature. La maggior parte della formazione è rivolta agli studenti universitari, non ai veri ingegneri del software che lavorano nelle aziende. È come avere i progetti ma nessun manuale di istruzioni per la squadra di costruzione.
• La gamba "Organizzativa" è completamente assente: La revisione ha rivelato che non esiste alcun studio che affronti esplicitamente le strutture di governance, la pianificazione organizzativa o la conformità normativa per la PQC. È come avere le serrature e la squadra, ma nessun project manager che dica loro quando iniziare, chi paga o come gestire le regole.

L'analogia: Immaginate di dover sostituire il motore di un'auto mentre sta ancora correndo su un'autostrada.

• La Tecnologia è il nuovo motore.
• L'Umano è il meccanico che cerca di sostituirlo.
• L'Organizzazione è il controllo del traffico e il budget per comprare il nuovo motore.
• La scoperta del documento: Abbiamo un ottimo nuovo motore (Tecnologia), ma non abbiamo formato i meccanici (Umano) e, cosa ancora più grave, non abbiamo alcun piano di controllo del traffico (Organizzazione). Se montiamo semplicemente il motore senza le altre due componenti, l'auto si schianterà.

Il pericolo "Cross-Cutting"

Il documento spiega che questi problemi non rimangono nelle proprie corsie. Si mescolano e peggiorano le cose. Questo è chiamato Accoppiamento Socio-Tecnologico.

• Esempio: Se gli strumenti della Tecnologia sono confusi (cattivo design), lo sviluppatore Umano si stressa e commette un errore.
• Risultato: Poiché l'Organizzazione non aveva nemmeno un piano di base per la formazione o per il controllo del lavoro (dato che non esistono studi su questo), quell'errore passa inosservato finché il sistema non fallisce.

Gli autori chiamano questo un "circolo vizioso". Uno strumento debole provoca un errore umano, e la totale mancanza di supporto organizzativo permette a quell'errore di diventare un disastro.

La Soluzione: Il Modello PQC-HOT

Per risolvere questo, gli autori propongono un nuovo modo di pensare chiamato Modello PQC-HOT.

Pensate a questo modello come a una stretta di mano a tre vie. Affinché la sicurezza Post-Quantistica funzioni, non potete limitarvi ad aggiornare la matematica. Dovete aggiornare tutti e tre contemporaneamente:

1. Costruire strumenti migliori che siano facili da usare per gli umani (Tecnologia).
2. Formare gli umani affinché capiscano come usarli in sicurezza (Umano).
3. Creare piani aziendali che diano tempo, denaro e regole per il passaggio (Organizzazione).

Il messaggio principale

Il documento conclude che passare alla sicurezza Post-Quantistica non è solo un problema matematico. È un problema di persone e gestione travestito da problema matematico.

Se ci concentriamoamo solo sulla "serratura" (il codice) e ignoriamo il "fabbro" (lo sviluppatore) e il "proprietario dell'edificio" (l'organizzazione), la nuova sicurezza fallirà. Per avere successo, dobbiamo trattare la transizione come un aggiornamento completo del sistema in cui il codice, le persone e i piani aziendali lavorano tutti insieme in armonia.

Sommario tecnico

Sintesi Tecnica: SoK sull'Implementazione della Crittografia Post-Quantum (PQC) nei Sistemi Software

1. Definizione del Problema

La transizione alla Crittografia Post-Quantum (PQC) è fondamentale per proteggere i sistemi software contro le future minacce abilitate dal calcolo quantistico, come quelle poste dagli algoritmi di Shor e Grover. Sebbene siano disponibili algoritmi PQC standardizzati, la loro integrazione sicura in sistemi software reali rimane una sfida significativa. La ricerca attuale si concentra prevalentemente sul design algoritmico, sulle prove di sicurezza e sulla valutazione delle prestazioni. Tuttavia, questo focus fornisce una visione limitata dei fattori socio-tecnologici più ampi necessari per un'implementazione di successo.

Il problema centrale identificato è che l'implementazione della PQC viene spesso trattata come una pura migrazione tecnologica. In realtà, essa coinvolge interazioni complesse tra meccanismi crittografici, competenza degli sviluppatori e governance organizzativa. La letteratura esistente manca di una sintesi integrata su come queste dimensioni — Umana, Organizzativa e Tecnologica (HOT) — influenzino collettivamente gli esiti dell'implementazione. Di conseguenza, le pratiche attuali sono caratterizzate da approcci frammentati, integrazioni sperimentali e una mancanza di guida unificata, aumentando il rischio di configurazioni errate e deployment insicuri.

2. Metodologia

Questo studio impiega un approccio di Systematisation of Knowledge (SoK), seguendo il protocollo in due fasi di Kitchenham e Charters (pianificazione ed esecuzione) per garantire una revisione strutturata e riproducibile.

• Definizione dello Scopo: La revisione utilizza il framework PICOC (Popolazione, Intervento, Confronto, Esito, Contesto) per definire lo scopo, concentrandosi su metodologie, framework, linee guida, strumenti e interventi educativi per la PQC nello sviluppo del software.
• Fonti dei Dati: La letteratura è stata recuperata dalle principali biblioteche digitali (ACM, IEEE Xplore, Springer, ecc.) e dai principali forum di cybersecurity (USENIX, CCS, ecc.).
• Criteri di Selezione: La revisione ha incluso pubblicazioni in lingua inglese sottoposte a revisione paritaria (peer-reviewed) tra gennaio 2020 e febbraio 2026, con specifici criteri di inclusione per studi che affrontano l'implementazione della PQC nel software. Due studi eccezionali del 2017 e del 2019 sono stati inclusi tramite snowballing per la loro rilevanza.
• Processo di Selezione: Seguendo il framework PRISMA 2020, il processo ha previsto tre fasi: ricerca nelle biblioteche digitali, ricerca mirata in conferenze/riviste e snowballing (backward/forward). Da un pool iniziale di oltre 10.000 pubblicazioni, 29 studi sono stati selezionati per l'analisi finale.
• Analisi: È stata applicata un'analisi tematica in sei fasi (Braun e Clarke) per estrarre e sintetizzare i dati. I risultati sono stati sistematicamente mappati sul framework Human-Organisation-Technology (HOT) per analizzare gli approcci e le sfide di implementazione attraverso queste tre dimensioni.

3. Contributi Chiave

L'articolo apporta quattro contributi primari al campo dell'implementazione della PQC:

1. Sintesi Socio-Tecnologica: Gli autori mappano gli approcci di implementazione PQC esistenti (linee guida, framework, strumenti e interventi educativi) sulla prospettiva HOT, rivelando uno squilibrio strutturale in cui le soluzioni tecnologiche dominano mentre le considerazioni umane e organizzative sono sottoutilizzate.
2. Il Modello PQC-HOT: Viene introdotto un framework concettuale per spiegare le interdipendenze tra i fattori umani, organizzativi e tecnologici. Questo modello concettualizza l'implementazione della PQC non come attività isolate, ma come un sistema socio-tecnologico in cui i meccanismi crittografici, le capacità degli sviluppatori e i processi organizzativi determinano congiuntamente gli esiti di sicurezza.
3. Classificazione Stratificata delle Sfide: Lo studio costruisce una classificazione stratificata delle sfide di implementazione, rivelando la loro distribuzione attraverso le dimensioni HOT. Questo estende le precedenti categorizzazioni frammentate evidenziando vincoli interdipendenti e trasversali.
4. Agenda di Ricerca Consolidata: Sulla base delle lacune identificate, l'articolo delinea direzioni di ricerca azionabili per avanzare verso un'implementazione della PQC efficace e orientata alla pratica, enfatizzando la necessità di strategie integrate e consapevoli del ciclo di vita.

4. Risultati Chiave

4.1. RQ1: Approcci di Implementazione

La revisione ha identificato quattro categorie di interventi, che sono fortemente sbilanciate verso la dimensione Tecnologica:

• Linee Guida (G1): Si concentrano principalmente sulle fondamenta matematiche e sulle prove di sicurezza formale (Tecnologica).
• Framework (F1–F3): Includono framework di integrazione, estensioni delle autorità di certificazione e framework di test/valutazione, operando principalmente all'interno della dimensione Tecnologica.
• Strumenti e Librerie (T1–T4): La categoria operativamente più rilevante, che include librerie di implementazione, plugin di protocollo, strumenti di test e strumenti di migrazione. Questi sono quasi esclusivamente Tecnologici.
• Interventi Educativi (E1–E2): Coprono strategie pedagogiche tradizionali e attive. Sebbene affrontino la dimensione Umana, mirano principalmente a un pubblico accademico e alla comprensione teorica piuttosto che alla pratica professionale degli sviluppatori.
• Dimensione Organizzativa: Notevolmente, zero studi hanno affrontato esplicitamente le strutture di governance, la pianificazione organizzativa o la conformità normativa per l'implementazione della PQC.

4.2. RQ2: Sfide di Implementazione

L'analisi rivela che le sfide non sono isolate, ma emergono da disallineamenti strutturali tra le dimensioni HOT. Sono organizzate in cinque livelli distinti:

1. Vulnerabilità a Livello Crittografico e di Implementazione: I rischi derivano da debolezze algoritmiche, implementazioni immature e attacchi side-channel. Anche algoritmi matematicamente sicuri possono fallire a causa di errori di codifica, ottimizzazioni insicure o mancanza di esecuzione a tempo costante.
2. Vincoli di Sistema e di Ciclo di Vita: La PQC introduce un overhead significativo (dimensioni delle chiavi, memoria, computazione) che entra in conflitto con le architetture legacy. La mancanza di agilità crittografica nei sistemi esistenti rende difficile la migrazione incrementale, richiedendo spesso un refactoring esteso.
3. Rischi di Tooling e dell'Ecosistema: L'ecosistema è frammentato, con limitata interoperabilità tra strumenti e librerie. API mal progettate, default insicuri e mancanza di meccanismi di validazione standardizzati aumentano la probabilità di errore dello sviluppatore.
4. Barriere Organizzative e di Governance: Le organizzazioni affrontano incertezza riguardo alla standardizzazione, ai tempi di migrazione e alla conformità normativa. Manca la maturità dei modelli o framework di governance strutturati per guidare le transizioni su larga scala.
5. Vulnerabilità Centrate sull'Uomo: Esiste un distacco tra la conoscenza teorica e le competenze pratiche di implementazione. Gli sviluppatori spesso mancano della competenza specifica richiesta per la codifica sicura della PQC (es. sicurezza della memoria, selezione dei parametri), e le iniziative educative raramente affrontano le necessità professionali e orientate alla pratica.

Oltre a questa classificazione stratificata, lo studio evidenzia che i rischi non rimangono confinati ai singoli livelli, ma si propagano come sfide trasversali interdipendenti. Un cattivo design degli strumenti (Dimensione Tecnologica) aumenta il carico cognitivo e i tassi di errore per gli sviluppatori (Dimensione Umana), mentre una debole governance (Dimensione Organizzativa) non riesce a mitigare questi problemi. Queste interconnessioni dimostrano come i vincoli si propaghino attraverso le cinque layer identificate e le dimensioni HOT, creando rischi a cascata che richiedono un approccio sistemico.

5. Significato e Rivendicazioni

L'articolo sostiene che l'implementazione della PQC sia fondamentalmente una trasformazione socio-tecnologica piuttosto che un semplice aggiornamento crittografico. Il significato di questo lavoro risiede in:

• Riformulazione del Problema: Sposta la prospettiva da una sfida puramente algoritmica a un problema di ingegneria sistemica che coinvolge l'architettura del software, il comportamento degli sviluppatori e la strategia organizzativa.
• Esposizione degli Squilibri: Applicando il framework HOT, lo studio dimostra che l'attuale corpo di conoscenze è pesantemente orientato verso soluzioni tecnologiche, lasciando lacune critiche nella prontezza organizzativa e nello sviluppo delle capacità umane.
• Introduzione del Modello PQC-HOT: Questo modello fornisce una lente strutturata per analizzare come i disallineamenti tra le dimensioni creino rischi a cascata. Argomenta che l'implementazione sicura richiede progressi coordinati in tutte e tre le dimensioni; i miglioramenti tecnologici isolati sono insufficienti.
• Guida per il Lavoro Futuro: Il documento afferma che la ricerca futura deve andare oltre gli approcci incentrati sulla tecnologia per sviluppare framework integrati e consapevoli del ciclo di vita che affrontino l'usabilità, la governance e l'esperienza dello sviluppatore. Chiede lo sviluppo di modelli di maturità organizzativa, strumenti educativi orientati alla pratica e astrazioni "secure-by-design" per consentire un deployment sostenibile della PQC.

Gli autori concludono che, senza affrontare le interdipendenze tra i fattori umani, organizzativi e tecnologici, anche le soluzioni PQC teoricamente sicure potrebbero non raggiungere un deployment affidabile, scalabile e sicuro nei sistemi software reali.