Halo sobat Aliy Hafiz kali ini kita akan bahas Post-Quantum Cryptography: Pengertian, Jenis, Dan Fungsi. Pada artikel ini jika ingin membaca tentang kriptografi bisa mampir di halaman khusus kriptografi dasar ya.
Kita mungkin pernah mendengar istilah Post Quantum Cryptography atau kriptografi pasca kuantum yang beredar di internet. Lalu, apa artinya? Sederhananya, kriptografi pasca-kuantum atau Post Quantum Cryptography adalah jenis kriptografi yang dirancang agar aman bahkan setelah komputer kuantum dikembangkan.
Munculnya komputer kuantum menjadi perhatian besar bagi banyak orang, karena mereka berpotensi merusak metode enkripsi paling aman yang kita gunakan saat ini. Itulah mengapa penting untuk mulai mempersiapkan kriptografi pasca-kuantum sekarang.
Pengertian Post Quantum Cryptography
Pada tahun 1980-an bahwa jika komputer mengambil keuntungan dari sifat mekanika kuantum, kecepatan pemrosesan mereka akan meningkat secara dramatis.
Satu dekade kemudian, matematikawan Peter Shor mendemonstrasikan bagaimana algoritma yang digunakan untuk enkripsi kunci publik dapat dengan mudah dipecahkan oleh komputer kuantum (secara teoretis).
Sejak saat itu, para peneliti berusaha untuk menemukan seperti apa sistem kriptografi pasca-kuantum di masa depan. Jadi, bagaimana kita menggambarkan kriptografi pasca-kuantum dengan baik?
Kriptografi pasca-kuantum juga dikenal sebagai kriptografi resisten kuantum adalah jenis kriptografi yang dirancang agar aman dari serangan siber oleh komputer kuantum. Dengan kata lain, Post Quantum Cryptography merupakan upaya untuk mengembangkan sistem kriptografi untuk komputer standar yang dapat menghentikan serangan oleh komputer kuantum.
Pekerjaan yang dilakukan pada Post Quantum Cryptography atau kriptografi pasca kuantum adalah tugas yang melihat ke masa depan karena komputer kuantum skala besar belum dibuat, dan teknologi saat ini tidak beroperasi dengan kekuatan pemrosesan yang cukup untuk memecahkan algoritme paling aman saat ini.
Namun, begitu komputer kuantum skala penuh dikembangkan, kita mungkin harus menghadapi salah satu ancaman terbesar terhadap kriptografi kunci publik atau public key.
Komputer kuantum dengan kekuatan pemrosesan yang cukup akan dengan mudah dapat mematahkan dasar-dasar algoritma kunci publik.
Ini adalah masalah algoritma diskrit, faktorisasi bilangan bulat, dan logaritma diskrit kurva elips. Di sisi lain, kriptografi simetris dianggap lebih tangguh.
Kriptografi Pra Kuantum vs. Kuantum vs. Pasca Kuantum
Apakah ada perbedaan antara Pre Quantum Cryptography, dan Quantum Cryptography dan Post Quantum Cryptography. Pre Quantum Cryptography atau kriptografi pra kuantum dan Post Quantum Cryptography atau Kriptografi pasca kuantum. Komputer kuantum memproses informasi dalam qubit, yang merupakan bit kuantum.
Proses ini dilakukan dengan menggunakan hukum mekanika kuantum. Komputer kuantum jauh lebih cepat daripada rekan klasik, berkat qubit yang merupakan kombinasi 0 dan 1, yang menghasilkan pemrosesan variabel yang lebih cepat.
Kriptografi pra-kuantum bergantung pada penggunaan jenis sandi tertentu, yang dikenal sebagai algoritme, untuk mengubah data yang dapat dibaca manusia menjadi kode rahasia. Kesulitannya terletak pada membuat cipher ini lebih sulit untuk direkayasa ulang tetapi lebih mudah dipahami.
Di sisi lain, kriptografi kuantum menggunakan sandi geometris dan sifat atom untuk membuat kode rahasia yang tidak dapat dipecahkan dari data yang dapat dibaca manusia.
Apa yang menantang dengan kriptografi pasca-kuantum adalah bahwa fisika kuantum masih berkembang, dan sangat mahal untuk membangun prototipe untuk komputer kuantum.
Jenis Post Quantum Cryptography
Untuk lebih memahami Post Quantum Cryptography atau kriptografi pasca-kuantum, kita perlu menjelaskan bagaimana ide ide yang berbeda dalam bidang ini bekerja. Ada empat jenis Post Quantum Cryptography secara keseluruhan, jadi mari kita lihat apa itu dan bagaimana cara kerja dari jenis Post Quantum Cryptographynya, yuk disimak:
1.Lattice Based Cryptography
Kriptografi Berbasis Kisi ada jenis Algoritma Post Quantum Cryptography yang didasarkan pada masalah dengan vektor terpendek atau terdekat. Kriptografi resisten kuantum ini berkaitan dengan kesulitan memecahkan masalah tertentu pada kisi dimensi tinggi.
Kriptosistem berbasis kisi atau Lattice Based Cryptography yang paling umum adalah algoritma NTRUEncrypt, yang digunakan dalam berbagai aplikasi, termasuk enkripsi email dan file.
2.Hash Based Cryptography
Jenis kriptografi Berbasis Hash atau Hash-Based ini berasal dari skema tanda tangan yang hanya menggunakan pasangan kunci untuk menandatangani pesan. Skema tanda tangan ini dikenal sebagai tanda tangan satu kali.
Jika dua catatan berbeda ditandatangani oleh pasangan kunci OTS, ini dapat mengancam jaringan, dan peretas mungkin memalsukan tanda tangan dan membahayakan data pribadi pengguna.
Cryptosystem berbasis hash yang paling umum adalah algoritma SHA-3, yang digunakan dalam berbagai aplikasi, termasuk enkripsi file dan tanda tangan digital.
3.Code Based Cryptography
Dalam kriptografi berbasis kode atau Code Based, persamaan matematika kompleks digunakan untuk membuat kunci kriptografi yang aman dan melakukan operasi kriptografi.
Pendekatan ini merupakan alternatif untuk kriptosistem kunci publik dan didasarkan pada decoding kode linier acak dan memecahkan kode koreksi kesalahan yang tidak diketahui yang menantang.
Ada dua teknik kriptografi kuantum berbasis kode: satu dirancang oleh Robert McEliece dan yang lainnya oleh Harald Niederreiter.
Tidak seperti algoritma kunci publik lainnya, kriptografi berbasis kode menggunakan persamaan matematika sederhana untuk membuat dan memverifikasi kunci kriptografi dan melakukan operasi kriptografi lainnya.
4.Multivariate Cryptography
Landasan skema kriptografi multivariat terletak pada tantangan untuk memecahkan persamaan nonlinier pada bidang berhingga. Jenis kriptografi ini bergantung pada penggunaan polinomial multivariat, biasanya tingkat kedua, dan harus diselesaikan sebagai masalah NP-hard.
Dalam kebanyakan kasus, polinomial ini berbentuk persamaan kuadrat, meskipun ada variasi lain yang menghadirkan tantangan uniknya sendiri. Terlepas dari kesulitan ini, kriptosistem kunci publik multivariat tetap populer untuk enkripsi berkat keamanan dan efisiensinya.
Pentingnya Post Quantum Cryptography
Mengapa Post Quantum Cryptography? Karena setelah dikembangkan, komputer kuantum akan dengan mudah dapat mengkompromikan sandi apa pun yang dikembangkan oleh komputer standar. Ini secara resmi didirikan oleh sekelompok peneliti dari MIT dan University of Innsbruck pada tahun 2016.
Masalah keamanan diakui sebagai masalah kritis pada tahun yang sama, dan pengiriman dibuka untuk cipher baru yang akan menggantikan teknik enkripsi publik saat ini. Institut Nasional Standar dan Teknologi, yang memprakarsai kompetisi kriptografi pasca-kuantum ini, mengembangkan beberapa pertahanan selama proyek ini.
Salah satu solusinya adalah menggandakan ukuran kunci digital untuk meningkatkan jumlah permutasi. Ini sangat membantu melawan serangan brute force atau kamus.
Saat ini, dengan fokus yang kuat pada kriptografi pasca-kuantum, NIST bekerja untuk menganalisis dan menguji berbagai teknik sehingga dapat diadopsi dan distandarisasi. Ada 69 proposal, dan 15 di antaranya terpilih.
Mengapa Perlu Sekarang
Untuk mempersiapkan kedatangan komputer kuantum yang relevan secara kriptografis dan menerapkan langkah-langkah PQC, organisasi perlu menginvestasikan waktu, uang, dan upaya yang signifikan. Ini akan menjawab mengapa kita memerlukan Post Quantum Cryptography sekarang juga atau saat ini juga.
Komputer kuantum pertama yang relevan secara kriptografis kemungkinan akan siap digunakan selama masa hidup kita, dan kita dapat berharap bahwa serangan kuantum pertama-tama akan menargetkan organisasi yang masih menggunakan komputer standar.
Untuk menghindari serangan ini, perusahaan juga perlu menyingkirkan arsip dan catatan usang. Proses ini akan melibatkan perombakan berbagai aspek sistem kripto mereka, seperti mengautentikasi pengguna, mengelola protokol pertukaran kunci, dan membuat tanda tangan digital.
Akibatnya, mungkin diperlukan waktu puluhan tahun bagi organisasi untuk bermigrasi sepenuhnya ke Post Quantum Cryptography atau PQC.
Akan ada beberapa tantangan kriptografi pasca-kuantum di depan kita, termasuk memahami nuansa sistem operasi dan perangkat keras dan menentukan langkah-langkah keamanan apa yang sudah ada.
Namun demikian, mempersiapkan komputer kuantum yang relevan secara kriptografis dan mengadopsi langkah-langkah Post Quantum Cryptography (PQC) yang memadai sangat penting dalam menghadapi ancaman masa depan dari teknologi komputasi kuantum.
Jika organisasi kita belum memperbarui sistem dan prosesnya untuk mematuhi standar keamanan siber terbaru yang ditetapkan oleh NIST, kita mungkin berisiko menjadi rentan terhadap serangan dari penjahat siber.
Ini karena banyak program perangkat lunak dan alat digital lainnya saat ini menggunakan protokol keamanan usang yang terkadang menjadi usang segera setelah standar keamanan siber baru yang lebih kuat dirilis.
Oleh karena itu, penting untuk menyelaraskan proses migrasi kita dengan standar NIST dan menerapkan algoritme keamanan siber yang kuat dari waktu ke waktu dengan cara yang sistematis.
Cara Kerja Post Quantum Cryptography (PQC)
Jika kita adalah organisasi yang menggunakan kriptografi untuk menjaga komunikasi dan data Anda tetap aman, penting untuk memulai transisi ke standar PQC baru sesegera mungkin. Pendekatan multifase dapat membantu memastikan bahwa sistem dan data terenkripsi Anda tetap aman selama transisi.
Untuk memulai transisi ini, kita harus mulai dengan melakukan inventarisasi semua sistem dan aplikasi Anda yang mengandalkan kriptografi dan menilai algoritme dan standar kriptografi apa yang saat ini digunakan.
Ini akan memungkinkan kita untuk mengidentifikasi sistem dan aplikasi mana yang perlu ditingkatkan untuk mengakomodasi standar PQC atau Post Quantum Cryptography yang baru.
Setelah Anda menyelesaikan penilaian ini, kita dapat mulai meningkatkan kelincahan kripto kita. Oleh karena itu, kita dapat melakukan ini dengan mengembangkan rencana untuk secara cepat memasukkan standar awal standar PQC baru ke dalam sistem sambil memastikan fleksibilitas yang cukup untuk memasukkan algoritme PQC tambahan di masa mendatang.
Untuk melakukan ini secara efektif, kita mungkin juga ingin menguji bagaimana kinerja sistem saat ini dengan algoritme baru.
Kesimpulan
Kita telah menempuh perjalanan panjang sejak gagasan pertama bahwa akan ada komputer kuantum. Teknologi telah berevolusi hingga kita sekarang dapat mengatakan bahwa komputer kuantum pertama akan beroperasi selama hidup kita.
Yang mengatakan, komputer kuantum yang relevan secara kriptografis masih dalam pengembangan, dan mungkin perlu beberapa waktu sebelum mereka siap untuk diadopsi secara luas.
Sementara itu, organisasi dapat mengambil langkah-langkah untuk meningkatkan kelincahan kripto mereka dan memastikan bahwa sistem mereka siap untuk transisi ke kriptografi tahan kuantum.
Teknologi komputasi kuantum dapat menimbulkan potensi ancaman, tetapi masa depan kriptografi terlihat cerah, dan teknologi baru akan meningkatkan sistem kita yang ada dan mengubah cara kita memandang keamanan siber.
Demikianlah pembahasan dari Post Quantum Cryptography mulai dari pengertian, jenis dan cara kerjanya kemudian mengapa kita memerlukan Post Quantum Cryptography.
Lalu mengapa Post Quantum Cryptographyini penting dan kita memerlukan kriptografi pasca kuantum sekarang juga. Semoga artikel ini bermanfaat ya.