Komputasi Kuantum Mengancam Keamanan Siber: Siapkah Kita?
Sebagai komputasi kuantum tumbuh, para peneliti segera mempersiapkan dampaknya terhadap keamanan siber dengan mengembangkan protokol kriptografi yang tahan kuantum.
Penelitian yang dipimpin oleh para ahli di Pusat Aplikasi Superkomputer Nasional ini berfokus pada perlindungan infrastruktur superkomputer dari ancaman kuantum.
Komputasi Kuantum dan Keamanan Siber
Komputasi kuantum, seperti kecerdasan buatanberkembang pesat dalam komunitas komputasi berkinerja tinggi. Namun apa yang terjadi jika teknologi baru yang canggih ini melampaui infrastruktur siber dan kemampuan keamanan yang kita andalkan saat ini?
Para peneliti di Pusat Aplikasi Superkomputer Nasional bekerja secara proaktif untuk mengatasi tantangan ini sebelum menjadi masalah yang mendesak.
Urgensi Kriptografi Pasca-Quantum
“Masalah ini mendesak karena komputer kuantum praktis akan memecahkan enkripsi klasik dalam dekade mendatang,” kata Ilmuwan Riset NCSA, Phuong Cao. “Masalah penerapan protokol jaringan kriptografi tahan kuantum atau kriptografi pasca-kuantum (PQC) sangat penting untuk mendemokratisasi komputasi kuantum. Pertanyaan besar tentang bagaimana infrastruktur siber yang ada akan mendukung kriptografi pasca-kuantum masih belum terjawab.”
Cao dan Jakub Sowa, seorang mahasiswa sarjana Universitas Illinois Urbana-Champaign dan peserta Program Beasiswa Keamanan Siber Illinois serta CyberCorps: Beasiswa untuk Layanan, mempresentasikan makalah tentang topik ini pada Konferensi Internasional IEEE tentang Komputasi dan Rekayasa Kuantum bulan September di Montreal. Temuan mereka mengusulkan desain instrumen jaringan PQC baru yang bertempat di NCSA dan Universitas Illinois, dan diintegrasikan sebagai bagian dari uji coba FABRIC; memamerkan hasil terkini mengenai tingkat adopsi PQC di seluruh spektrum protokol jaringan yang luas; menggambarkan kondisi implementasi PQC saat ini dalam aplikasi ilmiah utama seperti OpenSSH dan SciTokens; menyoroti tantangan untuk menjadi resisten terhadap kuantum; dan menekankan diskusi tentang potensi serangan baru.
Kemajuan dan Tantangan dalam Protokol Tahan Kuantum
“Tantangan utama dalam mengadopsi PQC terletak pada kompleksitas algoritmik dan implementasi perangkat keras, perangkat lunak, dan jaringan,” kata Cao. “Ini adalah pengukuran adopsi PQC skala besar pertama di pusat superkomputer skala nasional dan hasil kami menunjukkan bahwa hanya OpenSSH dan Google Chrome yang berhasil menerapkan PQC dan mencapai tingkat adopsi awal sebesar 0,029% saat ini.”
Cao adalah peneliti utama dalam penghargaan $200,000 baru-baru ini dari US National Science Foundation (NSF) untuk rencana “Kriptografi Tahan Kuantum dalam Aplikasi Ilmiah Superkomputer.” Hal ini akan memungkinkan instrumen jaringan untuk mengukur tingkat adopsi PQC dan memungkinkan universitas dan pusat penelitian untuk beralih ke PQC guna melindungi data sensitif dan penelitian ilmiah. Proyek ini akan menjadi contoh nasional dalam migrasi infrastruktur siber agar tahan terhadap kuantum dan membangun kepercayaan publik terhadap keamanan komputasi ilmiah dengan menunjukkan peningkatan tingkat adopsi dari waktu ke waktu.
Cao bergabung dengan penyelidik utama dan peneliti NCSA Anita Nikolich, Ravishankar Iyer, dan Santiago Núñez-Corrales.
Memperluas Keamanan Kuantum Secara Global
“Transisi ke algoritma PQC lintas sektor akan menjadi proses yang panjang,” kata Nikolich. “Pekerjaan kami akan menjadi langkah pertama untuk memahami ruang lingkup masalah dalam komunitas infrastruktur ilmiah. FABRIC menjangkau banyak lokasi di seluruh dunia, yang akan memberi kami visibilitas yang baik terhadap tantangan ini.”
“Ketidakpastian yang melekat pada komputasi kuantum menghadirkan peluang unik untuk mengaburkan komputasi kriptografi dan mengembangkan aplikasi baru yang mengeksploitasi ketidakpastian ini,” kata Iyer. “Proposal ini bertujuan untuk mengeksplorasi tantangan serupa, memanfaatkan sumber daya komputasi kelas dunia NCSA untuk menyelidiki serangan baru yang menargetkan beban kerja superkomputer yang sebelumnya tidak praktis.”
“Proyek ini membuka jalan baru dalam strategi kuantum NCSA. Potensi risiko masa depan yang ditimbulkan oleh teknologi kuantum kini mengkonfigurasi ulang pemahaman kita tentang lanskap kepercayaan dan keamanan dalam komputasi tingkat lanjut,” kata Núñez-Corrales. “Pemetaan penerapan protokol PQC akan memberikan informasi berharga menuju penguatan infrastruktur siber yang didanai NSF secara nasional. Kami berharap hal ini akan menjadi kontribusi yang signifikan dan bertahan lama. Selain itu, dan sebagai kolaborator dalam Illinois Quantum Information Science and Technology Center (IQUIST), proyek kami menciptakan peluang untuk menghubungkan keahlian para ahli teori dalam Ilmu Informasi Quantum di kampus dengan masalah keamanan yang ditemukan dalam pengoperasian reguler fasilitas superkomputer kelas kepemimpinan. ”
Arah Masa Depan dalam Ketahanan Kuantum
“Proyek ini akan memberikan masukan berharga bagi rencana transisi SciTokens ke PQC, memastikan bahwa ekosistem gabungan kami untuk otorisasi pada infrastruktur komputasi ilmiah terdistribusi siap untuk melawan serangan komputasi kuantum,” kata Ilmuwan Riset Utama NCSA Jim Basney dan peneliti utama NSF- mendanai proyek SciTokens. “Memahami efisiensi penandatanganan dan verifikasi token, serta dampaknya terhadap panjang token, akan sangat penting untuk merencanakan transisi yang lancar.”
Pada bulan Agustus, Institut Standar dan Teknologi Nasional (NIST) Departemen Perdagangan AS menyelesaikan serangkaian algoritma enkripsi utama yang dirancang untuk menahan serangan siber dari komputer kuantum. Sebagai hasil dari upaya NIST selama delapan tahun, standar enkripsi ini adalah contoh komitmen yang diperlukan untuk keamanan komputasi masa depan, di mana Cao terlibat di dalamnya melalui Kelompok Kerja Keamanan Kinerja Tinggi NIST.
Referensi: “Instrumen Jaringan Kriptografi Pasca-Kuantum (PQC): Mengukur Tingkat Adopsi PQC dan Mengidentifikasi Jalur Migrasi” oleh Jakub Sowa, Bach Hoang, Advaith Yeluru, Steven Qie, Anita Nikolich, Ravishankar Iyer dan Phuong Cao, 7 Agustus 2024, Ilmu Komputer > Arsitektur Jaringan dan Internet.
arXiv:2408.00054
