Komunitas kriptografi terlibat dalam perdebatan sengit mengenai standar enkripsi post-quantum baru, dengan kekhawatiran bahwa badan-badan pemerintah mungkin sengaja melemahkan protokol keamanan. Di pusat kontroversi ini adalah dorongan untuk menghilangkan lapisan enkripsi tradisional dari sistem post-quantum hibrida, yang berpotensi meninggalkan pengguna rentan terhadap serangan di masa depan.
Pertarungan Antara Enkripsi Hibrida vs Tunggal
Praktik industri saat ini menggabungkan kriptografi kurva eliptik tradisional ( ECC ) dengan algoritma post-quantum baru, menciptakan pendekatan keamanan berlapis. Metode hibrida ini memastikan bahwa jika satu lapisan enkripsi gagal, lapisan lainnya tetap utuh. Namun, NSA mengadvokasi standar yang hanya menggunakan enkripsi post-quantum tanpa lapisan cadangan tradisional.
Perdebatan telah mengintensif dalam Internet Engineering Task Force ( IETF ), di mana dua standar yang bersaing sedang dipertimbangkan. Satu mempertahankan pendekatan hibrida menggunakan algoritma ECC dan ML-KEM , sementara yang lain mengusulkan penggunaan ML-KEM saja. NSA telah secara eksplisit menyatakan bahwa mereka tidak mengantisipasi mendukung sistem hibrida dalam aplikasi keamanan nasional, menciptakan tekanan bagi vendor untuk mengadopsi pendekatan lapisan tunggal.
Catatan: ML-KEM ( Module-Lattice-Based Key Encapsulation Mechanism ) adalah algoritma enkripsi post-quantum yang dirancang untuk menahan serangan dari komputer kuantum.
Hasil Adopsi IETF TLS Working Group
| Posisi | Jumlah | Deskripsi |
|---|---|---|
| Pendukung | 20 | Mendukung adopsi standar ML-KEM lapisan tunggal |
| Pendukung Bersyarat | 2 | Mendukung dengan catatan |
| Penentang | 7 | Mengajukan keberatan terhadap penghapusan lapisan cadangan ECC |
Statistik Deployment Post-Quantum Saat Ini
- 95% dari lalu lintas post-quantum Cloudflare menggunakan hibrida ECC+ML-KEM-768
- 5% menggunakan hibrida ECC+Kyber-768
- Hampir 50% dari koneksi browser ke Cloudflare sekarang menggunakan kriptografi post-quantum
Preseden Historis Menimbulkan Bendera Merah
Kritikus menunjuk pada pola historis yang meresahkan dalam keterlibatan pemerintah dengan standar enkripsi. NSA sebelumnya melemahkan Data Encryption Standard ( DES ) menjadi 56 bit sambil secara publik mengklaim bahwa itu cukup aman untuk penggunaan mereka sendiri. Baru-baru ini, generator angka acak Dual EC , yang mengandung backdoor yang dicurigai, didorong ke dalam standar industri meskipun ada keberatan teknis.
Algoritma SIKE , yang dipertimbangkan untuk standardisasi hingga tahun 2022, memberikan kisah peringatan lainnya. Kandidat post-quantum ini berhasil mencapai putaran evaluasi final sebelum benar-benar dipecahkan oleh para peneliti. Seandainya itu diterapkan tanpa cadangan enkripsi tradisional, jutaan pengguna akan benar-benar terekspos.
Timeline Pencapaian Post-Quantum Cryptography
| Tahun | Peristiwa |
|---|---|
| 2016 | Google meluncurkan eksperimen CECPQ1 dengan ECC+NewHope1024 |
| 2017 | Kyber diajukan ke kompetisi NIST Post-Quantum Cryptography |
| 2022 | Algoritma SIKE sepenuhnya berhasil dipecahkan setelah mencapai putaran evaluasi final |
| Maret 2024 | Draft ML-KEM non-hybrid pertama kali dipublikasikan |
| Agustus 2024 | NIST mengadopsi ML-KEM sebagai standar FIPS 203 |
| Maret 2025 | IETF TLS Working Group mengadopsi standar hybrid |
| 2033 | Tanggal target untuk penggunaan eksklusif ML-KEM-1024 sesuai pedoman CNSA 2.0 |
Resistensi Komunitas dan Kekhawatiran Prosedural
Proses standardisasi itu sendiri telah menjadi kontentius, dengan beberapa ahli kriptografi mengajukan keberatan terhadap pendekatan enkripsi tunggal. Tujuh penentang menyuarakan kekhawatiran tentang menghilangkan lapisan enkripsi tradisional, mengutip risiko keamanan dan kurangnya justifikasi teknik. Namun, keberatan mereka dilaporkan ditolak dengan penghitungan sederhana pendukung versus penentang, bukan melalui diskusi dan resolusi teknis.
Ada beberapa orang yang mengajukan keberatan dalam daftar terhadap kelemahan mendasar dalam draft ini, seperti kegagalan untuk menyediakan cadangan ECC untuk membatasi kerusakan dari masalah keamanan lebih lanjut di lapisan PQ .
Penanganan prosedural dari keberatan-keberatan ini telah menarik kritik dari komunitas kriptografi. Ketika keluhan formal diajukan, mereka ditolak atas dasar teknis daripada menangani kekhawatiran keamanan yang mendasari. Ini telah menyebabkan tuduhan bahwa proses birokrasi sedang digunakan untuk mengesampingkan keberatan teknik yang sah.
Insentif Ekonomi dan Tekanan Pasar
Dorongan untuk enkripsi lapisan tunggal menciptakan dinamika ekonomi yang mengkhawatirkan. Manajer pembelian mungkin tergoda untuk memilih opsi yang lebih murah secara komputasi tanpa memahami implikasi keamanan. Kontrol NSA atas anggaran pengadaan pemerintah yang signifikan memberikan pengaruh substansial atas keputusan vendor, karena perusahaan bersaing untuk kontrak federal yang menguntungkan.
Beberapa perusahaan teknologi besar telah menyatakan kesediaan untuk mengimplementasikan enkripsi post-quantum lapisan tunggal untuk memenuhi persyaratan pemerintah. Tekanan pasar ini dapat menyebabkan adopsi luas standar yang berpotensi lebih lemah, bahkan di antara organisasi yang tidak secara langsung melayani klien pemerintah.
Jalan ke Depan
Komunitas kriptografi tetap terbagi mengenai pendekatan terbaik untuk keamanan post-quantum. Sementara beberapa ahli berpendapat bahwa algoritma post-quantum modern cukup matang untuk berdiri sendiri, yang lain mempertahankan bahwa pendekatan hibrida memberikan perlindungan penting terhadap kerentanan yang tidak diketahui. Perdebatan ini mencerminkan ketegangan yang lebih luas antara persyaratan keamanan pemerintah dan komitmen komunitas kriptografi terhadap standar keamanan yang kuat dan transparan.
Seiring teknologi komputasi kuantum terus berkembang, keputusan yang dibuat hari ini tentang standar kriptografi post-quantum akan memiliki implikasi jangka panjang untuk keamanan digital global. Hasil dari pertarungan standardisasi ini dapat menentukan apakah komunikasi terenkripsi di masa depan mempertahankan beberapa lapisan perlindungan atau bergantung pada algoritma tunggal yang berpotensi dapat dikompromikan.