RIFERIMENTO
Glossario della voce sicura e dei termini post-quantistici
Un vocabolario operativo per ingegneri, procurement e decisori nella cybersicurezza sovrana.
- Post-Quantum Cryptography (PQC)
- Algoritmi crittografici progettati per resistere ad attacchi da computer quantistici.
- ML-KEM
- Module-Lattice Key-Encapsulation Mechanism (ex Kyber), standardizzato da NIST come FIPS 203.
- ML-DSA
- Module-Lattice Digital Signature Algorithm (ex Dilithium), standardizzato da NIST come FIPS 204.
- AES-GCM
- AES in modalità Galois/Counter — cifratura autenticata (AEAD) con chiavi a 256 bit.
- Trusted Execution Environment (TEE)
- Ambiente di esecuzione isolato all'interno di una CPU dove codice e dati sono protetti dal resto del sistema operativo.
- ARM TrustZone-M
- Estensione di sicurezza hardware per microcontrollori Cortex-M che divide il chip in Secure World e Non-Secure World.
- Secure Element
- Chip resistente alla manomissione che conserva e usa chiavi crittografiche senza mai esporle al software.
- DMA (Direct Memory Access)
- Funzionalità hardware che permette ai periferici di trasferire dati senza coinvolgere la CPU; può essere bloccata a specifici bus master.
- Hardware Security Module (HSM)
- Appliance crittografica dedicata che genera, conserva e usa chiavi senza esporle al software.
- BYOK (Bring Your Own Key)
- Pattern in cui il cliente detiene la chiave master e il fornitore gestisce solo materiale cifrato opaco.
- FIPS 140-3
- Standard federale USA per moduli crittografici; definisce quattro livelli, con requisiti hardware anti-tamper a L3 e L4.
- Common Criteria EAL
- Evaluation Assurance Level (1–7) di Common Criteria; misura il rigore della valutazione di sicurezza.
- NATO Restricted
- Classificazione NATO per materiali non sensibili la cui divulgazione sarebbe svantaggiosa; molti prodotti crypto puntano a questa baseline.
- EU Restricted
- Classificazione UE analoga a NATO Restricted, usata dalle istituzioni europee.
- NIS2 Directive
- Direttiva UE 2022/2555 che innalza i requisiti di cybersicurezza per soggetti essenziali e importanti nei settori critici.
- EU Cyber Resilience Act (CRA)
- Regolamento UE che impone requisiti di cybersicurezza ai prodotti con elementi digitali per tutto il ciclo di vita.
- Air-Gap
- Isolamento fisico o logico che impedisce a un sistema di essere raggiunto via rete; la difesa perimetrale più forte.
- Side-Channel Attack
- Attacco che sfrutta perdite fisiche (timing, consumo, emanazioni EM) anziché debolezze matematiche dell'algoritmo.
- Harvest-Now-Decrypt-Later
- Strategia avversaria di registrare oggi traffico cifrato per decifrarlo quando esisteranno computer quantistici.
- Q-Day
- Giorno ipotetico in cui un computer quantistico rilevante per la crittografia spezzerà la crittografia a chiave pubblica classica.
- Deepfake
- Audio o video sintetico generato da modelli di machine learning per impersonare una persona in modo convincente.
- MEMS Microphone
- Microfono microelettromeccanico — il sensore digitale MEMS usato nella maggior parte di auricolari e smartphone moderni.
- Anti-Tamper
- Contromisure hardware e firmware che rilevano o resistono a tentativi fisici di estrarre segreti da un dispositivo.