Classic McEliece: la crittografia a prova di futuro secondo l'ISO

L'adozione ISO del Classic McEliece

Le fonti indicano che l'Organizzazione Internazionale per la Standardizzazione (ISO) ha formalmente adottato Classic McEliece come nuovo standard crittografico per resistere agli attacchi dei computer quantistici . Sebbene la data esatta di adozione non sia confermata da tutte le fonti, l'evento è stato riportato a giugno 2026 . I documenti NIST menzionano l'iter di standardizzazione ISO come un fattore rilevante nel processo di valutazione del Classic McEliece .

---

Crittografia basata su codici vs. RSA: la differenza fondamentale

Aspetto	Classic McEliece (Basato su codici)	RSA (Basato sulla teoria dei numeri)
Problema matematico	Si basa sulla difficoltà di decodificare codici lineari correttori di errori, un'ipotesi di sicurezza conservativa .	Si basa sulla difficoltà di fattorizzare numeri interi grandi, un problema di teoria dei numeri .
Meccanismo chiave	La crittografia McEliece codifica il testo in chiaro come parole di codice di una famiglia di codici (es. Goppa), aggiungendo errori. Solo il possessore della chiave privata, che conosce la struttura segreta del codice, può decodificare e rimuovere gli errori .	RSA utilizza un modulo e un esponente pubblico per crittografare o verificare, mentre l'operazione privata dipende dalla conoscenza dei fattori primi segreti .
Minaccia quantistica	È considerata un approccio post-quantistico perché non si basa sulle stesse assunzioni matematiche di RSA, Diffie-Hellman o crittografia a curve ellittiche, vulnerabili all'algoritmo di Shor .	È uno dei sistemi a chiave pubblica che devono essere sostituiti perché i computer quantistici minacciano le assunzioni classiche su cui si basa .
Dimensione delle chiavi	Le chiavi pubbliche sono molto grandi: da circa 260 KB a 1 MB .	Le chiavi pubbliche sono molto più piccole nelle implementazioni comuni (es. 2048 o 4096 bit). Le fonti non forniscono un confronto diretto.
Dimensione dei testi cifrati	I testi cifrati sono piccoli, un vantaggio notevole di Classic McEliece .	La dimensione del testo cifrato è legata alla dimensione del modulo RSA.
Prestazioni	Incapsulamento e decapsulamento molto veloci, ma generazione della chiave lenta .	Le fonti non forniscono un confronto diretto delle prestazioni con RSA.

In sintesi: RSA si basa sulla teoria dei numeri, mentre Classic McEliece si basa sulla teoria dei codici correttori di errori . Il compromesso principale sono chiavi pubbliche molto grandi in cambio di testi cifrati piccoli e una storia di sicurezza ininterrotta dal 1978 .

---

Supporto Industriale e Istituzionale

Mullvad VPN (Industria)

Le fonti fornite non contengono dettagli verificati su un'implementazione o una tempistica di adozione da parte di Mullvad VPN. Pertanto, tali affermazioni non possono essere presentate come confermate da questo set di fonti.

Ufficio Federale Tedesco per la Sicurezza delle Informazioni (BSI)

Il BSI, attraverso la sua linea guida tecnica TR-02102, raccomanda Classic McEliece (con parametri specifici come mceliece460896) come meccanismo crittografico idoneo per applicazioni post-quantistiche già dalla versione 2020-01 della linea guida . Classic McEliece è considerato dal BSI una scelta conservativa e adatta per la protezione della riservatezza a lungo termine .

Considerazioni NIST

Il NIST ha valutato Classic McEliece come candidato nel Round 4 del suo progetto di standardizzazione per la crittografia post-quantistica . Nel 2025, NIST ha selezionato HQC come schema KEM aggiuntivo basato su codici, al posto di Classic McEliece . I materiali NIST riconoscono che Classic McEliece è "ampiamente considerato sicuro", ma che "non si prevede un uso diffuso" a causa delle chiavi pubbliche molto grandi e del limitato interesse . Il NIST ha anche dichiarato che potrebbe considerare una standardizzazione futura basata sullo standard ISO, una volta completato .

---

Riepilogo Punti Chiave

• ISO: L'organizzazione ha selezionato Classic McEliece come standard internazionale per la crittografia post-quantistica .
• BSI: L'ente tedesco raccomanda Classic McEliece dal 2020 come opzione conservativa per la protezione a lungo termine dei dati .
• NIST: Ha considerato Classic McEliece ma ha scelto HQC come alternativa standardizzata, rimandando una possibile adozione futura basata sullo standard ISO .
• Modello di sicurezza: Classic McEliece è un sistema basato su codici, la cui sicurezza si fonda su presupposti della crittografia a codici correttori di errori, fondamentalmente diversi da quelli di RSA .
• Prestazioni: Le chiavi pubbliche sono enormi (fino a 1 MB), ma i testi cifrati sono molto piccoli e le operazioni di incapsulamento sono veloci, al contrario della generazione delle chiavi che è lenta .