NIST mendesak penerapan segera standar enkripsi pasca-kuantum yang baru

Pada hari Selasa, AS merampungkan standar untuk enkripsi pasca-kuantum — sebuah langkah yang dimaksudkan untuk memastikan perusahaan, warga negara, dan lembaga pemerintah semuanya dapat tetap unggul dalam potensi komputer kuantum yang dapat memecahkan enkripsi yang digunakan saat ini di hampir setiap komputer.

Algoritma enkripsi pasca-kuantum yang dirilis dalam bentuk final oleh Institut Standar dan Teknologi Nasional, atau NIST, hari ini telah telah diperiksa selama bertahun-tahun oleh para ahli. Lembaga tersebut mendorong para administrator sistem komputer untuk mulai beralih ke standar baru “secepat mungkin,” menurut siaran pers dari NIST.

“Standar-standar yang telah difinalisasi ini mencakup instruksi untuk menggabungkannya ke dalam produk dan sistem enkripsi,” kata Dustin Moody, matematikawan NIST yang mengepalai proyek standardisasi kriptografi pascakuantum di lembaga tersebut. “Kami mendorong administrator sistem untuk segera mulai mengintegrasikannya ke dalam sistem mereka, karena integrasi penuh akan memerlukan waktu.”

Mengganti standar enkripsi adalah tugas yang sangat besarterutama untuk bank, karena enkripsi meresap ke hampir setiap aspek operasi dan layanan bank. Enkripsi melindungi data saat pengguna mengakses aplikasi atau situs web perbankan; melindungi riwayat transaksi yang tersimpan dalam perangkat lunak perbankan inti bank; melindungi transaksi ATM dan bahkan komunikasi internal bank.

Dalam setiap kasus, bank akan memerlukan rencana untuk mengganti algoritma enkripsi dengan opsi pasca-kuantum, seperti yang diselesaikan Selasa, jangan sampai mereka tertinggal dan menemukan diri mereka rentan ketika komputasi kuantum cukup kuat untuk memecahkan enkripsi klasik di tahun-tahun mendatang.

NIST mulai mengerjakan standar enkripsi barunya delapan tahun lalu, ketika mereka meminta masukan dari para kriptografer yang memiliki ide untuk algoritma yang dapat menahan serangan dari komputer klasik dan komputer kuantum. Setahun yang lalu, NIST merilis rancangan standar untuk algoritma baru. Standar final yang diumumkan hari Selasa pada dasarnya sama, tetapi dengan perubahan nama.

Algoritma yang baru saja diselesaikan yang diumumkan pada hari Selasa disebut Mekanisme Enkapsulasi Kunci Berbasis Kisi-Kisi Modulatau disingkat ML-KEM. Sebelumnya dikenal sebagai Crystals-Kyber. NIST bermaksud agar ML-KEM menjadi “standar utama untuk enkripsi umum,” menurut siaran persLembaga tersebut mengatakan standar tersebut menyediakan kunci enkripsi yang relatif kecil yang dapat digunakan dan dipertukarkan oleh dua pihak dengan mudah, dengan sedikit biaya operasional.

Menurut pakar kriptografi dan peneliti IBM Whitfield Diffie, salah satu alasan utama lembaga menunda penerapan standar baru adalah ketidakpastian tentang apa sebenarnya yang perlu diterapkan. Dengan standar ML-KEM yang baru, hambatan itu telah diatasi.

“Sekarang NIST telah mengumumkan standar yang tepat, organisasi termotivasi untuk bergerak maju dengan percaya diri,” dikatakan Diffie, yang merupakan setengah dari nama Protokol Diffie-Hellmanyang merupakan konsep dasar kriptografi.

NIST juga menyelesaikan standar untuk dua digital tanda tangan Algoritma tanda tangan ini memungkinkan entitas — orang, perusahaan, lembaga pemerintah, atau siapa pun — untuk membuat stempel digital keaslian, alih-alih mengenkripsi data untuk melindunginya dari mata-mata. Tanda tangan digital berguna untuk memverifikasi, misalnya, bahwa suatu dokumen ditandatangani dan disetujui oleh orang tertentu, atau bahwa suatu situs web sah.

NIST masih mengembangkan tiga alternatif algoritma enkripsi yang dapat bertindak sebagai cadangan untuk standar yang diumumkan hari ini. Ketiganya disebut sebagai algoritma enkripsi “berbasis kode” karena didasarkan pada matematika di balik kode koreksi kesalahan — berbeda dengan ML-KEM, yang didasarkan pada matematika di balik kisi-kisi.

Salah satu alasan utama NIST mengupayakan algoritma enkripsi dan tanda tangan cadangan adalah karena tidak ada cara untuk membuktikan secara pasti dan matematis bahwa ML-KEM dapat menahan serangan. Sebaliknya, kredibilitas ML-KEM didasarkan pada upaya yang telah dilakukan NIST dan pakar kriptografi di seluruh dunia untuk mencoba memecahkan algoritma tersebut, dan fakta bahwa tidak satu pun dari upaya tersebut yang berhasil.

Namun, jika perkembangan besar terjadi dalam bidang matematika kisi atau kode yang membuat kelas algoritma enkripsi tersebut tidak aman, kelas lainnya akan tetap aman.

Perkembangan seperti itu terjadi pada tahun 1994 yang merusak kepercayaan terhadap algoritma enkripsi populer saat itu. Tahun itu, matematikawan Peter Shor menerbitkan sebuah algoritma yang suatu hari nanti dapat diterapkan oleh komputer kuantum untuk memecahkan setiap algoritma enkripsi yang populer saat itu.

Akan tetapi, karena tidak ada komputer kuantum yang benar-benar ada pada saat itu — apalagi yang cukup canggih untuk mengimplementasikan algoritma Shor — status quo untuk algoritma enkripsi tetap tidak berubah.

Status quo ini terus berlanjut hingga saat ini, meskipun komputasi kuantum telah mengalami kemajuan yang signifikan. Hal ini dikarenakan algoritma Shor membutuhkan komputer kuantum yang sangat canggih sehingga banyak ahli sepakat bahwa komputer semacam itu tidak akan ada lagi. setidaknya lima tahun lagi.

Meskipun ada kemungkinan bahwa algoritma enkripsi dan tanda tangan digital yang diselesaikan hari Selasa suatu hari nanti akan dipecahkan — sebagaimana algoritma enkripsi klasik diperkirakan akan dipecahkan — ada banyak alasan untuk percaya bahwa algoritma tersebut akan lama menahan serangan dari komputer klasik dan komputer kuantum.

“Teknologi komputasi kuantum dapat menjadi kekuatan untuk memecahkan banyak masalah masyarakat yang paling pelik, dan standar baru tersebut merupakan bentuk komitmen NIST untuk memastikan bahwa standar tersebut tidak akan mengganggu keamanan kita secara bersamaan,” kata Direktur NIST Laurie Locascio. “Standar yang telah difinalisasi ini merupakan puncak dari upaya NIST untuk melindungi informasi elektronik rahasia kita.”