Organisasi Linux Yayasan tersebut mengumumkan pembentukan Aliansi Kriptografi Pasca-Kuantum (Post-Quantum Cryptography Alliance/PQCA), yang bertujuan untuk mengatasi tantangan keamanan yang terkait dengan komputasi kuantum dengan mengembangkan dan mengimplementasikan algoritma enkripsi pasca-kuantum. Aliansi ini berencana untuk mengembangkan implementasi algoritma enkripsi pasca-kuantum standar yang sangat aman, memastikan pengembangan dan pemeliharaannya, serta berpartisipasi dalam standardisasi dan pembuatan prototipe algoritma pasca-kuantum baru.
Anggota pendiri aliansi ini termasuk Amazon Web Services (AWS), Cisco, Google, IBM, NVIDIA, IntellectEU, Keyfactor, Kudelski IoT, QuSecure dan SandboxAQ, serta University of Waterloo. Perlu dicatat bahwa di antara peserta inisiatif terdapat rekan penulis algoritma CRYSTALS-Kyber, CRYSTALS-Dilithium, Falcon dan SPHINCS+ yang tahan terhadap seleksi pada komputer kuantum, yang dipilih untuk standardisasi oleh Institut Standar dan Teknologi Nasional AS ( NIST).
Saat ini, dua proyek telah dialihkan di bawah naungan aliansi:
- Open Quantum Safe (OQS) - mengembangkan dan membuat prototipe sistem kriptografi yang tahan terhadap komputasi kuantum. Proyek ini mengembangkan liboq perpustakaan C terbuka dengan implementasi algoritma pasca-kuantum, serta kumpulan proyek untuk mengintegrasikan algoritma ini ke dalam berbagai protokol (SSH, TLS, S/MIME dan X.509) dan aplikasi (OpenSSL, OpenSSH, mbedTLS, wolfSSL, strongSwan, BoringSSL, libssh).
- Paket Kode PQ ditujukan untuk menciptakan dan memelihara implementasi algoritma pasca-kuantum yang sangat andal dan dipromosikan sebagai standar. Pada tahap pertama direncanakan untuk memberikan implementasi algoritma ML-KEM (Module-Lattice-Based Key Encapsulation Mechanism), setelah itu akan dimulai pekerjaan implementasi ML-DSA dan SLH-DSA. Untuk memastikan keandalan implementasinya, direncanakan untuk melakukan audit eksternal independen dan melakukan verifikasi formal. Selain itu, terdapat minat untuk melanjutkan pengembangan implementasi ML-KEM yang ada di C dan Rust, serta opsi yang dioptimalkan menggunakan instruksi AVX2 dan ekstensi CPU Aarch64.
Kebutuhan untuk mempromosikan algoritma kriptografi pasca-kuantum disebabkan oleh fakta bahwa komputer kuantum, yang baru-baru ini berkembang secara aktif, secara radikal lebih cepat dalam memecahkan masalah penguraian bilangan asli menjadi faktor prima (RSA) dan logaritma diskrit titik kurva elips. (ECDSA), yang mendasari algoritma enkripsi kunci publik asimetris modern dan tidak dapat diselesaikan secara efektif pada prosesor klasik. Pada tahap pengembangan saat ini, kemampuan komputer kuantum belum cukup untuk memecahkan algoritma enkripsi klasik dan tanda tangan digital berdasarkan kunci publik, seperti ECDSA, namun diasumsikan bahwa situasinya dapat berubah dalam 10 tahun.
Sumber: opennet.ru
