Dalam beberapa minggu terakhir, Google telah berulang kali mengingatkan kita bahwa era kuantum mungkin bukan hanya tentang terobosan dalam sains, tetapi juga menimbulkan risiko besar. Suatu hari nanti, hal itu dapat membatalkan beberapa enkripsi yang ada saat ini, yang merupakan dasar dari perbankan, komunikasi, dan infrastruktur pemerintah. Dan ini bukan hanya "suatu saat di masa depan" - bagian yang paling tidak menyenangkan tampaknya sudah terjadi sekarang.
Google memperingatkan tentang strategi penyerang yang dikenal sebagai store sekarang, dekripsi nanti.Dalam praktiknya, ini berarti bahwa seseorang mengumpulkan terenkripsi data hari ini (seperti rekam medis, pengetahuan perusahaan, atau komunikasi sensitif) dengan pemahaman bahwa suatu hari nanti – ketika komputer kuantum yang cukup mumpuni sudah ada – mereka akan mencoba mendekripsinya juga. Dan menurut saya, ini penting untuk diketahui: meskipun mesin kuantum yang "relevan secara kriptografi" belum tersedia secara umum, Data yang dicuri tidak akan cepat usang.Beberapa informasimacdan mereka akan tetap sensitif dalam sepuluh tahun mendatang.
Di dalam 2024 NIST menyelesaikan rangkaian pertama standar kriptografi pasca-kuantum (PQC)yaitu algoritma yang dirancang untuk menjadi tahan terhadap serangan kuantum. Google menyatakan bahwa mereka secara bertahap menerapkannya dalam infrastruktur dan produk-produknya seperti Chrome dan bahwa dia telah bereksperimen dengan tes serupa selama setahun. 2016Dari sini jelas terlihat bahwa para pemain besar tidak menunggu "hal itu menjadi masalah", tetapi menganggapnya sebagai tujuan jangka panjang yang harus segera dimulai.
Masih ada waktu untuk melakukan pencegahan.
Google terutama merekomendasikan tiga hal:
- Pertama memodernisasi infrastruktur (seringkali melalui) cloud(misalnya, platform di mana lapisan keamanan dapat diubah secara terus-menerus)
- Kedua, merancang sistem sedemikian rupa sehingga enkripsi bisa diganti tanpa menulis ulang separuh produk (yang disebut ketangkasan kriptografi)
- Ketiga, perlu diingat bahwa dengan meningkatnya peran AI, hal ini juga akan ditangani. keamanan sistem AI – idealnya langsung di atas fondasi pasca-kuantum
Secara pribadi, saya pikir hal terpenting adalah perubahan cara kita memandang masalah ini. Ini bukan tentang panik, tetapi tentang fakta bahwa utang jaminan Kriptografi memberikan hasil yang sangat lambat. Dan jika Anda mulai terlambat, Anda tidak bisa mengejar ketinggalan hanya dengan satu pembaruan cepat. Dan saya hanya berharap mereka yang terkena dampak menyadari hal ini.
