95 total views, 4 views today
Hanya beberapa minggu setelah Presiden AS Joe Biden menandatangani Undang-Undang Kesiapsiagaan Keamanan Siber Komputasi Kuantum, ada laporan bahwa peneliti China telah memecahkannya Enkripsi RSA 2048 bit.
Mengingat bahwa komputer kuantum menawarkan kemampuan untuk mendorong batas komputasi, seperti memecahkan masalah yang sulit diselesaikan seperti faktorisasi bilangan bulat, yang digunakan untuk enkripsi kunci publik, pemerintah AS bertujuan untuk mendorong migrasi sistem TI Pemerintah Federal ke kriptografi tahan kuantum.
Namun, pekan lalu, sejumlah outlet berita mengangkat a Waktu keuangan cerita yang melaporkan bahwa peneliti Cina mengklaim mereka dapat memecahkan enkripsi RSA 2048 menggunakan komputasi kuantum.
Para peneliti menerbitkan sebuah makalah, Memfaktorkan bilangan bulat dengan sumber daya sublinear pada prosesor kuantum superkonduktor, di mana mereka menyatakan: “Kami memperkirakan bahwa sirkuit kuantum dengan 372 qubit fisik dan kedalaman ribuan diperlukan untuk menantang RSA-2048 menggunakan algoritme kami. Studi kami menunjukkan janji besar dalam mempercepat penerapan komputer kuantum yang berisik saat ini, dan membuka jalan untuk memfaktorkan bilangan bulat besar dengan signifikansi kriptografi yang realistis.”
Mereka menyimpulkan bahwa laju pengembangan perangkat Nisq berarti mereka akan dapat menskalakan dengan cepat untuk memenuhi tantangan memecahkan enkripsi RSA 2048.
Di blognya, mengomentari laporan berita, kriptografer Amerika Bruce Schneier menulis: “Saya rasa ini tidak akan merusak RSA. Beberapa kali dalam setahun komunitas kriptografi mendapat “terobosan” dari orang-orang di luar komunitas. Itu sebabnya kami membuat Tantangan Anjak RSA: untuk memaksa orang memberikan bukti klaim mereka. Secara umum, taruhan cerdasnya adalah pada teknik baru yang tidak berfungsi. Tapi suatu hari nanti, taruhan itu akan salah. Apakah hari ini? Mungkin tidak. Tapi itu bisa saja. Kami berada dalam posisi yang paling buruk saat ini: kami tidak memiliki fakta untuk diketahui. Seseorang perlu mengimplementasikan algoritme kuantum dan melihatnya.”
Pakar keamanan lainnya telah menolak klaim tersebut, menggambarkannya sebagai “propaganda China”.
Sejak 2016, Institut Standar dan Teknologi Nasional AS (NIST), telah berupaya mengembangkan standar baru untuk kriptografi pasca kuantum (PQC). Pada Oktober tahun lalu, diumumkan bahwa proses standardisasi PQC akan dilanjutkan dengan penyerahan putaran keempat.
Membahas evolusi komputer kuantum dan potensi mereka untuk mencapai titik di mana mereka dapat memecahkan enkripsi kunci publik, Daniel Shiu, kepala kriptografer di Arquit, mengatakan bahwa dalam jangka pendek, komputer kuantum akan tetap tidak memadai. Tapi, dia berkata: “Ketika Anda mulai berbicara jangka panjang, itu adalah pertanyaan tentang selera risiko.”
Misalnya, jika ada peluang 1% dalam tiga tahun ke depan bahwa komputasi kuantum pemecah kunci publik akan ada, maka itu akan memengaruhi paparan risiko organisasi. Mengingat bahwa NIST memulai pencariannya untuk PQC pada tahun 2016, dan tujuh tahun kemudian, masih mencari kiriman, Shiu mengatakan industri mulai merasa gelisah.
“Seluruh proses memakan waktu lebih lama dari yang diharapkan semua orang,” katanya. “Ada masalah kedewasaan dan migrasi yang besar, dan bagian lain dari NIST, the Pusat Keunggulan Cybersedang melakukan studi migrasi di mana para ahli berbicara tentang dekade yang mungkin diperlukan untuk sepenuhnya memperbarui kriptografi kunci publik internet.
Sistem aman-kuantum
Industri ini juga telah difokuskan pada pengembangan sistem yang aman-kuantum. Tahun lalu, IBM mengklaim bahwa sistem z16 yang baru diperkenalkan adalah industri pertama dari deskripsi itu. Dikatakan z16 mampu melindungi data dari ancaman masa depan yang dapat berkembang dengan kemajuan komputasi kuantum, dan menggunakan “kriptografi berbasis kisi”, sebuah pendekatan untuk membangun primitif keamanan yang membantu melindungi data dan sistem dari ancaman saat ini dan masa depan.
Perusahaan itu mengatakan perangkat keras baru menyediakan boot yang aman, yang, bila digabungkan dengan kriptografi aman kuantum, dapat membantu bisnis mengatasi ancaman seperti serangan “panen sekarang, dekripsi nanti”, yang mengarah pada pemerasan, kehilangan kekayaan intelektual, dan pengungkapan informasi sensitif lainnya. data.
Untuk Shiu, enkripsi kunci publik, seperti RSA, mewakili cara pra-internet untuk memverifikasi keaslian pengguna, dan memberikan sertifikat kunci publik untuk mendukung validasi kredensial offline.
“Kita harus beralih ke masa ketika kita dapat memiliki kepercayaan yang dikelola lebih aktif,” katanya. Misalnya, Kerberos menawarkan cara berbeda untuk memediasi kepercayaan berdasarkan apa yang digambarkan Shiu sebagai “primitif simetris murni”. Ini berarti membutuhkan server manajemen kunci terpusat yang digunakan semua orang untuk kepercayaan.
Tetapi mengubah pendekatan mendasar untuk enkripsi internet bukanlah sesuatu yang dapat dengan mudah diluncurkan, itulah sebabnya begitu banyak perhatian diberikan pada enkripsi yang aman-kuantum.
Indonesian
Arabic
Chinese (Simplified)
Dutch
English
French
German
Italian
Portuguese
Russian
Spanish
Your article helped me a lot, thanks for the information. I also like your blog theme, can you tell me how you did it?