Apakah komputer kuantum yang dapat memecahkan RSA sudah ada?

Tidak. Komputer kuantum saat ini terlalu kecil dan bising untuk menjalankan algoritma Shor pada ukuran kunci dunia nyata. Kekhawatiran adalah mesin di masa depan, dikombinasikan dengan fakta bahwa data yang dienkripsi hari ini dapat disimpan dan didekripsi setelah mesin tersebut ada.

Apakah kriptografi pascakuantum memerlukan perangkat keras kuantum?

Tidak. Skema pascakuantum berjalan pada komputer klasik biasa; mereka hanya mengandalkan masalah matematika yang diyakini sulit bahkan untuk penyerang kuantum. Distribusi kunci kuantum, yang memang menggunakan perangkat keras kuantum, adalah pendekatan yang terpisah.

Kriptografi Pascakuantum

Kriptografi pascakuantum mengembangkan skema kunci publik yang keamanannya didasarkan pada masalah yang diyakini sulit bahkan untuk komputer kuantum, menggantikan RSA dan kriptografi kurva elips yang akan dipecahkan oleh algoritma Shor.

Temukan Topik dengan PaperMindSegeraFind papers & topics

Tools & resources

Unduh salindia

Learn & explore

VideoSegera

Definition

Kriptografi pascakuantum terdiri dari algoritma kriptografi klasik (non-kuantum) yang dirancang untuk tetap aman terhadap musuh yang dilengkapi dengan komputer kuantum skala besar, dengan mengandalkan masalah yang tidak diketahui algoritma kuantum efisiennya.

Scope

Topik ini mencakup ancaman kuantum (algoritma Shor dan Grover), keluarga utama skema tahan kuantum — berbasis kisi (lattice-based), berbasis kode (code-based), berbasis hash (hash-based), dan multivariat — upaya standardisasi NIST dan algoritma yang dipilihnya (ML-KEM, ML-DSA, SLH-DSA), serta masalah migrasi seperti 'panen-sekarang-dekripsi-nanti' (harvest-now-decrypt-later) dan penerapan hibrida. Ini tidak termasuk kriptografi kuantum yang sebenarnya (distribusi kunci kuantum), yang menggunakan perangkat keras kuantum daripada algoritma klasik.

Core questions

Mengapa komputer kuantum memecahkan RSA dan kriptografi kurva elips tetapi tidak terlalu parah pada cipher simetris?
Masalah sulit apa (kisi, kode, hash) yang diyakini tahan terhadap serangan kuantum?
Skema apa yang dipilih NIST untuk standardisasi, dan apa saja pertukarannya?
Apa ancaman 'panen-sekarang-dekripsi-nanti' dan mengapa hal itu menciptakan urgensi?
Bagaimana skema pascakuantum dan klasik digabungkan dalam penerapan hibrida selama migrasi?

Key concepts

Algoritma Shor
Algoritma Grover
kriptografi berbasis kisi (pembelajaran dengan kesalahan)
kriptografi berbasis kode
tanda tangan berbasis hash
ML-KEM (Kyber) dan ML-DSA (Dilithium)
panen-sekarang-dekripsi-nanti
kripto-agilitas
pertukaran kunci hibrida

Key theories

Ancaman kuantum dari algoritma Shor: Algoritma kuantum Shor memfaktorkan bilangan bulat dan menghitung logaritma diskrit dalam waktu polinomial, memecahkan RSA, Diffie-Hellman, dan kriptografi kurva elips; algoritma Grover hanya mempercepat brute force secara kuadratik, sehingga kunci simetris hanya perlu digandakan.
Keluarga masalah yang sulit secara kuantum: Keamanan pascakuantum dicari dalam masalah seperti pembelajaran-dengan-kesalahan dan masalah vektor terpendek dalam kisi, mendekode kode linear acak, dan keamanan fungsi hash — yang tidak ada algoritma kuantum efisien yang diketahui.

Mechanisms

Skema kisi seperti ML-KEM (berasal dari CRYSTALS-Kyber) mendasarkan enkapsulasi kunci pada kesulitan masalah pembelajaran-dengan-kesalahan modul (module learning-with-errors), menambahkan 'kesalahan' acak kecil yang hanya dapat dihilangkan oleh kunci privat. Tanda tangan berbasis hash (SLH-DSA/SPHINCS+) membangun tanda tangan semata-mata dari keamanan fungsi hash. Skema berbasis kode menyembunyikan struktur yang dapat didekode dalam kode linear yang tampak acak. Migrasi biasanya menggunakan konstruksi hibrida yang menggabungkan skema klasik dan pascakuantum sehingga keamanan tetap terjaga jika salah satunya bertahan.

Clinical relevance

Migrasi sudah berlangsung dalam sistem yang diterapkan: peramban utama dan pustaka TLS telah mengaktifkan pertukaran kunci ML-KEM hibrida, aplikasi perpesanan (PQXDH Signal) dan SSH telah menambahkan jabat tangan pascakuantum, dan badan standar mendesak organisasi untuk menginventarisasi kriptografi dan merencanakan transisi. Risiko 'panen-sekarang-dekripsi-nanti' berarti data yang membutuhkan kerahasiaan jangka panjang harus dilindungi dari serangan kuantum saat ini.

Evidence & guidelines

NIST menyelesaikan standar pascakuantum pertamanya pada tahun 2024: FIPS 203 (ML-KEM) untuk enkapsulasi kunci, FIPS 204 (ML-DSA) dan FIPS 205 (SLH-DSA) untuk tanda tangan. Panduan dari NIST, NSA (CNSA 2.0), dan lembaga nasional menetapkan jadwal migrasi. Praktik terbaik selama transisi mendukung skema hibrida yang menggabungkan algoritma pascakuantum dan klasik.

History

Algoritma Peter Shor tahun 1994 menunjukkan bahwa komputer kuantum dapat memecahkan sistem kunci publik yang dominan, memotivasi pencarian alternatif. Kriptografi berbasis kisi maju melalui hasil kekerasan kasus terburuk Ajtai dan masalah pembelajaran-dengan-kesalahan Regev (2005). NIST meluncurkan proses standardisasi publik pada tahun 2016; setelah beberapa putaran, ia memilih CRYSTALS-Kyber dan lainnya, menerbitkan standar pertama (FIPS 203-205) pada tahun 2024.

Key figures

Peter Shor
Daniel J. Bernstein
Tanja Lange
Oded Regev
Chris Peikert

Seminal works

shor1997
nist2024mlkem
bernstein2017

Frequently asked questions

Apakah komputer kuantum yang dapat memecahkan RSA sudah ada?: Tidak. Komputer kuantum saat ini terlalu kecil dan bising untuk menjalankan algoritma Shor pada ukuran kunci dunia nyata. Kekhawatiran adalah mesin di masa depan, dikombinasikan dengan fakta bahwa data yang dienkripsi hari ini dapat disimpan dan didekripsi setelah mesin tersebut ada.
Apakah kriptografi pascakuantum memerlukan perangkat keras kuantum?: Tidak. Skema pascakuantum berjalan pada komputer klasik biasa; mereka hanya mengandalkan masalah matematika yang diyakini sulit bahkan untuk penyerang kuantum. Distribusi kunci kuantum, yang memang menggunakan perangkat keras kuantum, adalah pendekatan yang terpisah.