Implementasi Algoritma Kriptografi Tahan Komputasi Kuantum Menggunakan Java

 (github.com/mthiim)
1 poin oleh GN⁺ 2023-10-24 | 1 komentar | Bagikan ke WhatsApp
  • Teks ini membahas implementasi Java dari Dilithium, sebuah algoritma kriptografi yang memiliki ketahanan terhadap serangan komputasi kuantum.
  • Dilithium adalah bagian dari kumpulan algoritma CRYSTALS yang berbasis kisi aljabar.
  • Algoritma ini dikembangkan untuk menanggapi kerentanan RSA dan ECC terhadap serangan komputer kuantum.
  • National Institute of Standards and Technology (NIST) merekomendasikan Dilithium sebagai algoritma utama untuk skema tanda tangan digital pascakuantum.
  • Implementasi Java mendukung ketiga tingkat keamanan (level 2, 3, 5) yang semuanya menggunakan skema tanda tangan deterministik.
  • Implementasi ini lulus semua uji KAT dalam paket dan mendukung serialisasi serta deserialisasi menggunakan format yang terdokumentasi.
  • Teks ini memberikan panduan terperinci tentang penggunaan DilithiumProvider, pembuatan pasangan kunci, penandatanganan, verifikasi tanda tangan, serta serialisasi/deserialisasi kunci.
  • Implementasi ini bukan ditujukan untuk kode kelas produksi, tetapi dapat berguna untuk meneliti dan bereksperimen dengan algoritma pascakuantum.
  • Teks ini juga memberikan penafian bahwa pustaka tersedia di bawah lisensi Apache 2.0 dan belum diperiksa oleh pihak ketiga untuk potensi kerentanan.
  • Penulis menyarankan agar mereka yang tidak menyetujui syarat-syarat ini untuk tidak menggunakan perangkat lunak tersebut.

Bacaan terkait

1 komentar

 
GN⁺ 2023-10-24
Komentar Hacker News
  • Penulis proyek senang karena karyanya mendapat perhatian di Hacker News. Proyek ini adalah implementasi mainan algoritma kriptografi tahan komputasi kuantum yang ditulis dalam Java, dan dibuat terutama untuk kesenangan serta pembelajaran.
  • Bagian utama implementasinya dapat ditemukan di GitHub melalui tautan yang disediakan.
  • Ada perdebatan tentang apakah menggunakan algoritma kriptografi tahan kuantum adalah ide yang lebih baik dibanding algoritma yang lebih mapan seperti RSA/ECDSA.
  • Disebutkan peringatan tentang NSA yang menyebarkan implementasi kriptografi pascakuantum yang cacat.
  • Ada pertanyaan tentang dampaknya terhadap Bitcoin jika komputer kuantum yang dapat memecahkan RSA dan ECC muncul.
  • Pengguna lain membagikan implementasi Java dari skema tanda tangan pascakuantum sphincs+ yang tersedia di GitHub.
  • Proyek ini diimplementasikan "untuk bersenang-senang" dan bukan kode tingkat produksi. Proyek ini dimaksudkan untuk digunakan dalam mempelajari dan bereksperimen dengan algoritma pascakuantum. Pengguna dianjurkan menggunakannya dengan risiko mereka sendiri.
  • Seorang pengguna dengan bercanda berharap implementasinya akan menjadi One-Time Pad (OTP).