Saya memulai serangkaian posting harian yang mudah dibaca tentang keamanan pasca-kuantum. Tapi saya tidak tahu berapa hari itu akan berlangsung :). Jadi, mari kita lihat. HARI 1: Algoritma Shor dan Kiamat Kuantum (?) Sebagian besar tumpukan keamanan kami—RSA, ECC, Diffie-Hellman—bergantung pada satu asumsi: Faktorisasi bilangan bulat dan log diskrit "sulit". Pada silikon klasik, mereka adalah. Untuk memecahkan RSA-2048, Anda hanya membutuhkan lebih banyak waktu daripada usia alam semesta. Tapi ini bukan hukum fisika. Ini adalah keterbatasan komputasi klasik. Pada tahun 1994, Peter Shor menunjukkan bahwa mereka dapat diselesaikan secara efisien pada komputer kuantum. Algoritma Shor tidak hanya menggunakan kunci brute force; ia menggunakan Transformasi Fourier Kuantum (QFT [Bukan teori medan kuantum lol]) untuk menemukan periode fungsi f(x) = a^x mod N. Setelah Anda mengalami menstruasi, Anda memiliki faktor-faktornya. Dan begitu Anda memiliki faktor-faktornya, kunci pribadi mati. Karena kunci pribadi dapat direkonstruksi dari kunci publik. Pergeseran kompleksitas adalah "kiamat" yang sebenarnya. Kita beralih dari waktu sub-eksponensial ke waktu polinomial O((log N)^3). Kita tidak berbicara tentang percepatan 10x; kita berbicara tentang perpindahan dari triliunan tahun ke beberapa jam di CRQC. Mirip dengan RSA, ECC (kriptografi kurva elips) juga TIDAK aman. Karena struktur gugus aljabarnya yang efisien, memecahkan kunci ECC 256-bit sebenarnya membutuhkan qubit logis yang lebih sedikit daripada RSA-2048. --- Terima kasih telah membacanya! Besok, kita akan membahas mengapa ancaman HNDL (harvest-now-decrypt-later) berarti transisi pasca-kuantum harus terjadi sekarang. (Visual: Peter Shor)