banner large

Cryptopocalypse sudah dekat! NIST meluncurkan standar enkripsi baru untuk dipersiapkan

Comment
X
Share
Karya seni komputer konseptual dari sirkuit elektronik dengan cahaya biru dan merah yang melewatinya, mewakili bagaimana data dapat dikontrol dan disimpan dalam komputer kuantum.
Memperbesar / Karya seni komputer konseptual dari sirkuit elektronik dengan cahaya biru dan merah yang melewatinya, mewakili bagaimana data dapat dikontrol dan disimpan dalam komputer kuantum.

Gambar Getty

Dalam waktu yang tidak terlalu lama—mungkin hanya satu dekade, tidak ada yang tahu persis berapa lama—kriptografi yang melindungi transaksi bank, pesan obrolan, dan catatan medis Anda dari pengintaian akan pecah secara spektakuler dengan munculnya komputasi kuantum . Pada hari Selasa, sebuah lembaga pemerintah AS menyebutkan empat skema enkripsi pengganti untuk mencegah cryptopocalypse ini.

Beberapa sistem enkripsi kunci publik yang paling banyak digunakan—termasuk yang menggunakan algoritma RSA, Diffie-Hellman, dan kurva elips Diffie-Hellman—bergantung pada matematika untuk melindungi data sensitif. Masalah matematika ini termasuk (1) memfaktorkan bilangan komposit besar kunci (biasanya dilambangkan sebagai N) untuk menurunkan dua faktornya (biasanya dilambangkan sebagai P dan Q) dan (2) menghitung logaritma diskrit yang menjadi dasar kunci.

Keamanan kriptosistem ini sepenuhnya bergantung pada kesulitan komputer klasik dalam memecahkan masalah ini. Meskipun mudah untuk menghasilkan kunci yang dapat mengenkripsi dan mendekripsi data sesuka hati, tidak mungkin dari sudut pandang praktis bagi musuh untuk menghitung angka yang membuatnya bekerja.

Pada tahun 2019, tim peneliti memfaktorkan kunci RSA 795-bit, menjadikannya ukuran kunci terbesar yang pernah dipecahkan. Tim yang sama juga menghitung logaritma diskrit dari kunci yang berbeda dengan ukuran yang sama.

Para peneliti memperkirakan bahwa jumlah waktu komputasi untuk kedua catatan baru adalah sekitar 4.000 tahun inti menggunakan CPU Intel Xeon Gold 6130 (berjalan pada 2.1GHz). Seperti catatan sebelumnya, ini diselesaikan dengan menggunakan algoritme kompleks yang disebut Saringan Bidang Angka, yang dapat digunakan untuk melakukan pemfaktoran bilangan bulat dan logaritma diskrit bidang hingga.

Komputasi kuantum masih dalam tahap percobaan, tetapi hasilnya telah memperjelas bahwa ia dapat memecahkan masalah matematika yang sama secara instan. Meningkatkan ukuran kunci juga tidak akan membantu, karena algoritme Shor, teknik komputasi kuantum yang dikembangkan pada tahun 1994 oleh ahli matematika Amerika Peter Shor, bekerja lebih cepat dalam memecahkan faktorisasi bilangan bulat dan masalah logaritma diskrit.

Para peneliti telah mengetahui selama beberapa dekade algoritme ini rentan dan telah memperingatkan dunia untuk bersiap menghadapi hari ketika semua data yang telah dienkripsi menggunakannya dapat diurai. Kepala di antara para pendukungnya adalah Institut Standar dan Teknologi Nasional (NIST) Departemen Perdagangan AS, yang memimpin upaya untuk kriptografi pasca-kuantum (PQC).

Pada hari Selasa, NIST mengatakan telah memilih empat kandidat algoritme PQC untuk menggantikan yang diperkirakan akan ditebang oleh komputasi kuantum. Mereka adalah: CRYSTALS-Kyber, CRYSTALS-Dilithium, FALCON, dan SPHINCS+.

CRYSTALS-Kyber dan CRYSTALS-Dilithium kemungkinan menjadi dua pengganti yang paling banyak digunakan. CRYSTALS-Kyber digunakan untuk membuat kunci digital dua komputer yang tidak pernah berinteraksi satu sama lain dapat digunakan untuk mengenkripsi data. Tiga sisanya, sementara itu, digunakan untuk menandatangani data terenkripsi secara digital untuk menentukan siapa yang mengirimnya.

“CRYSTALS-Kyber (pembentukan kunci) dan CRYSTALS-Dilithium (tanda tangan digital) keduanya dipilih karena keamanan yang kuat dan kinerja yang sangat baik, dan NIST mengharapkan mereka untuk bekerja dengan baik di sebagian besar aplikasi,” tulis pejabat NIST. “FALCON juga akan distandarisasi oleh NIST karena mungkin ada kasus penggunaan di mana tanda tangan CRYSTALS-Dilithium terlalu besar. SPHINCS+ juga akan distandarisasi untuk menghindari hanya mengandalkan keamanan kisi untuk tanda tangan. NIST meminta umpan balik publik tentang versi tanda tangan. SPHINCS+ dengan jumlah tanda tangan maksimum yang lebih rendah.”

Seleksi yang diumumkan hari ini kemungkinan akan memiliki pengaruh signifikan ke depan.

“Pilihan NIST tentu penting karena banyak perusahaan besar harus mematuhi standar NIST bahkan jika kepala kriptografer mereka sendiri tidak setuju dengan pilihan mereka,” kata Graham Steel, CEO Cryptosense, perusahaan yang membuat perangkat lunak manajemen kriptografi. “Tetapi setelah mengatakan itu, saya pribadi percaya pilihan mereka didasarkan pada alasan yang masuk akal, mengingat apa yang kita ketahui sekarang tentang keamanan masalah matematika yang berbeda ini, dan pertukaran dengan kinerja.”

Nadia Heninger, seorang profesor ilmu komputer dan teknik di University of California, San Diego, setuju.

“Algoritme yang dipilih NIST akan menjadi standar internasional de facto, kecuali perkembangan menit terakhir yang tidak terduga,” tulisnya dalam email. “Banyak perusahaan telah menunggu dengan napas tertahan agar pilihan ini diumumkan sehingga mereka dapat mengimplementasikannya secepatnya.”

Meskipun tidak ada yang tahu persis kapan komputer kuantum akan tersedia, ada urgensi yang cukup besar untuk pindah ke PQC sesegera mungkin. Banyak peneliti mengatakan kemungkinan bahwa penjahat dan mata-mata negara-bangsa merekam sejumlah besar komunikasi terenkripsi dan menimbunnya untuk hari mereka dapat didekripsi.

Leave a Reply

Your email address will not be published.