Kriptografi Pasca-Quantum: Akhirnya Nyata di Aplikasi Konsumen?
29 Sep 2023Berita PeretasKomputasi Quantum / Keamanan Jaringan
Kebanyakan orang hampir tidak memikirkan keamanan siber dasar, apalagi kriptografi pasca-kuantum. Namun dampak dari dunia pasca-kuantum akan datang pada mereka terlepas dari apakah hal tersebut membuat mereka tetap terjaga malam ini atau tidak.
Saat ini, banyak orang mengandalkan enkripsi dalam kehidupan sehari-hari untuk melindungi privasi dan keamanan digital mendasar mereka, baik untuk mengirim pesan kepada teman dan keluarga, menyimpan file dan foto, atau sekadar menjelajahi web. Pertanyaan yang telah lama ditanyakan oleh para ahli, dengan fokus pada kemajuan komputasi kuantum, adalah, “Berapa lama sebelum pertahanan ini gagal?”
Daftar Isi
Jam komputasi kuantum yang terus berdetak
Sekelompok peneliti sudah membunyikan alarm, mengklaim bahwa mereka telah menemukan cara untuk memecahkan enkripsi RSA 2048-bit dengan komputer kuantum. Meskipun pernyataan tersebut mungkin terlalu dini, namun hal tersebut mengisyaratkan masa depan yang menakutkan dan mungkin lebih dekat dari yang kita duga sebelumnya. Melanggar enkripsi RSA akan menunjukkan kerentanan privasi dan keamanan yang sangat besar di hampir setiap aspek kehidupan digital kita—kunci utama untuk semua data digital kita.
Dan bukan hanya data dan komunikasi masa depan kita yang terancam. Pelanggaran terhadap perlindungan enkripsi modern juga dapat mempunyai dampak retroaktif yang mendalam, dengan kemungkinan bahwa penyerang sedang mengambil data sekarang dengan harapan dapat mendekripsinya di masa depan.
“Kami mengetahui fakta bahwa serangan simpan sekarang-dekripsi-nanti sedang terjadi saat ini, dan frekuensinya akan semakin meningkat seiring dengan semakin dekatnya kita dalam menghadirkan komputer kuantum yang toleran terhadap kesalahan,” kata David Joseph, ilmuwan riset di Sandbox AQ . “Setelah data terenkripsi dieksfiltrasi, tidak ada cara untuk melindunginya dari dekripsi dan eksploitasi di masa depan.”
Sederhananya, meskipun pesan terenkripsi Anda mungkin aman dan pribadi saat ini, jika seseorang menangkapnya dan menyimpannya hingga mereka mendapatkan akses ke komputer kuantum, mereka akan dapat mendekripsi dan membacanya di masa mendatang.
Munculnya kriptografi pasca-kuantum
Kriptografi pasca-kuantum (PQC) mengacu pada algoritme kriptografi yang tahan terhadap serangan komputer klasik (yaitu, non-kuantum yang kita gunakan saat ini) dan komputer kuantum. Algoritme ini didasarkan pada masalah matematika yang diyakini sulit secara komputasi untuk kedua jenis komputer. Mereka berfungsi sebagai rencana cadangan untuk memastikan bahwa data kita tetap aman di masa depan ketika terdapat komputer kuantum yang kuat.
Meskipun PQC telah menjadi topik penelitian dan pengembangan selama bertahun-tahun, PQC baru saja mulai terlihat penerapannya dalam bidang perlindungan konsumen. Hal ini disebabkan oleh sejumlah faktor, termasuk semakin matangnya algoritma PQC dan meningkatnya kesadaran akan ancaman serangan kuantum. Bulan lalu, misalnya, Chrome baru saja mulai mendukung algoritme PQC, meskipun algoritme tersebut belum digunakan secara luas dan akan bergantung pada dukungan ekosistem yang lebih luas.
Kriptografi hibrid untuk pertahanan komprehensif
Salah satu tantangan kriptografi pasca-kuantum adalah bahwa kriptografi ini masih dalam tahap awal pengembangan, kurang memiliki rekam jejak kriptografi klasik yang banyak digunakan dan telah teruji oleh waktu saat ini. Di sinilah kriptografi hibrid berperan, menyediakan semacam perisai dua lapis.
“Pendekatan hybrid berarti bahwa pengguna aman dari serangan komputer klasik tanpa bergantung pada algoritma pasca-kuantum, dan mereka juga memiliki peluang terbaik yang kita ketahui saat ini untuk aman dari serangan komputer kuantum,” jelas Peter Membrey, Chief Engineering Officer di ExpressVPN. “Algoritme pasca-kuantum masih relatif baru dan belum teruji. Dengan menyerahkan kriptografi klasik pada standar yang telah terbukti benar, kami dapat memastikan masalah yang tidak terduga pada algoritme pasca-kuantum tidak berdampak pada keamanan atau integritas infrastruktur kriptografi yang lebih luas—dan juga keamanan pengguna.”
Seperti yang dijelaskan oleh aplikasi perpesanan Signal baru-baru ini dalam pengumuman tentang enkripsi tahan kuantum, alih-alih menggantikan kriptografi klasik yang ada, mereka menggunakan PQC untuk “[augment] kriptosistem yang ada sehingga penyerang harus merusak kedua sistem untuk menghitung kunci yang melindungi komunikasi masyarakat.”
Masa depan PQC dalam aplikasi konsumen
Kemajuan terbaru dalam PQC pada aplikasi konsumen merupakan garda depan era baru keamanan siber dan merupakan tanda bahwa industri teknologi menanggapi ancaman kuantum dengan serius. Ketika komputasi kuantum beralih dari fiksi ilmiah ke dunia nyata, pertanyaannya bukanlah apakah kita memerlukan kriptografi pasca-kuantum—tetapi seberapa cepat kita dapat menjadikannya fitur standar dalam kehidupan digital kita. Waktu terus berjalan, dan tak lama lagi akan semakin banyak konsumen yang bertanya tidak hanya apa yang dilakukan aplikasi mereka untuk melindungi data mereka saat ini, namun juga bagaimana mereka bersiap menghadapi ancaman di masa depan.
Apakah artikel ini menarik? Ikuti kami di Twitter dan LinkedIn untuk membaca lebih banyak konten eksklusif yang kami posting.
