Enkripsi membentuk tulang punggung digital keamanan dan melindungi data sensitif dari akses tidak sah.
Banyak mekanisme keamanan yang ada saat ini telah terbukti bermanfaat selama bertahun-tahun, namun kini menghadapi tantangan mendasar: munculnya komputer kuantum.
CIO/CISO di GTT Komunikasi.
Oleh karena itu, pengembangan algoritma kriptografi tahan kuantum menjadi prioritas utama bagi perusahaan, pemerintah, dan lembaga penelitian di seluruh dunia.
Bahkan di dunia dengan komputer kuantum, metode enkripsi baru ini seharusnya menawarkan perlindungan yang andal dan menjadi landasan bagi masa depan keamanan siber. Saatnya untuk melihat lebih dekat topik ini.
Mengapa kriptografi tradisional rentan
Metode enkripsi seperti RSA (Rivest-Shamir-Adleman) dan ECC (Elliptic Curve Cryptography) didasarkan pada masalah matematika yang secara praktis tidak dapat diselesaikan untuk komputer konvensional tanpa kunci yang tepat.
Permasalahan-permasalahan tersebut sengaja dipilih agar bersifat tradisional komputer tidak bisa menyelesaikannya. Komputer kuantum mengubah posisi awal secara dramatis, karena mereka dapat memecahkan masalah matematika yang paling menantang sekalipun dengan jauh lebih mudah.
Para ahli memperkirakan bahwa komputer kuantum fungsional dengan daya komputasi yang memadai akan tersedia dalam sepuluh tahun ke depan.
Namun, skenario “panen sekarang, dekripsi nanti” saat ini bermasalah: penyerang saat ini mengumpulkan data terenkripsi dengan harapan dapat mendekripsinya nanti menggunakan teknologi kuantum.
Untuk informasi yang harus dirahasiakan selama bertahun-tahun, peralihan ke metode yang aman kuantum sangatlah penting.
Pendekatan berbeda untuk era pasca-kuantum
Kriptografi tahan kuantum mengambil pendekatan yang berbeda dari solusi sebelumnya: ia mengenkripsi berdasarkan masalah matematika yang sangat kompleks sehingga bahkan komputer kuantum tidak dapat menyelesaikannya dengan mudah.
Enkripsi menggunakan struktur dengan labirin atau kisi multidimensi. Bahkan dengan kekuatan komputasi tambahan dari mesin kuantum, hal ini tidak dapat diselesaikan.
Ada berbagai pendekatan yang bersaing untuk mendapatkan solusi terbaik dalam kriptografi pasca-kuantum. McEliece klasik, misalnya, menggunakan teori pengkodean sebagai dasar yang menawarkan keamanan tinggi.
Namun, hal ini memerlukan kunci yang sangat besar yang tidak cocok untuk setiap situasi. SPHINCS+, di sisi lain, mengandalkan fungsi hash dan mengubah data menjadi sidik jari digital. Pendekatan ini sangat aman tetapi bekerja lebih lambat dibandingkan metode lainnya.
Pendekatan lain seperti HQC, BIKE dan Rainbow sedang diteliti untuk skenario tertentu. Beberapa di antaranya lebih cocok untuk perangkat kecil seperti sensor, sementara yang lain dirancang untuk keamanan tinggi aplikasi seperti sistem perbankan.
Standar sebagai panduan bagi industri
Institut Standar dan Teknologi Nasional (NIST) telah menetapkan pendekatan penting dengan standar awal untuk kriptografi pasca-kuantum: CRYSTALS-Kyber (dikenal sebagai ML-KEM) dan CRYSTALS-Dilithium (dikenal sebagai ML-DSA).
Keduanya dikembangkan sebagai standar khusus untuk komputer kuantum tetapi mengikuti jalur yang berbeda. ML-KEM membantu dua pihak untuk berbagi kunci rahasia dengan aman.
Ini sebanding dengan menyepakati sesuatu yang baru dan tidak dapat dipatahkan kata sandi melalui saluran terbuka. Sebaliknya, ML-DSA digunakan seperti tanda tangan di bawah surat untuk mengonfirmasi secara digital bahwa suatu pesan benar-benar berasal dari orang yang ditentukan.
Kedua sistem bekerja dengan labirin matematika yang kompleks berdasarkan kisi-kisi dan dengan sengaja menambahkan kebisingan acak untuk membuat teka-teki semakin sulit dipecahkan. Mereka dirancang untuk menahan serangan dari komputer kuantum masa depan dan bekerja secara efisien pada perangkat keras modern.
Namun, mereka memerlukan jumlah data yang lebih besar dengan kunci dan tanda tangan yang lebih besar. Dan itu berarti lebih banyak informasi untuk komunikasi dan tuntutan daya komputasi yang lebih besar.
Tantangan untuk implementasi
Transisi ke kriptografi tahan kuantum membawa serta tantangan teknis dan organisasi yang menyebabkan masalah pada sistem lama. Selain itu, banyak perusahaan menghadapi masalah karena mereka tidak memiliki gambaran lengkap tentang di mana dan bagaimana mereka menggunakan enkripsi.
Keberhasilan mengatasi tantangan-tantangan ini memerlukan pendekatan sistematis. Perusahaan harus terlebih dahulu melakukan audit untuk mengetahui semua praktik enkripsi saat ini. Kolaborasi yang erat dengan mitra dan penyedia teknologi sangatlah penting. Membangun sistem tangkas kripto adalah fondasi yang penting.
Ini dapat mengubah metode enkripsi tanpa perombakan besar-besaran. Pada saat yang sama, tim perlu dilatih mengenai pendekatan baru ini sehingga semua orang menyadari perubahannya.
Kebijakan dan transformasi
Pemerintah dan organisasi internasional memainkan peran penting dalam mempromosikan kriptografi yang tahan kuantum. Secara global, organisasi dan pemerintah bekerja sama untuk menciptakan standar yang tahan terhadap masa depan.
NIST dan badan-badan Eropa seperti ETSI (European Telecommunications Standards Institute), ENISA (European Network and Information Security Agency) dan NCSC (National Cyber Security Centre) Inggris memimpin upaya ini.
Negara-negara seperti Jepang dan Kanada juga memberikan kontribusi penting. Semua ini membantu memastikan standar keamanan baru yang kuat dan diterima di seluruh dunia.
Perkembangan peraturan meningkatkan tekanan pada perusahaan untuk bertindak cepat. Di AS, perintah eksekutif mendesak organisasi federal untuk bersiap menghadapi ancaman kuantum di masa depan.
Di Eropa, para pejabat merekomendasikan agar migrasi ke enkripsi aman kuantum harus diselesaikan sekitar tahun 2035. Perusahaan harus segera mengikuti pedoman khusus untuk melindungi aset mereka. data.
Keamanan yang lebih kuat melalui AI
Dengan menggabungkan kecerdasan buatan dengan kriptografi tahan kuantum, keamanan siber dapat ditingkatkan secara signifikan. Sistem AI dapat terus mencari titik lemah dalam enkripsi. Mereka juga membantu mengoptimalkan dan mengelola proses enkripsi untuk efisiensi maksimum. Hal ini memungkinkan pola serangan diuji dan celah keamanan ditemukan.
Dengan menggabungkan AI dan enkripsi aman kuantum, organisasi dapat menciptakan sistem keamanan dinamis yang dapat ditingkatkan secara mandiri dan beradaptasi terhadap ancaman yang muncul. Bersama-sama, teknologi ini memungkinkan pengembangan mekanisme pertahanan proaktif.
Perubahan sebagai peluang strategis
Komputer kuantum menandai titik balik bersejarah dalam keamanan siber. Untuk pertama kalinya dalam beberapa dekade, perusahaan harus memikirkan kembali langkah-langkah keamanan mereka dan pada saat yang sama memanfaatkan peluang untuk mendukung infrastruktur kriptografi mereka di masa depan.
Transformasi ini lebih dari sekadar perubahan algoritme sederhana: transformasi ini memerlukan pemahaman baru tentang manajemen risiko di dunia yang tidak lagi menerapkan keamanan matematis tradisional.
Kunci suksesnya terletak pada persiapan strategis. Perusahaan yang mengembangkan arsitektur tangkas kripto saat ini dan melatih tim mereka sesuai dengan itu akan mampu merespons terobosan teknologi di masa depan.
Hal ini menawarkan kesempatan langka untuk tidak hanya menjaga keamanan, namun juga meningkatkannya – bagi mereka yang ingin secara aktif membentuk perubahan dibandingkan secara pasif menanggungnya.
Kami telah menampilkan perangkat lunak perlindungan titik akhir terbaik.
Artikel ini dibuat sebagai bagian dari saluran Expert Insights TechRadarPro tempat kami menampilkan para pemikir terbaik dan tercemerlang di industri teknologi saat ini. Pandangan yang diungkapkan di sini adalah milik penulis dan belum tentu milik TechRadarPro atau Future plc. Jika Anda tertarik untuk berkontribusi, cari tahu lebih lanjut di sini: https://www.techradar.com/news/submit-your-story-to-techradar-pro
