Bahkan pada tahun 2016, artikel tentang komputer kuantum menimbulkan ketidakpastian seputar keamanan data, apakah komputer kuantum yang cukup kuat dapat dibuat. Artikel ini akan mencoba menjelaskan situasi ini.
Apa itu Komputasi Kuantum?
Komputasi kuantum adalah penerapan prinsip mekanika kuantum untuk melakukan komputasi. Secara khusus, komputasi kuantum mengeksploitasi keadaan kuantum partikel sub-atom seperti superposisi dan keterjeratan untuk menciptakan komputer kuantum. Ketika diterapkan pada komputer kuantum dengan daya yang cukup, algoritma tertentu dapat melakukan komputasi jauh lebih cepat dibandingkan komputer klasik dan bahkan memecahkan masalah di luar jangkauan teknologi komputasi saat ini. Hasilnya, terdapat peningkatan minat pemerintah dan industri di seluruh dunia dalam mengembangkan komputer kuantum. Kemajuan terkini dalam komputasi kuantum, seperti prosesor Quantum Heron IBM, telah meningkatkan pengurangan kesalahan secara signifikan, menunjukkan kemajuan pesat di bidangnya. Pengenalan IBM Quantum System Two, yang dilengkapi dengan prosesor canggih ini, menandai lompatan menuju superkomputer praktis yang berpusat pada kuantum.
Komputasi Klasik vs. Komputasi Kuantum
Komputasi klasik mengandalkan bit, yang mewakili satu dan nol melalui arus listrik di sirkuit, untuk memecahkan masalah yang kompleks. Komputasi kuantum, yang memanfaatkan qubit seperti yang ada di IBM Quantum Heron, melampaui komputasi klasik dalam hal daya komputasi melalui peningkatan koreksi kesalahan dan stabilitas qubit. Qubit, tidak seperti bit, dapat berada dalam superposisi, mewujudkan satu dan nol secara bersamaan. Kemampuan ini memungkinkan satu qubit mewakili dua keadaan sekaligus, dan dengan setiap qubit tambahan, keadaan yang dapat diwakilkan berlipat ganda secara eksponensial (`2^n` untuk n qubit). Misalnya, komputer kuantum dengan sepuluh qubit dapat mewakili 1024 keadaan, tidak seperti 10 bit dalam komputasi klasik. Keterikatan kuantum, sebuah fenomena yang kompleks dan belum sepenuhnya dipahami, memungkinkan qubit saling berhubungan, sehingga meningkatkan efisiensi komputasi. Dengan memanfaatkan superposisi dan keterjeratan, komputer kuantum beroperasi di ruang multidimensi, melakukan komputasi paralel, tidak seperti pendekatan sekuensial dalam komputasi klasik. Kapasitas komputasi canggih ini memungkinkan komputer kuantum untuk mengatasi masalah di luar lingkup komputer klasik, seperti simulasi interaksi molekuler dalam reaksi kimia secara akurat. Hal ini memiliki implikasi yang luas terhadap ilmu pengetahuan dan teknologi, termasuk potensi untuk memecahkan masalah jauh lebih cepat dibandingkan komputer klasik, sehingga berdampak pada bidang-bidang seperti kriptografi.Bagaimana komputasi kuantum dapat memengaruhi kriptografi?
Seperti dibahas di atas, kriptografi didasarkan pada keberadaan masalah matematika yang sulit dipecahkan, bukan berarti tidak dapat dipecahkan, tetapi waktu dan sumber daya yang diperlukan untuk membalikkannya membuat masalah tersebut praktis aman.
Komputasi kuantum mengubah ekosistem ini dengan meminimalkan waktu yang dibutuhkan untuk memecahkan masalah tersebut dengan menerapkan algoritma tertentu.
Misalnya, algoritma yang ditemukan oleh , bersama dengan implikasi algoritme seperti milik Shor dalam konteks prosesor kuantum canggih seperti Quantum Heron milik IBM, menggarisbawahi kebutuhan mendesak akan sistem kriptografi yang tahan kuantum.
“Pada tahun 1994, Peter Shor dari Bell Laboratories menunjukkan bahwa komputer kuantum, sebuah teknologi baru yang memanfaatkan sifat fisik materi dan energi untuk melakukan perhitungan dapat menyelesaikan setiap masalah ini secara efisien, sehingga membuat semua sistem kriptografi kunci publik berdasarkan asumsi tersebut menjadi tidak berdaya. Oleh karena itu, komputer kuantum yang cukup kuat akan membahayakan banyak bentuk komunikasi modern—mulai dari pertukaran kunci, enkripsi, hingga autentikasi digital.”
Singkatnya, komputer kuantum dengan daya yang cukup dapat langsung merusak Infrastruktur Kunci Publik, menciptakan kebutuhan untuk mendesain ulang seluruh ekosistem keamanan siber.
Penerapan kriptografi pasca-kuantum terkini terlihat di ruang konsumen, seperti dukungan Chrome terhadap algoritme PQC, yang menunjukkan dampak praktis komputasi kuantum pada sistem kriptografi saat ini.
Tapi ini tidak semua. Algoritma lain, yang ini oleh ” dapat menimbulkan ancaman terhadap kriptografi simetris, meskipun tidak separah Shor. Ketika diterapkan pada komputer kuantum yang cukup kuat, algoritma Grover memungkinkan untuk memecahkan kunci simetris dengan kecepatan empat kali lipat dibandingkan dengan komputasi klasik. Peningkatan signifikan yang dapat diatasi dengan menggunakan kunci yang lebih besar dan mempertahankan tingkat keamanan saat ini.
Akankah komputasi kuantum segera hadir?
Fisika telah membuktikan bahwa komputasi kuantum layak dilakukan. Sekarang, ini adalah masalah rekayasa, meskipun sangat sulit. Konstruksi komputer kuantum melibatkan penerapan teknologi mutakhir seperti, antara lain, superfluida dan superkonduktor. Tantangan untuk menciptakan sistem mekanika kuantum yang stabil dan dapat diskalakan sangat besar, dan ini mengarahkan tim di seluruh dunia untuk menempuh jalur yang berbeda. Ada beberapa jenis komputer kuantum, antara lain model sirkuit kuantum, mesin Turing kuantum, komputer kuantum adiabatik, komputer kuantum satu arah, dan berbagai automata seluler kuantum. Yang paling banyak digunakan adalah sirkuit kuantum.
Masalah signifikan dengan model komputer kuantum apa pun adalah bahwa menurut sifatnya, qubit kehilangan status superposisinya setelah diukur dan, akibatnya, sangat sensitif terhadap gangguan luar. Oleh karena itu, sulit bagi qubit untuk mempertahankan status kuantumnya. Beberapa solusi termasuk penggunaan perangkap ion, tetapi penghapusan total gangguan eksternal mungkin tidak dapat dicapai. Akibatnya, salah satu masalah paling penting untuk membuat komputer kuantum adalah mekanisme koreksi kesalahan yang kuat.
Dengan terobosan baru-baru ini, seperti kemajuan IBM dalam komputasi kuantum, bidang ini telah beralih dari model teoritis ke sistem kuantum yang lebih praktis dan kuat, sehingga membawa era kuantum lebih dekat dari yang diperkirakan sebelumnya.
Gambaran besarnya adalah bahwa terobosan dapat terjadi saat ini, atau dapat memakan waktu beberapa tahun hingga prototipe kerja dengan daya komputasi yang memadai dibuat. Sudah ada beberapa prototipe, dengan IBM Q System One yang paling terkenal, tetapi kekuatan komputasinya masih terlalu kecil untuk menjadi masalah bagi sistem kriptografi. Tentu saja, komunitas keamanan siber tidak diizinkan untuk bersantai. Bahkan jika kami memiliki skema keamanan pasca-kuantum yang efisien, memigrasikan seluruh ekosistem ke standar baru ini adalah tugas besar. Akibatnya, beberapa upaya sedang dilakukan untuk siap menghadapi era pasca-kuantum.
Teknologi Menjanjikan untuk Era Pasca Kuantum
Ketika kita semakin dekat dengan penerapan teknologi kuantum secara luas, yang dibuktikan dengan kemajuan seperti Quantum System Two milik IBM, kebutuhan akan teknologi yang tahan terhadap kuantum PKI menjadi lebih mendesak seiring dengan hadirnya teknologi komputasi kuantum yang meluas. Di bawah ini, kami akan mencoba merangkum teknologi yang paling menjanjikan dan memberikan tinjauan singkat tentang proyek kolektif yang sedang berlangsung untuk membangun kriptografi pasca-kuantum, beserta tantangan yang ada di depan.
Keluarga algoritma pasca-kuantum
Penelitian dalam 15-20 tahun terakhir telah membuktikan adanya algoritma yang tahan terhadap serangan kuantum. Di bawah ini kami memberikan deskripsi singkat tentang keluarga algoritma yang paling menjanjikan yang dapat memberikan solusi untuk keamanan di dunia pasca-kuantum.
Kriptografi berbasis kode
Perkembangan terkini dalam bidang kriptografi berbasis kode menggunakan kode koreksi kesalahan untuk membangun kriptografi kunci publik. Ini pertama kali diusulkan oleh Robert McEliece pada tahun 1978 dan merupakan salah satu algoritma enkripsi asimetris tertua dan paling banyak diteliti. Skema tanda tangan dapat dibangun berdasarkan skema Niederreiter, varian ganda dari skema McEliece. Kriptosistem McEliece sejauh ini menolak kriptanalisis. Masalah utama dengan sistem asli adalah ukuran kunci privat dan publik yang besar.
Kriptografi berbasis hash
Dengan semakin berkembangnya implementasi dalam aplikasi praktis, kriptografi berbasis Hash mewakili pendekatan kriptografi pasca-kuantum yang menjanjikan terhadap tanda tangan digital. Fungsi hash adalah fungsi yang memetakan string dengan panjang sembarang ke string dengan panjang tetap. Ini adalah salah satu skema kriptografi kunci publik yang lebih tua, dan penilaian keamanannya terhadap serangan klasik dan berbasis kuantum telah dipahami dengan baik. Fungsi hash sudah menjadi salah satu alat kriptografi yang paling banyak digunakan. Telah diketahui bahwa mereka dapat digunakan sebagai satu-satunya alat untuk membangun kriptografi kunci publik dalam jangka waktu yang lama. Selain itu, kriptografi berbasis hash bersifat fleksibel dan dapat memenuhi ekspektasi kinerja yang berbeda. Sisi negatifnya, skema tanda tangan berbasis hash sebagian besar bersifat stateful, artinya kunci privat perlu diperbarui setiap kali selesai digunakan; jika tidak, keamanan tidak terjamin. Ada skema berbasis hash yang tidak memiliki kewarganegaraan, namun hal ini memerlukan tanda tangan yang lebih lama, waktu pemrosesan yang lebih signifikan, dan kebutuhan penanda tangan untuk melacak beberapa informasi, seperti berapa kali kunci digunakan untuk membuat tanda tangan.
Kriptografi berbasis lateks
Sekarang sedang dipertimbangkan untuk solusi kriptografi yang lebih maju, kriptografi berbasis kisi adalah kasus khusus dari kriptografi berbasis masalah jumlah sub-set dan pertama kali diperkenalkan pada tahun 1996 oleh Ajtai. Ini adalah istilah umum untuk primitif kriptografi yang dibangun dengan menggunakan kisi. Beberapa dari konstruksi ini tampaknya tahan terhadap serangan komputer kuantum dan klasik. Selain itu, mereka memiliki fitur menarik lainnya, seperti tingkat kesulitan kekerasan terburuk. Mereka juga menghadirkan kesederhanaan dan paralelisme serta cukup fleksibel untuk membangun skema kriptografi yang kuat. Terakhir, mereka adalah satu-satunya keluarga algoritme yang berisi ketiga jenis primitif yang diperlukan untuk membangun Infrastruktur Kunci Publik pasca-kuantum: enkripsi kunci publik, pertukaran kunci, dan tanda tangan digital.
Kriptografi multivariat
Kriptografi multivariat mengacu pada kriptografi kunci publik yang kunci publiknya mewakili peta polinomial multivariat dan nonlinier (biasanya kuadrat). Memecahkan sistem ini terbukti NP-lengkap, sehingga membuat keluarga algoritma ini kandidat yang baik untuk kriptografi pasca-kuantum. Saat ini, skema enkripsi multi-variasi terbukti kurang efisien dibandingkan skema lain karena memerlukan kunci publik yang substansial dan waktu dekripsi yang lama. Di sisi lain, mereka ternyata lebih cocok untuk membangun skema tanda tangan, karena mereka memberikan ukuran tanda tangan terpendek di antara algoritma pasca-kuantum, meskipun mereka mengeluarkan kunci publik yang agak besar.
Kriptografi berbasis isogeni
Kriptografi berbasis isogeni menggunakan peta antara kurva eliptik untuk membangun kriptografi kunci publik. Algoritme yang merupakan kandidat untuk kriptografi pasca-kuantum adalah pertukaran kunci Diffie-Hellman isogen Supersingular (SIDH) yang diperkenalkan pada tahun 2011, menjadikan skema ini yang terbaru di antara para kandidat. SIDH memerlukan salah satu kunci terkecil di antara skema pertukaran kunci yang diusulkan dan mendukung kerahasiaan ke depan yang sempurna. Namun, usianya yang relatif muda berarti bahwa tidak banyak skema yang didasarkan pada konsep ini, dan belum banyak yang memeriksa kemungkinan kerentanannya.
Proyek untuk kriptografi pasca-kuantum
Ada berbagai kelompok kerja untuk skema kriptografi pasca-kuantum, seperti proyek Open Quantum Safe (OQS) dan ENISA. Namun, inisiatif yang paling koheren adalah Proyek Standardisasi Kriptografi Pasca-Kuantum NIST yang telah mencapai kemajuan signifikan sejak tahun 2021, dengan algoritma baru yang muncul sebagai pelopor standardisasi industri di era pasca-kuantum. Prosesnya dimulai dengan 69 kandidat algoritma, 26 di antaranya maju ke evaluasi putaran kedua. Pada bulan Juli 2020, telah diumumkan kandidat putaran ke-3 seperti terlihat pada tabel di bawah ini. Secara keseluruhan ada tujuh finalis dan delapan kandidat alternatif. Di atas tabel dicatat apakah mereka dipertimbangkan untuk skema enkripsi atau tanda tangan, keluarga algoritma dan masalah sulit yang menjadi dasarnya.
| Skema | Enc/SIg | Keluarga | Masalah Sulit |
|---|---|---|---|
| McEliece klasik | Inc | Berbasis Kode | Decoding kode Goppa biner acak |
| Kristal-Kyber | Inc | Berbasis kisi | Modul Cyclotomic-LWE |
| NRU | Inc | Berbasis kisi | Masalah NTRU Cyclotomic |
| Pedang | Inc | Berbasis kisi | Modul Cyclotomic-LWR |
| Kristal-Dilithium | Sig | Berbasis kisi | Modul Cyclotomic-LWE dan Modul-SIS |
| elang | Sig | Berbasis kisi | Cincin Sikotomik-SIS |
| Pelangi | Sig | Berbasis Multivariat | Pintu Perangkap Minyak dan Cuka |
Kandidat Alternatif Putaran 3
| Skema | Enc/Sig | Keluarga |
|---|---|---|
| SEPEDA | Inc | Berbasis Kode |
| markas besar | Inc | Berbasis Kode |
| Frodo-KEM | Inc | Berbasis kisi |
| NTRU-Perdana | Inc | Berbasis kisi |
| SIKE | Inc | Berbasis Isogeni |
| Permata | Sig | Berbasis Multivariat |
| Piknik | Sig | Kripto Simetris |
| SPHINCS + | Sig | Berbasis Hash |
Evaluasi algoritma didasarkan pada tiga kriteria yang ditunjukkan di bawah ini.
-
Security: Ini adalah kriteria yang paling penting. NIST telah menetapkan beberapa faktor yang perlu dipertimbangkan untuk mengevaluasi keamanan yang diberikan oleh setiap kandidat algoritma. Terlepas dari ketahanan kuantum algoritma, NIST juga telah menetapkan parameter keamanan tambahan yang bukan bagian dari ekosistem keamanan siber saat ini. Ini adalah kerahasiaan yang sempurna,
-
Biaya dan kinerja: Algoritme dievaluasi berdasarkan metrik kinerjanya seperti ukuran kunci, efisiensi komputasi operasi dan pembuatan kunci publik dan privat, serta kegagalan dekripsi.
-
Karakteristik algoritma dan implementasi: Dengan asumsi algoritme memberikan keamanan dan kinerja yang baik secara keseluruhan, algoritme tersebut dievaluasi berdasarkan fleksibilitas, kesederhanaan, dan kemudahan penerapannya (seperti ada atau tidaknya kekayaan intelektual yang mencakup algoritme).
Kelincahan kriptografi
Paradigma penting dalam merancang protokol keamanan informasi adalah kelincahan kriptografi. Hal ini menyatakan bahwa protokol harus mendukung beberapa primitif kriptografi, memungkinkan sistem yang menerapkan standar tertentu untuk memilih kombinasi primitif mana yang cocok. Tujuan utama dari ketangkasan kriptografi adalah untuk memungkinkan adaptasi cepat dari algoritma dan primitif kriptografi yang rentan dengan algoritma yang kuat tanpa membuat perubahan yang mengganggu pada infrastruktur sistem. Paradigma ini terbukti penting dalam desain kriptografi pasca-kuantum dan memerlukan setidaknya otomatisasi parsial. Misalnya, rata-rata perusahaan memiliki ratusan ribu sertifikat dan kunci — dan jumlah tersebut terus bertambah. Dengan banyaknya sertifikat, organisasi harus menerapkan metode otomatis untuk segera mengganti sertifikat ini jika kriptografi yang mereka andalkan menjadi tidak aman.
Langkah pertama yang sangat baik untuk organisasi adalah mulai menerapkan kriptografi hibrid, di mana algoritme kunci publik aman kuantum digunakan bersama algoritme kunci publik tradisional (seperti RSA atau kurva elips) sehingga solusinya setidaknya tidak kalah aman dari tradisional yang ada. kriptografi.
Menatap ke Depan
Komputasi kuantum sedang bertransisi dari kemungkinan teoritis ke kenyataan praktis, yang dicontohkan oleh perkembangan terkini dalam prosesor dan sistem kuantum. Oleh karena itu, bidang keamanan siber perlu beradaptasi dengan cepat terhadap perubahan-perubahan ini.
