Penulis artikel: Bruce Schneier adalah seorang ahli kriptografi, penulis dan keamanan komputer Amerika. Penulis beberapa buku tentang keamanan, kriptografi, dan keamanan informasi. Pendiri perusahaan kriptografi Counterpane Internet Security, Inc., anggota dewan direksi dari Asosiasi Internasional Riset Kriptologis dan anggota dewan penasehat Pusat Informasi Privasi Elektronik.
Komputasi kuantum adalah cara baru untuk membuat perhitungan yang akan memungkinkan manusia untuk melakukan perhitungan yang tidak mungkin menggunakan komputer modern. Kemampuan untuk mencari dengan cepat akan mematahkan beberapa algoritma enkripsi modern. Dan faktorisasi mudah dalam jumlah besar akan menghancurkan kriptosistem RSA dengan panjang kunci apa pun.
Itulah sebabnya kriptografi sekarang secara intensif mengembangkan dan menganalisis algoritma kunci publik "kuantum-stabil". Saat ini, komputasi kuantum belum siap untuk penilaian normal: apa yang aman dan apa yang tidak. Tetapi jika kita berasumsi bahwa alien telah mengembangkan teknologi secara penuh, maka komputasi kuantum bukanlah akhir dunia untuk kriptografi. Untuk kriptografi simetris, stabilitas kuantum adalah dasar, dan sekarang kami sedang mencari algoritma enkripsi kunci publik yang tahan-kuantum. Jika kriptografi kunci publik ternyata menjadi anomali sementara yang ada karena kesenjangan dalam pengetahuan matematika dan kemampuan komputasi kita, kita masih akan bertahan. Dan jika beberapa teknologi alien yang tidak masuk akal memecahkan semua kriptografi, kita akan tetap diam berdasarkan teori informasi, meskipun dengan kehilangan kemampuan yang signifikan.
Bahkan, kriptografi bergantung pada sentuhan matematis yang beberapa hal lebih mudah dilakukan daripada membatalkan. Betapa mudahnya memecahkan pelat daripada menempelkannya kembali, juga lebih mudah untuk melipatgandakan dua bilangan prima daripada menguraikan hasilnya kembali. Asimetri jenis ini - fungsi satu arah dan fungsi satu arah dengan input rahasia - mendasari semua kriptografi.
Untuk mengenkripsi pesan, kami menggabungkannya dengan kunci untuk membentuk ciphertext. Tanpa kunci, membalikkan proses lebih sulit. Bukan hanya sedikit lebih keras, tetapi secara astronomis lebih keras. Algoritma enkripsi modern sangat cepat sehingga mereka akan mengenkripsi seluruh hard disk Anda tanpa ada perlambatan, dan memecahkan cipher akan berlanjut sampai kematian termal Semesta.
Dengan kriptografi simetris yang digunakan untuk mengenkripsi pesan, file, dan disk, ketidakseimbangan ini bersifat eksponensial dan meningkat seiring tumbuhnya kunci. Menambahkan satu bit kunci meningkatkan kompleksitas enkripsi kurang dari satu persen (secara kasar), tetapi menggandakan kompleksitas peretasan. Dengan demikian, kunci 256-bit tampaknya hanya dua kali lebih rumit dari yang 128-bit, tetapi (dengan pengetahuan matematika kita saat ini) adalah 340.282.366.920.438.446.346.363.374.607.431.768.211.456.400 kali lebih sulit untuk dipecahkan.
Enkripsi kunci publik (terutama digunakan untuk pertukaran kunci) dan tanda tangan digital lebih kompleks. Karena mereka bergantung pada masalah matematika yang kompleks, seperti faktorisasi, ada banyak trik berbeda untuk membalikkannya. Jadi, di sini Anda akan melihat kunci dengan panjang 2048 bit untuk RSA dan 384 bit untuk algoritme berdasarkan kurva eliptik. Tetapi sekali lagi, meretas sandi dengan kunci ini melampaui kemampuan manusia saat ini.
Perilaku fungsi satu arah didasarkan pada pengetahuan matematika kami. Ketika Anda mendengar tentang kriptografi yang memecah suatu algoritma, itu berarti telah menemukan trik baru yang menyederhanakan pembalikan. Cryptographers selalu menemukan trik baru, jadi kami cenderung menggunakan kunci lebih lama dari yang diperlukan. Ini berlaku untuk algoritma simetris dan algoritma kunci publik: kami mencoba untuk menjamin keandalannya di masa depan.
Komputer kuantum berjanji untuk mengubah banyak hal ini. Sesuai sifatnya, mereka sangat cocok dengan perhitungan yang diperlukan untuk membalikkan fungsi satu arah ini. Untuk kriptografi simetris, ini tidak terlalu buruk.
Algoritma Grover menunjukkan bahwa komputer kuantum mempercepat serangan sehingga panjang kunci efektif dikurangi setengahnya. Yaitu, kunci 256-bit sama rumitnya untuk komputer kuantum seperti kunci 128-bit untuk komputer biasa: keduanya aman untuk masa yang akan datang.
Untuk kriptografi kunci publik, hasilnya lebih buruk.
Algoritma Shore dengan mudah memecah semua algoritma kunci publik populer berdasarkan faktorisasi dan logaritma diskrit. Menggandakan panjang kunci meningkatkan kerumitan pemecahan sebanyak delapan kali. Ini tidak cukup untuk pembangunan berkelanjutan.
Ada banyak keberatan tentang dua paragraf terakhir, yang utama adalah bahwa komputer kuantum yang mampu melakukan sesuatu seperti ini saat ini tidak ada, dan tidak ada yang tahu kapan kita bisa membangun satu - dan jika kita bisa. Kami juga tidak tahu kesulitan praktis apa yang akan muncul ketika kami mencoba menerapkan algoritma Grover atau Shore pada apa pun selain kunci ukuran mainan (mekanisme koreksi kesalahan pada komputer kuantum dapat dengan mudah menjadi masalah yang tidak dapat diatasi). Di sisi lain, kita tidak tahu metode apa yang akan ditemukan segera setelah orang mulai bekerja dengan komputer kuantum nyata. Saya bertaruh bahwa kita akan mengatasi masalah teknik, dan akan ada banyak prestasi dan metode baru, tetapi akan membutuhkan waktu untuk menemukannya. Sama seperti kami membutuhkan waktu puluhan tahun untuk merancang superkomputer genggam, butuh beberapa dekade untuk menyelesaikan semua masalah teknik yang diperlukan untuk membuat komputer kuantum yang cukup kuat.
Dalam jangka pendek, cryptographers melakukan upaya signifikan untuk mengembangkan dan menganalisis algoritma quantum-robust. Mereka mungkin akan tetap aman selama beberapa dekade. Prosesnya mungkin berjalan lambat, karena pembacaan sandi yang baik membutuhkan waktu. Untungnya, kita punya waktu. Komputasi kuantum nyata dalam praktik tampaknya selalu "sepuluh tahun ke depan." Dengan kata lain, tidak ada yang tahu sedikit pun.
Tetapi selalu ada kemungkinan bahwa algoritma akan memecahkan alien dengan teknologi kuantum terbaik. Saya kurang khawatir tentang kriptografi simetris, di mana algoritma Grover pada dasarnya adalah batas maksimum komputasi kuantum. Tetapi algoritma kunci publik berdasarkan teori bilangan tampak lebih rapuh. Ada kemungkinan bahwa komputer kuantum suatu hari akan mematahkan semuanya - bahkan yang sekarang dianggap stabil-kuantum.
Jika ini terjadi, kami akan tetap berada di dunia tanpa kriptografi kunci publik. Ini akan menjadi pukulan keamanan besar dan akan merusak banyak sistem, tetapi kami akan dapat beradaptasi. Pada 1980-an, Kerberos adalah sistem otentikasi dan enkripsi yang sepenuhnya simetris. Dan sekarang, standar seluler GSM melakukan otentikasi dan distribusi kunci - dalam skala besar - hanya dengan kriptografi simetris. Ya, sistem ini memiliki titik kepercayaan dan kegagalan terpusat, tetapi sistem lain dapat dikembangkan yang menggunakan pemisahan rahasia dan berbagi rahasia untuk meminimalkan risiko ini. (Bayangkan bahwa sepasang peserta komunikasi menerima sebagian kunci sesi dari masing-masing dari lima server kunci yang berbeda) Di mana-mana komunikasi membuat situasi lebih mudah. Kami dapat menggunakan protokol out-of-band: misalnya, ponsel Anda akan membantu menghasilkan kunci untuk komputer. Untuk keamanan tambahan, Anda dapat menggunakan pendaftaran pribadi: dimungkinkan di toko tempat Anda membeli ponsel cerdas atau mendaftarkan layanan Internet. Pengembangan perangkat keras juga akan membantu melindungi kunci di dunia ini. Saya tidak mencoba menciptakan apa pun, saya hanya mengatakan bahwa ada banyak kemungkinan. Kami tahu bahwa kriptografi didasarkan pada kepercayaan, dan kami memiliki jauh lebih banyak metode manajemen kepercayaan daripada di tahun-tahun awal Internet. Beberapa teknologi penting, seperti kerahasiaan langsung, akan menjadi jauh lebih rumit, tetapi sementara kriptografi simetris bekerja, kita akan mempertahankan perlindungan.
Ini masa depan yang aneh. Mungkin seluruh ide kriptografi tentang teori bilangan, seperti sistem kunci publik modern, adalah fenomena sementara yang ada karena kesenjangan dalam model komputasi. Sekarang setelah model diperluas untuk mencakup komputasi kuantum, kita dapat berada di tempat kita berada di akhir tahun 1970-an dan awal 1980-an: kriptografi simetris, kriptografi berdasarkan kode, tanda tangan Merkle. Ini akan lucu dan ironis.
Ya, saya tahu bahwa distribusi kunci kuantum merupakan pengganti potensial untuk kriptografi kunci publik. Tapi mari kita jujur: apakah ada yang benar-benar percaya bahwa sistem yang memerlukan peralatan komunikasi khusus dan kabel akan digunakan untuk hal lain selain aplikasi niche? Masa depan terletak pada perangkat komputasi seluler yang selalu aktif. Semua sistem keamanan untuk mereka hanya akan berupa perangkat lunak.
Ada skenario lain untuk masa depan, belum lagi komputer kuantum. Fungsi satu arah didasarkan pada beberapa teori matematika yang belum terbukti. Ini adalah salah satu masalah terbuka dalam ilmu komputer. Sama seperti seorang cryptographer pintar dapat menemukan trik baru yang memfasilitasi peretasan algoritma tertentu, kita dapat membayangkan alien dengan teori matematika yang cukup untuk memecahkan semua algoritma enkripsi. Bagi kami hari ini itu konyol. Kriptografi kunci publik adalah sejumlah teori yang berpotensi rentan terhadap alien yang lebih melek secara matematis. Kriptografi simetris begitu rumit, dan panjang kuncinya begitu mudah dinaikkan sehingga sulit membayangkan masa depan. Bayangkan varian AES dengan ukuran blok dan kunci 512-bit, dan enkripsi 128 putaran. Kecuali Anda membuat matematika baru yang fundamental, enkripsi seperti itu akan aman sampai komputer membuat sesuatu yang lain selain materi, di beberapa dimensi lain.
Tetapi jika hal yang tidak dapat dibayangkan terjadi, maka kriptografi akan tetap ada, hanya berdasarkan pada teori informasi: notebook sekali pakai dan variannya. Ini akan menjadi pukulan besar bagi keamanan. Notebook sekali pakai dapat secara teori aman, tetapi dalam istilah praktis mereka tidak cocok untuk apa pun selain aplikasi niche khusus. Saat ini, hanya psikopat yang mencoba membangun sistem yang umum digunakan berdasarkan catatan satu kali - dan cryptographers menertawakan mereka karena mereka mengganti masalah pengembangan algoritma (mudah) dengan masalah mengelola kunci dan masalah keamanan fisik (yang jauh, jauh lebih rumit). Mungkin di masa depan kita yang luar biasa, ditutupi oleh alien, kita hanya akan memiliki jalan keluar seperti itu.
Terhadap alien seperti dewa ini, kriptografi akan tetap menjadi satu-satunya teknologi yang bisa kita yakini. Bom nuklir mungkin tidak meledak, dan pejuang mungkin jatuh dari langit, tetapi kita masih bisa berkomunikasi dengan aman menggunakan notebook sekali pakai. Ada optimisme tertentu dalam hal ini.