Ancaman Kuantum: Menantang sistem kriptografi modern

(Untuk Mario Satin)
13/01/23

Dalam beberapa bulan terakhir, dunia kriptografi diguncang oleh dua pengumuman: Gedung Putih mengeluarkan a memorandum untuk memulai periode singkat migrasi ke algoritma kriptografi baru1 dan Elysium mengumumkan bahwa mereka telah mengirim yang pertama pesan diplomatik menggunakan algoritma ini2. Pada kenyataannya, bagi orang dalam, tindakan tersebut harus dianggap sebagai tindakan wajib yang mencerminkan dengan baik supremasi teknologi di sektor yang dikejar oleh kedua negara dan, dalam konteks ini, perlu juga untuk memulai refleksi di Italia tentang masalah kedaulatan teknologi nasional di bidang kriptografi - Memiliki kepentingan strategis, tidak hanya di bidang pemerintahan dan militer, tetapi di bidang ekonomi-keuangan, misalnya.

Secara umum, perlindungan data dan komunikasi harus semakin dikaitkan dengan teknologi yang menjamin respons jangka panjang, yang mampu melawan ancaman dengan potensi mengganggu dan sebagian masih belum diketahui.

Oleh karena itu, Amerika Serikat dan Prancis menunjukkan bahwa mereka bergerak ke arah yang sama, - dengan mengadopsi apa yang disebut algoritme Pasca-Kuantum Kriptografi (PQC) - untuk membedakan evolusi komputasi kuantum, sehubungan dengan bahaya nyata yang dapat ditimbulkannya. Faktanya, keamanan algoritma kriptografi saat ini bersifat komputasional, berdasarkan asumsi bahwa penyelesaian masalah matematika tertentu - yang diakui oleh komunitas ilmiah internasional - tidak dapat dipecahkan untuk jangka waktu tertentu. komputer tradisional. Dalam kasus algoritma PQC, mereka disain itu secara bertahap berfokus pada masalah matematika - berbeda dari yang sekarang - yang saat ini juga dianggap resisten komputer kuantum. Selain itu, penerapannya akan dapat menjamin keamanan informasi tanpa mengintervensi infrastruktur yang ada, membuat migrasi ke algoritme PQC dapat dilakukan dalam skala besar dan dalam jangka pendek-menengah.

Oleh karena itu, dapat dianggap dapat dimengerti - dalam skenario saat ini - nada sensasional yang diasumsikan oleh berita akhir-akhir ini sehubungan dengan penerbitan sebuah artikel oleh beberapa peneliti China. Yang terakhir menganggap mungkin untuk memecahkan bahkan kunci paling aman dari algoritma kriptografi klasik, seperti kunci RSA 2048 sedikit, menggunakan a komputer kuantum sejalan dengan kemajuan teknologi saat ini.

Kami berbicara tentang berita ini dengan Prof. Massimo Giulietti, ahli matematika dan direktur Departemen Matematika dan Ilmu Komputer di Universitas Perugia, serta wakil presiden Asosiasi Kriptografi Nasional "De Komposisi Ciphris"3.

“Telah diketahui sejak 1984 bahwa menggunakan komputer kuantum dapat merusak sebagian besar enkripsi yang biasanya digunakan, termasuk beberapa algoritme Suite Algoritma Keamanan Nasional Komersial yang disetujui oleh Badan Keamanan Nasional AS (NSA), yang masih banyak digunakan untuk melindungi informasi baik informasi sipil maupun sipil. dan militer. Inilah sebabnya mengapa persaingan muncul antara negara bagian besar dan perusahaan besar (seperti Google dan IBM) yang bertujuan untuk membangun komputer kuantum yang lebih kuat. Namun, ada batasan fisik intrinsik dalam komputer kuantum yang membuatnya sangat sulit untuk membangunnya dalam dimensi yang mewakili bahaya serius. Atau setidaknya, itulah yang kami pikirkan sampai beberapa hari yang lalu...

Jika algoritme kuantum yang diusulkan oleh tim peneliti China seefisien yang mereka katakan, maka kemungkinan besar akan mungkin untuk membangun, dalam beberapa tahun, komputer kuantum yang dapat memecahkan kunci kriptografi ribuan bit.. Lebih tepatnya, peneliti Cina mengklaim bahwa dimungkinkan untuk memecahkan algoritma RSA 2048-bit hanya dengan 372 qubit komputer kuantum.4, mulai dari penyempurnaan proposal cryptanalytic baru-baru ini5. Dugaan ini akan mewakili penghematan qubit terbesar yang pernah dispekulasikan hingga saat ini dan akan dapat dicapai dalam batasan teknologi saat ini - IBM baru saja meluncurkan komputer kuantum 433-qubit yang disebut Osprey, dan lebih banyak lagi yang sedang dalam proses."

Jadi seberapa realistiskah pernyataan ini?

“Dari sudut pandang yang sangat teknis, sangat sulit untuk mengungkapkan penilaian secepat ini. Metode ilmiah membutuhkan verifikasi dan analisis hasil akademisi China, verifikasi yang bisa berlangsung berbulan-bulan, sebelum sampai pada kesimpulan konklusif.

Dua aspek juga harus diingat. Yang pertama adalah bahwa artikel mereka sebenarnya adalah pracetak - oleh karena itu belum ditinjau oleh komunitas ilmiah internasional - yang kedua adalah bahwa mereka tidak memberikan perincian tentang keefektifannya dengan menskalakan model dalam jumlah besar. Untuk saat ini, membaca artikel tentu menyoroti banyak keahlian dari penulis, serta hasil yang dipublikasikan (pemecahan kunci 48-bit, rekor untuk komputer kuantum) menunjukkan bahwa algoritme mereka benar-benar dapat berfungsi. . Tentu saja, dari 48 ke 2048 bit masih ada lompatan besar, tapi tidak cukup besar untuk membuat kita tidur nyenyak”.

Sambil menunggu -lanjut Giulietti- kami dapat terus merancang algoritma PQC.

“Selama bertahun-tahun, dunia Barat telah mempersiapkan skenario terburuk, yaitu skenario di mana komputer kuantum benar-benar dapat menyerang kriptografi yang biasa digunakan. Secara khusus, dalam beberapa tahun terakhir, area baru penelitian kriptografi telah berkembang di area khusus ini yang terkait persis dengan PQC. AS sangat memperhatikan masalah ini dan National Institute of Standards and Technology (NIST) telah memilih, melalui seleksi ketat, keluarga pertama dari algoritma PQC, untuk digunakan oleh lembaga dan badan Amerika".

Dari sudut pandang ini, penting untuk menanyakan apakah Italia bersiap untuk melakukan lompatan pasca-kuantum?

“Sayangnya, saya percaya bahwa kesadaran penuh akan tingkat keparahan ancaman kuantum. Kami memiliki peneliti yang sangat baik di bidang PQC, bekerja baik di Italia maupun di luar negeri, tetapi sampai saat ini tidak ada tindakan khusus dari pemerintah. Bahkan di dalam asosiasi kami ada keterampilan yang sangat tinggi di bidang ini, siap untuk terlibat demi kebaikan negara".

Sementara itu, bagaimanapun, masih ada kekurangan inisiatif oleh komunitas kriptografi Italia...

“Setelah lima tahun aktivitas yang intens, terdiri dari seminar dan konferensi, kursus, hackathon, dan tantangan, kami berhasil secara resmi didirikan bulan lalu sebagai sebuah asosiasi, di bawah bimbingan prof. Massimiliano Sala, Presiden dan direktur Laboratorium Kriptografi Universitas Trento, serta pemimpin komunitas kriptografi Italia. Ribuan kriptografer berlangganan milis kami dan mengikuti kami di media sosial. Mereka berdua adalah akademisi dari lebih dari dua puluh universitas dan pengembang di sektor swasta, serta mahasiswa atau peminat sederhana. Komunitas yang luas dan berkualitas di pembuangan negara kita".

Dalam konteks ini, perlu dicatat bahwa dalam sidang Dewan Perwakilan Rakyat tanggal 23 Desember lalu - dalam rangka pengesahan UU Anggaran - telah dipilih dan diterima oleh Pemerintah Agenda6 yang melakukan yang terakhir untuk mengevaluasi kesempatan untuk mendirikan a Pusat Kriptografi Nasional (CNC). CNC, yang sudah dipertimbangkan dalam "Rencana nasional untuk perlindungan dunia maya dan keamanan informasi" tahun 2017, tetapi tidak pernah diterapkan, akan memungkinkan untuk memberi negara referensi institusional untuk semua aplikasi di mana kriptografi tidak bertindak secara eksklusif sebagai alat keamanan siber yang berguna.

1https://www.whitehouse.gov/wp-content/uploads/2022/11/M-23-02-M-Memo-on-Migrating-to-Post-Quantum-Cryptography.pdf

2https://www.diplomatie.gouv.fr/en/the-ministry-and-its-network/news/2022/article/france-transmits-its-first-post-quantum-cryptographic-diplomatic-message-1-dec

https://mobile.twitter.com/EmmanuelMacron/status/1598275862486736896?cxt=HHwWgIDTybnbm64sAAAA

3www.decifris.it

4https://arxiv.org/abs/2212.12372

5https://eprint.iacr.org/2021/933

6https://aic.camera.it/aic/scheda.html?numero=9/00643-bis-AR/214&ramo=CAM...

Foto: IBM