Solusi sains dan teknologi -- Kriptografi ada di sekitar kita.Siapa pun yang menarik uang tunai dari ATM atau melakukan pembelian kartu pada saat penjualan memiliki kriptografi untuk berterima kasih untuk itu.Setiap bisnis yang menyediakan layanan online berhutang budi pada perkembangan kriptografi 40 tahun yang lalu.Siapa pun yang mengirim e-mail, menggunakan ponsel atau memperbarui profil media sosialnya, mendapat manfaat dari sebuah revolusi di bidang telekomunikasi yang sebagian besar disebabkan oleh kriptografi.
Solusi sains dan teknologi -- Kriptografi modern ini menggunakan kekuatan angka representasional yang aneh.Angka tidak ada di dunia ini, tapi membantu kita memahami dan mengamankan dunia kita.Namun, matematika di jantung keamanan komputer berada di bawah ancaman mekanika kuantum, studi tentang bagaimana partikel cahaya berperilaku pada tingkat sub-atomik.Kami tidak pernah terhubung atau saling terhubung secara digital daripada kapan pun dalam sejarah kami.
Solusi sains dan teknologi -- Kami ditransfer dan, saat kita memasuki alam kuantum, ini akan menjadi aneh.Untuk memahami masa depan kuantum dan masa depan kuantum dan ancaman yang ditimbulkannya, itudiperlukan untuk meninjau kembali prinsip enkripsi, pertukaran kunci dan tanda tangan digital dari kriptografi masa lalu.Sampai tahun 1970-an semua ciphers simetris.Mereka didekripsi dengan kunci yang sama yang telah digunakan untuk mengenkripsi mereka dalam pembalikan proses yang sederhana.
Solusi sains dan teknologi -- Seluruh trik enkripsi adalah menjaga kunci tetap aman.Karena pengirim dan penerima harus berbagi kunci, kerentanan utama dan kerentanan manajemen seringkali lebih mudah dieksploitasi daripada enkripsi itu sendiri.Namun, dua akademisi pantai barat AS, Whitfield Diffie dan Martin Hellman, mulai memikirkan masalah ini dengan cara yang berbeda.Bagaimana jika ada dua kunci dan sebuah pesan dienkripsi dengan satu dan didekripsi dengan yang lain.
Solusi sains dan teknologi -- Ini akan membantu mengatasi masalah distribusi utama.Ketika Hellman menjelaskan gagasan tersebut kepada Horst Feistel di IBM, pencipta algoritma DES, yang terakhir mengatakan bahwa hal itu tidak masuk akal.Rasanya kontra intuitif, namun gagasan ini adalah kelahiran kriptografi kunci asimetris atau publik.Ini memiliki implikasi luastions untuk mengenkripsi dan menandatangani pesan.
Solusi sains dan teknologi -- Pengirim pesan bisa mengenkripsi dengan kunci publik penerima.Dan penerima bisa mendekripsi dengan kunci privat mereka, karena kuncinya berbeda namun berhubungan secara matematis.Demikian pula, untuk menandatangani secara digital pesan yang berasal dari mereka dan hanya mereka, pengirim dapat mengenkripsinya dengan menggunakan kunci pribadi mereka.Penerima bisa mendekripsi menggunakan kunci publik pengirim.
Solusi sains dan teknologi -- Hanya kombinasi kunci privat dan publik yang membuat pesan ini dapat dibaca.Matematika di balik kriptografi kunci publik bergantung pada bilangan modulo dan bilangan prima.Modulo adalah operasi yang menyangkut sisa-sisa setelah pembagian.Bilangan prima adalah keseluruhan bilangan lebih besar dari satu yang hanya bisa dibagi satu dan dirinya sendiri.
Solusi sains dan teknologi -- Tiga matematikawan MIT: Ron Rivest, Adi Shamir dan Leonard Adleman menggunakan sifat khusus bilangan prima dalam fungsi satu arah untuk mengaktifkan kriptografi kunci publik.Meskipun mudah untuk mengalikan dua bilangan prima acak 100 digit, sulit untuk dibalik.operasi hanya mengetahui produknya.Jenis factorisasi utama ini menjadi lebih dikenal dengan inisial mereka, RSA.Ini adalah dasar untuk komunikasi elektronik yang aman, namun tidak tahan terhadap komputer kuantum.
Solusi sains dan teknologi -- Jadi seberapa signifikan ini.Kerahasiaan sempurna hanya bisa ditemukan dengan satu kali pad.Seperti namanya, kunci segar digunakan setiap saat untuk melindungi pesan.Tentu, kerahasiaan sempurna datang dengan trade-off seputar overhead manajemen kunci.
Solusi sains dan teknologi -- Sistem kriptografi perlu menyeimbangkan biaya, waktu dan keamanan serta apa yang praktis dan layak.Hukum Rumah Tangga penting dalam konteks ini karena daya komputasi yang tersedia dengan biaya tertentu cenderung meningkat dua kali lipat setiap 18 bulan sekali.Sejumlah teknik enkripsi telah rusak karena komputer menjadi lebih kuat.Pada tahun 1998, DES 56-bit retak dalam 56 jam menggunakan komputer desktop.
Solusi sains dan teknologi -- Pada tahun 2008, para ilmuwan di Eindhoven University of Technology di Belanda memecahkan sistem enkripsi McEliece dalam seminggu pada jaringan200 komputer.Dalam kedua kasus tersebut, keamanan enkripsi dapat ditingkatkan dengan meningkatkan panjang kunci.Namun, "bukan hanya ukuran kuncinya, tapi kualitas dan jenis algoritma juga," jelas Paul Meadowcroft, direktur fungsi kriptografi di Thales e-Security.Ada juga cara ad-hoc untuk meningkatkan keamanan.Sebagai contoh, hanya ada 10.000 PIN 4 digit, sehingga untuk meningkatkan keamanan, sebagian besar penerbit kartu membatasi jumlah PIN yang mencoba tiga.
Solusi sains dan teknologi -- Ketika sampai pada keamanan sistem kriptografi, organisasi harus bertanya pada diri sendiri apa yang ingin mereka lindungi.Dan berapa lama waktu yang mereka butuhkan.Umumnya, jika lamanya waktu yang dibutuhkan penyerang untuk mencari semua kunci secara lengkap, yaitu serangan brute force, lebih pendek dari waktu sampul yang diperlukan untuk mendapatkan informasi, maka sistemnya terlalu lemah.Waktu sampul meluas ke dua arah: ke masa depan dan dari masa depan kembali ke masa lalu.
Solusi sains dan teknologi -- "Mungkin ada data yang dilindungi dengan kunci publik RSA yangmemiliki nilai dalam 50-70 tahun.Ini bisa dikumpulkan dan jika suatu saat terjadi suatu periode, sebuah komputer kuantum tidak menjadi industri, maka ia dapat mendekripsi data historis, "kata Meadowcroft.Itulah bahaya komputasi kuantum.Ini adalah embrio dan tidak stabil sekarang tapi siapa pun yang berhasil membangun komputer pertama bisa membuka pintu untuk segala hal yang kita ketahui sekarang.
Solusi sains dan teknologi -- Bagi fisikawan abad ke-20, 'kuantum' berarti potongan terkecil yang tak terbagi.Komputasi kuantum adalah komputasi dengan cahaya yang bertentangan dengan komputasi klasik dengan elektron.Pada tingkat partikel terkecil, hal-hal menarik mulai terjadi.Ini termasuk partikel yang ada dalam superposisi kuantum, yaitu berada di dua negara secara bersamaan.
Solusi sains dan teknologi -- Jika komputer klasik didasarkan pada gagasan bit, komputer kuantum didasarkan pada gagasan bit kuantum atau qubit."Komputasi klasik bersifat biner dan berdasarkan pada 0 atau 1.Setiap operasi yang Anda lakukan harus dihitung dalam baik negara Untuk comp kuantumIni bisa terjadi dalam keadaan 0 atau 1 pada saat bersamaan, "jelas Andersen Cheng, CEO perusahaan keamanan cyber Post-Quantum."Dalam hal kecepatan pemrosesan, Anda dapat melakukan banyak hal secara paralel, yang bisa jutaan kali lebih cepat." Komputer kuantum berpotensi membuat banyak kriptografi kontemporer yang tidak berfungsi dengan paksa-memaksa enkripsi.
Solusi sains dan teknologi -- Standar saat ini untuk kriptografi kunci simetris adalah AES yang telah dinilai aman pasca kuantum oleh National Institute of Standards and Technology (NIST).Hal yang sama tidak dapat dikatakan untuk kriptografi kunci publik asimetris, yang bergantung pada factorisasi bilangan prima - menemukan dua angka yang membentuk sebuah produk."Jenis factorisasi bilangan bulat ini hampir seperti komputer kuantum yang dirancang - jutaan percobaan di waktu yang sama.Anda tidak perlu menunggu satu nomor pulih sebelum Anda mencoba berikutnya.
Solusi sains dan teknologi -- Jadi itu bahaya, "kata Cheng.So, bagaimana ancaman kuantum bisa diimbangi.Ada dua metode utama: encry kuantumenkripsi ption dan post-kuantum.Yang pertama bergantung pada distribusi kunci kuantum (QKD) untuk memungkinkan komunikasi yang aman.Karena kunci untuk mengenkripsi dan mendekripsi pesan melibatkan pasang partikel yang diliputi kuantum, menguping pertukaran tersebut memiliki efek menghancurkan keadaan kuantum yang rumit.
Solusi sains dan teknologi -- Ini menandai kehadiran penyadap."Anda bisa mendeteksi kebocoran atau man-in-the-middle, tapi hanya akan memberitahu Anda bahwa seseorang sedang menyedot data Anda.Ini tidak akan menyembuhkannya untuk Anda, "kata Cheng."Banyak orang berpikir QKD adalah akhir dari kekhawatiran kita.
Solusi sains dan teknologi -- Jawabannya mungkin tidak."Di sinilah enkripsi resonan kuantum masuk.Badan Solusi sains dan teknologi standar telah menyimpulkan bahwa solusi pasca kuantum mungkin tidak seanggah RSA, yang juga merupakan enkripsi dan penandatanganan kriptografi.Organisasi perlu kompromi dan mengadopsi dua skema, tergantung pada persyaratan.
Solusi sains dan teknologi -- Tapi berapa lama industri ini masuk.Menurut NIST, pertanyaan kapan comp quantum skala besaruter yang akan dibangun itu rumit dan kontroversial.Estimasi berkisar antara 10-20 tahun, yang lebih bullish adalah 3-5 tahun.Untuk itu dan untuk membantu menstandarisasi kriptografi post-kuantum, NIST memulai sebuah panggilan publik untuk algoritma kriptografi kunci publik kuantum yang tahan banting, yang berakhir pada November 2017.Standards akan membantu memandu pengembangan sistem kriptografi dan prosedur sertifikasi untuk hal ini.
Solusi sains dan teknologi -- Mereka juga akan membantu interoperabilitas, yang sangat penting untuk memfungsikan jaringan pembayaran besar.Namun interoperabilitas juga memiliki inersia built-in.Butuh waktu sekitar 15-20 tahun agar industri beralih dari satu ke kunci DES triple-length.Berbagai terminal, sistem host back-end dan modul keamanan perangkat keras (HSM) yang melindungi infrastruktur ini harus ditingkatkan.
Solusi sains dan teknologi -- "Ada banyak inersia dalam sistem yang membuat sulit untuk meningkatkan ukuran kunci dan algoritma perubahan," kata Meadowcroft.Mengapa pentingnya perencanaan dan persiapan."Saya akan menyarankan orang untuk do Apa yang sedang kita lakukan: terus mengikuti perkembangan algoritma baru yang keluar dari badan standar ini, "kata Meadowcroft."Dan bicaralah dengan vendor mereka untuk mulai merumuskan rencana bagaimana mereka akan bermigrasi saat waktunya tiba." "Jika Anda memiliki data hari ini yang ingin Anda proteksi dengan algoritma RSA, dan Anda harus merahasiakannya.
Solusi sains dan teknologi -- Sudah bertahun-tahun, maka tidak terlalu dini untuk mulai berpikir tentang kriptografi tahan kuantum, "sarannya.Namun prinsip keamanan praktis masih berlaku.Jika sebuah organisasi ingin melindungi data pembayaran selama jangka waktu transaksi ada, yaitu milidetik, maka dibutuhkan lebih sedikit untuk algoritma kuantum-tahan dan kurang mendesak untuk menerapkannya.Prinsip keamanan kuno yang baik juga berlaku dalam kaitannya dengan pengambilan pendekatan berlapis.
Solusi sains dan teknologi -- Banyak fokus telah di enkripsi itu sendiri untuk melawan ancaman komputasi kuantum."Tidak ada alat yang cukup.Inilah sebabnya mengapa Anda memerlukan solusi end-to-end, yang terdiri dari cocktail kontrol, "menurut Cheng.Ini bisa saling melengkapi, tambahan atau bahkan berlawanan kontrol, yang bertindak bersama-sama atau sebagai gagal-overs untuk satu sama lain.Untuk selama pembuat kode ada, telah ada pemecah kode.
Solusi sains dan teknologi -- Perlombaan senjata inovasi yang dikenal di berbagai bidang industri pembayaran juga hadir dalam kriptografi.Komputer dan enkripsi yang kuat tidak lagi menjadi pelestarian negara bangsa dan militer yang unik.Dan karena teknologi netral secara moral, tidak ada jaminan bahwa komputer kuantum akan tetap berada di tangan orang-orang baik.Ini hanya meningkatkan tekanan pada standar-setter, pemerintah, entitas komersial dan akademisi untuk melanjutkan pekerjaan mereka seputar teknik tahan kuantum.
Solusi sains dan teknologi -- Mudah untuk memikirkan kriptografi sebagai tentang kerahasiaan dan enkripsi, yang sebagian.Menjaga informasi rahasia itu penting.Namun demikian, memastikan integritas dan ketersediaannya, ditambah dengan atribusi dan non-penolakan.Memastikan enkripsi adalah robust dan fit-for-purpose itu penting.
Solusi sains dan teknologi -- Namun demikian, memastikan bahwa penerapan dan pengelolaan kunci - pembangkitan, distribusi, penyimpanan, penggunaan, pertukaran dan penghancuran kunci - sama kuat dan sesuai untuk tujuan."Ketika kami mencoba untuk meningkatkan modal beberapa tahun yang lalu, saya Ada satu VC yang hampir meletakkan gagang telepon ke arahku, mengatakan bahwa aku scaremongering.Semua orang diam sekarang, karena orang telah menyimpulkan bahwa ini bukan lagi masalah sains, ini adalah masalah teknik."- Andersen Cheng, CEO, Post-Quantum Meskipun tidak ada yang tahu pasti kapan komputer kuantum pertama akan tersedia, Jam kuantum berdetak.
Solusi sains dan teknologi -- Ini mirip dengan masalah Y2K tapi tanpa batas waktu yang diketahui.Dengan demikian, hal itu harus dikelola sebagai ketidakpastian dalam bisnis: melalui persiapan, perencanaan dan kontrol pragmatis.Kriptografi berasal dari kripto, bahasa Yunani untuk 'tersembunyi', namun kedepan disiplin akan diperdebatkan secara terbuka.Panggilan publik untuk algoritma kunci publik kuantum tahan danPertarungan untuk enkripsi antara penegak hukum, Big Tech dan kelompok kebebasan sipil hanyalah dua contoh dari hal ini.
Solusi sains dan teknologi -- Kriptografi duduk di tumpang tindih antara keamanan informasi, privasi, perdagangan elektronik, keamanan publik dan keamanan nasional.Ini adalah waktu kita dan akan menjadi masa depan kita.Anda harus memberi komentar.
Tidak ada komentar:
Posting Komentar