Matematikawan memperingatkan, mata-mata AS bisa melemahkan teknologi enkripsi generasi berikutnya

 (newscientist.com)
1 poin oleh GN⁺ 2023-10-15 | 1 komentar | Bagikan ke WhatsApp
  • Artikel tentang kemungkinan pelemahan enkripsi generasi berikutnya oleh mata-mata AS yang diangkat oleh seorang matematikawan
  • Pakar kriptografi Daniel Bernstein mengklaim bahwa National Institute of Standards and Technology (NIST) AS mungkin menyembunyikan keterlibatan National Security Agency (NSA) AS
  • Bernstein juga meyakini bahwa NIST melakukan kesalahan dalam perhitungan yang menjelaskan keamanan standar baru
  • NIST membantah klaim tersebut, tetapi Bernstein menuduh lembaga itu tidak mengikuti prosedur untuk mencegah NSA melemahkan PQC
  • Ia menekankan perlunya transparansi dalam pemilihan standar enkripsi dan kepatuhan yang dapat diverifikasi terhadap aturan pengungkapan yang jelas
  • Artikel ini juga menyebutkan bahwa masalah matematika yang saat ini digunakan untuk melindungi data hampir mustahil diselesaikan bahkan oleh superkomputer terbesar, tetapi komputer kuantum yang cukup andal dan berkinerja memadai dapat memecahkannya dalam sekejap
  • Sejak 2012, NIST menjalankan proyek untuk menstandarkan generasi baru algoritma yang dapat melawan serangan komputasi kuantum, tetapi kapan komputer semacam itu akan muncul masih belum jelas

Bacaan terkait

1 komentar

 
GN⁺ 2023-10-15
Komentar Hacker News
  • Artikel tentang seorang matematikawan yang menyuarakan kekhawatiran mengenai kemungkinan pelemahan kriptografi generasi berikutnya oleh mata-mata AS
  • Matematikawan tersebut mengkritik kurangnya transparansi dalam proses pengambilan keputusan National Institute of Standards and Technology (NIST) AS
  • Kritik berfokus pada pemilihan Key Encapsulation Mechanisms untuk algoritme Post-Quantum Crypto yang baru
  • Opsi utama yang dipertimbangkan adalah Kyber dan NTRU, dengan yang terakhir ditulis bersama oleh sang pengkritik
  • Pengkritik berargumen bahwa NIST mengecualikan varian NTRU yang cepat karena nyaris tidak memenuhi ambang keamanan tertentu, serta menyatakan bahwa NTRU lebih lambat dan kurang fleksibel
  • Sementara itu, NIST menerima varian Kyber yang cepat yang didasarkan pada asumsi yang tidak stabil
  • Muncul kekhawatiran bahwa NIST mengistimewakan satu algoritme dibanding yang lain dengan alasan yang tidak diketahui
  • Pengkritik juga mengungkap bahwa NIST dan NSA bertemu lebih sering daripada yang sebelumnya diketahui, sehingga memunculkan pertanyaan tentang integritas proses pemilihan
  • Beberapa komentator menyarankan bahwa klaim pengkritik mungkin dipengaruhi oleh fakta bahwa algoritmenya tidak dipilih, sementara yang lain berpendapat bahwa NIST membuat kesalahan besar dan kurang transparan
  • Kontribusi masa lalu sang pengkritik, termasuk penciptaan Qmail, DJBDNS, dan berbagai algoritme kriptografi, turut disorot
  • Sejumlah komentator menyatakan kekhawatiran tentang potensi penyalahgunaan teknologi kriptografi oleh negara