Komputasi

Standar NIST: Penyelaman Mendalam ke CRYSTALS-Kyber dan Dilithium

mm
Published
Updated
Securities.io maintains rigorous editorial standards and may receive compensation from reviewed links. We are not a registered investment adviser and this is not investment advice. Please view our affiliate disclosure.
A photorealistic, high-dimensional geometric lattice structure glowing with iridescent light, centered within a digital HUD circle and circuit-board overlays. The background features a blurred nocturnal cityscape, representing the implementation of complex cryptographic standards in a global financial infrastructure.

Navigasi Seri: Bagian 1 dari 6 di Buku Pegangan Keuangan Quantum-Aman

Atom untuk Algoritma: Standardisasi PQC

Selama beberapa dekade, sistem keuangan global telah bergantung pada RSA dan Kriptografi Kurva Elliptik untuk mengamankan data. Namun, kedatangan komputasi kuantum telah membuat metode ini rentan. Sebagai respons, National Institute of Standards and Technology (NIST) memulai kompetisi global untuk menemukan penggantinya. Pada akhir 2024, mereka merilis versi final dari tiga standar pertama: FIPS 203, FIPS 204, dan FIPS 205.

Ini merupakan tonggak penting yang memindahkan kriptografi pasca-kuantum dari bidang teoretis ke persyaratan komersial. Bagi investor dan lembaga, memahami algoritma spesifik ini sangat penting, karena mereka sekarang membentuk fondasi dari perimeter quantum-aman yang baru.

ML-KEM: Standar untuk Enkripsi Umum

FIPS 203 menentukan Module-Lattice-Based Key-Encapsulation Mechanism, yang dikenal sebagai ML-KEM. Awalnya dikembangkan dengan nama CRYSTALS-Kyber, algoritma ini dirancang untuk dua pihak untuk membentuk kunci rahasia bersama melalui jaringan publik. Kunci ini kemudian digunakan dengan enkripsi simetris untuk melindungi transmisi data sebenarnya.

ML-KEM dipilih karena kinerjanya yang luar biasa dan ukuran kunci yang relatif kecil. Ini cukup efisien untuk digunakan dalam segala hal, dari tautan pusat data berkecepatan tinggi hingga perangkat IoT yang terbatas. IBM adalah kontributor utama dalam pengembangannya, memastikan bahwa algoritma dapat menangani throughput besar yang diperlukan oleh tumpukan perusahaan modern.

(IBM )

ML-DSA: Standar untuk Tanda Tangan Digital

Sementara ML-KEM melindungi “amplop” data, FIPS 204 melindungi “identitas” pengirim. Module-Lattice-Based Digital Signature Algorithm (ML-DSA), sebelumnya CRYSTALS-Dilithium, adalah standar utama untuk tanda tangan digital. Ini memastikan bahwa dokumen, transaksi, atau pembaruan perangkat lunak tidak telah diubah dan benar-benar berasal dari sumber yang diklaim.

ML-DSA dimaksudkan untuk menggantikan skema tanda tangan digital yang saat ini digunakan dalam sertifikat X.509 dan browsing web aman (TLS). Implementasinya sangat penting untuk sektor perbankan, di mana integritas transaksi sama pentingnya dengan kerahasiaannya.

Cadangan: SLH-DSA

NIST juga menyelesaikan FIPS 205, yang menentukan Stateless Hash-Based Digital Signature Algorithm (SLH-DSA). Tidak seperti pendekatan berbasis lattice dari ML-KEM dan ML-DSA, algoritma ini berbasis pada fungsi hash. Ini dimaksudkan sebagai cadangan konservatif. Jika terjadi kemajuan di masa depan yang dapat mengompromikan matematika berbasis lattice, SLH-DSA akan tetap aman, menyediakan lapisan penting dari keanekaragaman algoritma untuk sistem keuangan.

Perbandingan Teknis: Kinerja dan Keamanan

Standar Nama Sebelumnya Kasus Penggunaan Utama Basis Matematika
FIPS 203 (ML-KEM) CRYSTALS-Kyber Enkripsi Kunci Publik Module-Lattice
FIPS 204 (ML-DSA) CRYSTALS-Dilithium Tanda Tangan Digital Module-Lattice
FIPS 205 (SLH-DSA) SPHINCS+ Tanda Tangan Cadangan Berbasis Hash

Tantangan Implementasi: Ukuran Kunci dan Kompleksitas

Sementara standar baru ini sangat aman, mereka lebih menuntut komputasi dibandingkan dengan sistem yang mereka gantikan. Kunci dan tanda tangan berbasis lattice lebih besar daripada yang digunakan dalam kriptografi kurva elliptik. Ini berarti bahwa modul keamanan perangkat keras (HSM) dan protokol jaringan harus diperbarui untuk menangani beban data yang meningkat tanpa memperkenalkan keterlambatan.

Perusahaan seperti Amazon dan Google telah memulai integrasi standar ini ke dalam infrastruktur cloud mereka untuk menyediakan lingkungan quantum-aman bagi klien mereka. Bagi sektor keuangan, transisi ini melibatkan inventarisasi kompleks dari setiap aset kriptografis dalam organisasi—proses yang dikenal sebagai mencapai kelenturan kriptografis.

(AMZN )

Untuk memahami bagaimana standar ini diterapkan untuk melindungi pergerakan modal global, lihat Bagian 2: Perbankan Quantum-Aman & Re-arsitektur Swift.

Kesimpulan

Penyelesaian standar NIST telah menyediakan buku pedoman definitif untuk era quantum-aman. Dengan menetapkan ML-KEM dan ML-DSA sebagai acuan global, NIST telah memungkinkan industri keuangan untuk berpindah dari fase penelitian ke fase implementasi. Algoritma ini sekarang berfungsi sebagai garis pertahanan pertama dalam upaya multi-triliun dolar untuk mengamankan masa depan digital.

Buku Pegangan Keuangan Quantum-Aman

Artikel ini adalah Bagian 1 dari panduan komprehensif kami untuk transisi quantum-aman.

Jelajahi Seri Lengkap:

mm

Daniel adalah seorang advokat yang kuat untuk potensi blockchain untuk mengganggu keuangan tradisional. Ia memiliki passion yang mendalam untuk teknologi dan selalu menjelajahi inovasi dan gadget terbaru.