By Kenna Hughes-Castleberry diposting 21 Nov 2022
A pemimpin dalam enkripsi aman-kuantum, Post-Quantum menciptakan strategi multi-level untuk mempersiapkan diri menghadapi ancaman komputasi kuantum. Sementara itu mutakhir produk tidak diragukan lagi akan membantu membuat organisasi dari bank hingga pemerintah menjadi lebih aman, perusahaan juga mencoba mencari cara untuk membuat publik lebih sadar akan ancaman komputasi kuantum. Sebanyak kuantum keamanan cyberPerusahaan-perusahaan yang berfokus juga mengembangkan metode mereka sendiri, ada sentimen bersama di antara organisasi-organisasi ini bahwa ancamannya nyata dan hanya sedikit yang mendengarkan. Untuk Post-Quantum, ini hanya memotivasi tim untuk terus menyebarkan pesan tentang ancaman keamanan yang ditimbulkan oleh komputasi kuantum terhadap kerangka kerja enkripsi kami saat ini.
Dasar-dasar Enkripsi
Klasik enkripsi jauh dari sederhana, karena ada banyak metode berbeda yang digunakan. Menurut Institut Strategi Kuantum, ada tiga jenis enkripsi utama: Asimetris, Simetris, dan Hashing. Untuk kriptografi asimetris, setiap pengguna memiliki kunci publik dan privat untuk enkripsi dan dekripsi, sedangkan untuk enkripsi simetris, pengguna hanya memiliki kunci privat untuk enkripsi dan dekripsi. Enkripsi hashing menggunakan algoritme untuk membuat data acak yang "dienkripsi". Seringkali ini adalah saat pesan 35 karakter dapat diencerkan dan diacak menjadi "pesan" 500 karakter. Sementara banyak komputer mungkin mengalami kesulitan menembus protokol saat ini, komputer kuantum, yang memiliki lebih banyak daya komputasi, memberikan ancaman yang sah terhadap infrastruktur saat ini, memaksa pemerintah dan organisasi lain, seperti bank atau rumah sakit, untuk memikirkan kembali keamanan mereka.
โKetika komputer kuantum matang melampaui komputer klasik, aliran data akan segera menjadi rentan,โ jelas Andersen Cheng, Ketua Post-Quantum. โMulai dari mematikan infrastruktur penting hingga mencuri dana dan dokumen pemerintah, ada risiko nyata dari konsekuensi yang mengerikan bagi hampir semua industri jika mereka tidak bertindak sekarang.โ
NIST (Institut Standar dan Teknologi Nasional) di AS baru-baru ini mengeluarkan metode standardisasi untuk algoritme yang dapat dianggap aman pasca-kuantum, atau kuantum. Algoritme ini harus cukup rumit sehingga komputer kuantum tidak dapat meretasnya. Dalam proses ini, NIST menyempit empat algoritma yang mungkin sesuai dengan standar, tetapi mereka masih mempelajari dan mengujinya secara menyeluruh.
Post-Quantum Menyampaikan Pesan
Meskipun sebagian besar industri komputasi kuantum menyadari ancaman yang menjulang (dan banyak yang menindaklanjutinya), masih ada kurangnya kesadaran publik tentang topik ini. Hal ini menyebabkan banyak perusahaan, seperti Post-Quantum, mengambil langkah awal ekstra dengan harus menjelaskan konteks yang lebih luas kepada calon pengguna dan investor. โPrototipe komputer kuantum jauh lebih dekat daripada yang dipikirkan orang, dan secara realistis seseorang dapat memecahkan enkripsi saat ini dalam tiga hingga lima tahun ke depan,โ kata Cheng. โJangka waktu itu sebenarnya menyesatkan karena lebih mendesak, serangan โHarvest Now, Decrypt Later (HNDL) โ di mana aktor jahat dapat menyimpan data dengan umur simpan yang lama untuk didekripsi ketika komputer kuantum yang berfungsi muncul โ menimbulkan ancaman saat ini dan signifikan yang keamanan tinggi organisasi khususnya harus mulai bertransisi ke ekosistem yang aman secara kuantum.โ Ini dapat menghabiskan waktu yang berharga, yang mungkin tidak dimiliki oleh banyak perusahaan kuantum, menurut baru-baru ini Forbes artikel, komputasi kuantum diharapkan untuk memecahkan kriptografi kunci publik dalam delapan tahun ke depan. Untungnya, perusahaan seperti Post-Quantum sudah memiliki solusi yang dapat mereka terapkan.
Sebagai perusahaan pertama yang mengembangkan solusi post-quantum cryptography (PQC) (dimulai pada tahun 2009), mereka adalah satu-satunya perusahaan yang telah mengembangkan apa yang mereka juluki sebagai "Platform Aman-Quantum". Platform ini mencakup perangkat lunak modular untuk Identitas, Transmisi, dan Enkripsi, yang melindungi organisasi di seluruh jejak digital mereka.
Fitur utama Platform ini adalah โHybrid VPN PQโ, yang membantu memastikan bahwa organisasi dapat berkomunikasi dengan aman. โSaat standar enkripsi saat ini dilanggar, VPN tradisional akan dibuat mubazir, yang mengarahkan kami untuk mengembangkan VPN aman-kuantum yang mengamankan aliran data dalam terowongan tahan-kuantum saat ditransmisikan,โ jelas Cheng. โHybrid PQ VPN kami telah berhasil diuji coba oleh NATO untuk mengamankan aliran komunikasinya, dan juga sedang diuji coba di lingkungan dengan keamanan tinggi lainnya. Tingkat keamanan semakin ditingkatkan dengan solusi identitas siap-kuantum kami. Saya tidak bisa cukup menekankan kebutuhan untuk memiliki identitas yang paling aman yang dapat dicapai karena itu akan menjadi Gateway of Things (GoT) jika Anda ingin menerapkan ekosistem aman-kuantum end-to-end. Apa yang benar-benar membedakan solusi kami adalah bahwa solusi tersebut dapat dioperasikan, kompatibel ke belakang, dan gesit kripto, yang semuanya penting untuk mengamankan transisi yang mulus ke dunia yang aman-kuantum. Ini telah membantu organisasi seperti NATO untuk memulai migrasi mereka, dan kami siap untuk bekerja dengan organisasi mana pun yang ingin melakukan migrasi tanpa gesekan dan gesit ke infrastruktur yang siap untuk kuantum.โ
Sementara ancaman komputasi kuantum tidak diterima secara luas oleh publik, perusahaan seperti Post-Quantum bekerja keras untuk memastikan mereka siap sepenuhnya ketika komputasi kuantum dikembangkan sepenuhnya. Seperti yang disimpulkan Cheng: โBeberapa tahun terakhir ini telah terlihat perlombaan senjata teknologi untuk mengembangkan mesin kuantum yang cukup kuat berakselerasi ke kecepatan yang belum pernah terjadi sebelumnya. Ditambah dengan bahaya langsung yang ditimbulkan oleh Harvest Now, Decrypt Later, kami sekarang melihat pemerintah menjadi semakin peduli dan memulai tindakan wajib, seperti Undang-Undang Kesiapsiagaan Cybersecurity Komputasi Kuantum AS. Untuk industri dengan keamanan tinggi seperti bank dan agen federal, biaya untuk tidak bertindak menjadi terlalu tinggi untuk dihindari.โ
Kenna Hughes-Castleberry adalah staf penulis di Inside Quantum Technology dan Science Communicator di JILA (kemitraan antara University of Colorado Boulder dan NIST). Ketukan tulisannya termasuk teknologi dalam, metaverse, dan teknologi kuantum.
