NIST Merilis Tiga Standar Enkripsi Pasca-Kuantum Pertama yang Telah Disahkan
Taruhan bola – GAITHERSBURG, Md. — Institut Standar dan Teknologi Nasional (NIST) Departemen Perdagangan AS telah menyelesaikan kumpulan algoritma enkripsi utamanya yang dirancang untuk menahan serangan siber dari komputer kuantum. Para peneliti di seluruh dunia sedang berlomba untuk membangun komputer kuantum yang akan beroperasi dengan cara yang sangat berbeda dari komputer biasa dan berpotensi memecahkan enkripsi saat ini yang memberikan keamanan dan privasi untuk hampir semua aktivitas online kita.
Algoritma yang diumumkan hari ini tercantum dalam standar pertama yang diselesaikan dari proyek standarisasi kriptografi pasca-kuantum (PQC) NIST, dan siap digunakan segera. Tiga standar baru ini dirancang untuk masa depan. Teknologi komputasi kuantum berkembang dengan cepat, dan beberapa ahli memprediksi bahwa perangkat dengan kemampuan untuk memecahkan metode enkripsi saat ini dapat muncul dalam satu dekade, mengancam keamanan dan privasi individu, organisasi, dan negara-negara.
Ingin tahu lebih banyak tentang post -Kriptografi kuantum? Simak penjelasannya di sini. “Perkembangan komputasi kuantum memainkan peran penting dalam memperkuat status Amerika Serikat sebagai kekuatan teknologi global dan mendorong masa depan keamanan ekonomi kita,” kata Wakil Menteri Perdagangan Don Graves.
“Badan-badan perdagangan sedang melakukan bagiannya untuk memastikan daya saing AS dalam bidang kuantum, termasuk Institut Standar dan Teknologi Nasional (NIST), yang berada di garis depan upaya pemerintah secara keseluruhan dalam hal ini. NIST menyediakan keahlian yang tak ternilai untuk mengembangkan solusi inovatif terhadap tantangan kuantum kita, termasuk langkah-langkah keamanan seperti kriptografi pasca-kuantum yang dapat mulai diterapkan oleh organisasi untuk mengamankan masa depan pasca-kuantum kita. Seiring berlanjutnya upaya dekade ini, kami menantikan untuk melanjutkan warisan kepemimpinan Departemen Perdagangan di bidang vital ini.
” Standar-standar tersebut — yang berisi kode komputer algoritma enkripsi, instruksi tentang cara mengimplementasikannya, dan tujuan penggunaannya — merupakan hasil dari delapan -Upaya selama bertahun-tahun yang dikelola oleh NIST, yang memiliki sejarah panjang dalam pengembangan enkripsi. Lembaga tersebut telah mengumpulkan para ahli kriptografi dari seluruh dunia untuk merancang, mengajukan, dan mengevaluasi algoritma kriptografi yang dapat menahan serangan komputer kuantum. Teknologi yang masih dalam tahap awal ini berpotensi merevolusi berbagai bidang, mulai dari peramalan cuaca hingga fisika dasar dan desain obat, namun juga membawa ancaman.
“Teknologi komputasi kuantum berpotensi menjadi solusi untuk banyak masalah kompleks yang dihadapi masyarakat, dan standar baru ini mencerminkan komitmen NIST untuk memastikan teknologi tersebut tidak sekaligus mengganggu keamanan kita,” kata Wakil Menteri Perdagangan untuk Standar dan Teknologi serta Direktur NIST, Laurie E. Locascio. “Standar yang telah disahkan ini merupakan puncak upaya NIST untuk melindungi informasi elektronik rahasia kita.
”
Perjalanan Menuju Algoritma Tahan Kuantum: Inisiatif NIST Pada tahun 2015, NIST memulai seleksi dan standarisasi algoritma tahan kuantum untuk menghitung Potensi ancaman dari komputer kuantum. Setelah mengevaluasi 82 algoritma dari 25 negara, 15 algoritma teratas diidentifikasi dengan bantuan kriptografer global. Algoritma-algoritma ini dikategorikan menjadi finalis dan algoritma alternatif, dengan standar draf dirilis pada tahun 2023.
Para ahli keamanan siber kini didorong untuk mengintegrasikan algoritma-algoritma baru ini ke dalam sistem mereka.
Enkripsi memegang peranan penting dalam masyarakat digital modern. Ia melindungi jutaan rahasia elektronik, seperti isi pesan email, catatan medis, dan perpustakaan foto, serta informasi yang vital bagi keamanan nasional.
Data terenkripsi dapat dikirim melalui jaringan komputer publik karena hanya dapat dibaca oleh pengirim dan penerima yang dituju.
Alat enkripsi bergantung pada masalah matematika kompleks yang sulit atau bahkan tidak mungkin dipecahkan oleh komputer konvensional. Namun, komputer kuantum yang cukup canggih dapat menyortir sejumlah besar solusi potensial untuk masalah-masalah ini dengan sangat cepat, sehingga dapat mengalahkan Enkripsi saat ini.
Algoritma yang telah distandardisasi oleh NIST didasarkan pada masalah matematika yang berbeda yang akan menghambat baik komputer konvensional maupun komputer kuantum. “Standar yang telah diselesaikan ini mencakup petunjuk untuk mengintegrasikannya ke dalam produk dan sistem enkripsi,” kata Dustin Moody, matematikawan NIST yang memimpin proyek standardisasi PQC. “Kami mendorong administrator sistem untuk mulai mengintegrasikannya ke dalam sistem mereka segera, karena integrasi penuh akan memakan waktu.
”
Moody mengatakan bahwa standar ini merupakan alat utama untuk enkripsi umum dan melindungi tanda tangan digital. NIST juga terus mengevaluasi dua set algoritma lain yang suatu hari dapat berfungsi sebagai standar cadangan.
Salah satu set ini terdiri dari tiga algoritma yang dirancang untuk enkripsi umum tetapi didasarkan pada jenis masalah matematika yang berbeda dari algoritma serba guna dalam standar yang telah diselesaikan.
NIST berencana mengumumkan pemilihan satu atau dua algoritma dari set ini pada akhir 2024. Set kedua. Termasuk dalam kelompok algoritma yang lebih besar yang dirancang untuk tanda tangan digital.
Untuk mengakomodasi ide-ide yang mungkin telah dikembangkan oleh kriptografer sejak panggilan awal untuk pengajuan pada tahun 2016, NIST meminta masukan tambahan dari publik pada tahun 2022 dan telah memulai proses evaluasi terhadap algoritma-algoritma tersebut. Dalam waktu dekat, NIST diperkirakan akan mengumumkan sekitar 15 algoritma dari kelompok ini yang akan melanjutkan ke tahap pengujian, evaluasi, dan analisis berikutnya.
Meskipun analisis terhadap dua kelompok algoritma tambahan ini akan terus berlanjut, Moody mengatakan bahwa standar PQC selanjutnya akan berfungsi sebagai cadangan untuk tiga standar yang diumumkan NIST hari ini.
“Tidak perlu menunggu standar di masa depan,” katanya. “Mulailah menggunakan ketiga standar ini. Kita perlu bersiap jika terjadi serangan yang dapat mengalahkan algoritma dalam ketiga standar ini, dan kita akan terus bekerja pada rencana cadangan untuk menjaga data kita aman.
Namun, untuk sebagian besar aplikasi, standar baru ini adalah yang utama.
