Get best of the week

Metode kriptografi baru yang menjanjikan kerahasiaan sempurna disambut dengan skeptis

Tim pengembangan internasional mengklaim bahwa kriptografi ideal mereka secara fisik tidak mungkin untuk dipecahkan




Dalam perlombaan yang berkelanjutan untuk membuat dan memecahkan kode digital, gagasan kerahasiaan sempurna melayang di suatu tempat di cakrawala seperti fatamorgana. Penelitian terbaru telah menarik minat dan skeptis, berkat deskripsi tentang cara mencapai kerahasiaan sempurna ketika mengirim pesan menggunakan chip silikon khusus yang menghasilkan kunci tunggal yang tidak dapat diciptakan kembali.

Kriptografi modern membutuhkan algoritma komputer untuk melakukan proses matematis yang kompleks yang mengubah data biasa menjadi omong kosong. Biasanya, data menjadi tidak dapat dibaca oleh siapa pun yang tidak memiliki kunci digital yang mengungkapkan matematika yang digunakan untuk melindungi data ini - kecuali jika lawan memiliki kekuatan komputasi yang cukup untuk memecahkan kode yang rumit secara matematis tanpa kunci. Namun, sebuah penelitian yang diterbitkan pada 20 Desember 2019 dalam jurnal Nature Communications mengklaim penemuan "kriptografi kerahasiaan sempurna," yang akan tetap aman bahkan ketika lawan memiliki akses ke komputer kuantum di masa depan.

"Kerahasiaan ideal adalah konsep yang mewakili tingkat keamanan tertinggi dalam kriptografi," kata Rafael Misotsky , seorang kriptografi di Intel Corporation yang tidak terlibat dalam penulisan karya. "Jika cryptosystem mencapai kerahasiaan sempurna, itu harus tetap aman terlepas dari jumlah daya komputasi yang tersedia untuk para penyerang."

Sebagian besar upaya untuk mencapai kerahasiaan sempurna berfokus pada pengembangan sistem dengan distribusi kunci kuantum (KRK). Sistem KRC mengandalkan prinsip-prinsip fisika kuantum untuk distribusi kunci digital yang aman di seluruh dunia. Namun, Misotsky mengklarifikasi, perusahaan dan pemerintah harus membayar untuk saluran komunikasi kuantum baru, seperti jaringan satelit, untuk mengimplementasikan CRC.

Sebaliknya, metode baru kriptografi kerahasiaan sempurna yang dijelaskan dalam Nature Communications harus bekerja pada infrastruktur komunikasi serat optik yang ada. Metode ini dikembangkan oleh tim peneliti internasional dari Universitas Sains dan Teknologi. Raja Abdullah dari Arab Saudi, Universitas St Andrews di Skotlandia dan Pusat Proses Ilmiah yang Kurang Lancar di California, AS.

"Saya suka menganggapnya sebagai jembatan yang menyediakan implementasi ide-ide CRC dengan menggunakan komunikasi optik klasik," kata Andrea Fratalocci, seorang insinyur listrik dari Universitas Sains dan Teknologi. Raja Abdullah, pemimpin penulis karyanya. Gambar dari karya ini menunjukkan bagaimana array disk reflektif yang disusun dalam bentuk sidik jari manusia dapat menciptakan kondisi cahaya kacau dengan memantulkan cahaya laser.



Alih-alih mengandalkan fisika kuantum untuk keamanan utama, Fratalocci dan rekannya menggunakan kondisi cahaya kacau untuk melindungi privasi kunci. Untuk melakukan ini, mereka menerapkan nanodisk reflektif ke permukaan chip silikon, lokasi yang dipilih dalam bentuk pola yang menyerupai sidik jari. Permukaan chip bertindak sebagai labirin untuk gelombang sinar laser yang terpantul di dalamnya, bergerak di sepanjang itu secara acak.

"Keacakan berarti bahwa setiap cahaya yang memasuki labirin menghasilkan gerakan acak tanpa kecuali," Fratalochchi menjelaskan. "Tidak semua pola disk dapat memenuhi persyaratan ini, dan pola yang benar harus dicari dalam simulasi komputer."

Yang penting, setiap perubahan kecil dan ireversibel dalam struktur pola pada chip akan menciptakan hamburan gelombang laser yang sama sekali berbeda. Para peneliti mendemonstrasikan ini secara eksperimental dengan menempatkan tetesan air yang terkontaminasi pada permukaan chip, dan menunjukkan bagaimana endapan kecil yang tersisa setelah penguapan air mengubah pola chip itu sendiri dan kondisi cahaya kacau yang dihasilkan. Mereka membayangkan bahwa di masa depan, chip tersebut akan menggunakan hidrogel penyerap yang dapat mengubah bentuk, sehingga mengubah polanya.

Untuk menggunakan sistem seperti itu, dua pengguna - sering disebut Alice dan Bob dalam skenario kriptografi - masing-masing mengambil satu chip dengan pola disk yang dapat menghasilkan kondisi cahaya yang kacau. Alice dan Bob mulai dengan memicu pulsa laser melewati setiap chip. Kemudian mereka mentransmisikan keadaan cahaya kacau yang berbeda ini kepada orang lain melalui kabel optik biasa.

Di akhir transfer, Alice dan Bob mengukur urutan spektral dari kondisi cahaya yang didapat yang kacau, dan menggunakan saluran lain untuk secara terbuka mentransmisikan data yang diterima yang belum diubah. Dengan membandingkan data yang diperoleh, mereka bersama-sama dapat membuat kunci satu kali berdasarkan pengenaan urutan spektral berulang.

Secara acak ireversibel mengubah pola pada chip, Alice dan Bob dapat membuat dan mentransfer kunci satu kali, keamanan yang tidak akan terganggu dengan menguping atau intersepsi oleh pihak ketiga (yang dalam skenario seperti itu sering disebut Hawa). Ini karena setiap chip dengan pola awalnya akan ada dalam kesetimbangan termodinamika dengan lingkungannya, sehingga setiap perubahan berikutnya dalam pola chip akan meningkatkan gangguan keseluruhan baik dalam sistem dan lingkungan.

Bahkan jika Eve mencoba menciptakan kembali kunci, mempertahankan semua sinyal yang ditransmisikan oleh Bob dan Alice satu sama lain, atau membuat salinan fisik yang ideal dari kedua chip, Eve tidak akan dapat menciptakan kembali lingkungan yang tepat dari setiap chip, yang juga berpartisipasi dalam menentukan keadaan cahaya yang kacau. Hukum termodinamika kedua membuat secara fisik mustahil bagi Hawa untuk menciptakan kembali keseimbangan termodinamika asli yang ada dalam kondisi awal masing-masing chip.

Kunci sekali pakai yang diperoleh dengan metode ini akan membantu mewujudkan gagasan kriptografi kerahasiaan yang sempurna, atau " bantalan sekali pakai " ( bantalan waktu seseorang), OTP), diciptakan pada era telegraf selama Perang Dunia Pertama pada tahun 1917. Metode OTP menggabungkan pesan kode dengan kunci acak satu kali panjang teks itu sendiri. Namun, OTP tidak berakar karena panjang kunci yang panjang tidak nyaman untuk digunakan, dan masalah transmisi yang aman sulit untuk dipecahkan.

Kisah chip kacau yang digunakan oleh Fratalocci dan rekan-rekannya menawarkan solusi untuk masalah transfer kunci aman. Selain itu, para peneliti juga mengembangkan algoritma yang mengekstraksi lebih banyak informasi digital dari setiap pulsa sinar laser, yang mempercepat proses pembuatan kunci satu kali untuk pesan yang lebih lama.

Tim peneliti internasional telah mengirimkan aplikasi paten yang menjelaskan operasi sistem, yang bermaksud untuk mengadaptasinya untuk penggunaan komersial dalam beberapa tahun. Ketika ditanya tentang kekurangan atau keterbatasan metode ini, yang mungkin terjadi selama penggunaan praktisnya, atau kemungkinan masalah keamanan, Fratalochchi menjawab bahwa ia tidak mengetahui hal itu.

"Kami dihubungi oleh berbagai perusahaan yang memiliki minat berbeda, dan dengan siapa kami membahas berbagai metode penerapan metode ini untuk berbagai tugas keamanan," kata Fratalocci. "Tujuan utama kami adalah menggunakan sistem ini untuk mendapatkan jawaban atas semua pertanyaan yang ada terkait dengan ancaman keamanan kripto."

Tetapi beberapa ahli independen dalam kriptografi dan fisika telah menyatakan keprihatinan atau hanya skeptis tentang apakah pendekatan semacam itu benar-benar dapat memberikan kerahasiaan sempurna untuk kriptografi praktis.

"Saya ingin menekankan bahwa masalah utama dengan pekerjaan ini adalah bahwa ia membuat pernyataan yang sangat berani, tetapi jelas bahwa penulis tidak memiliki pemahaman tentang dasar-dasar kriptografi," kata Yehuda Lindel, seorang spesialis IT dari Pusat Kriptografi Terapan dan Penelitian Keamanan Siber di Universitas Bar-Ilan di Israel. "Itu selalu menimbulkan kekhawatiran serius."

Lindel mengakui bahwa dia sendiri bukan seorang ahli fisika, dan tidak dapat mengkonfirmasi keandalan aspek fisik dari pekerjaan tersebut. Namun, ia menekankan apa yang disebutnya "kesalahan besar" dalam karya mengenai kriptografi. Misalnya, ia membantah klaim bahwa komputer kuantum dapat memecahkan semua metode kriptografi klasik, yang menunjukkan bahwa Advanced Encryption Standard (AES) dapat tetap aman bahkan ketika menggunakan komputer kuantum, hanya dengan menggandakan panjang kunci.

"Jika hasil penelitian awal dijelaskan dalam pekerjaan, yang harus dipelajari lebih lanjut, saya pikir saya akan bereaksi sangat berbeda," kata Lindel. - Kriptografi adalah hal yang sangat rumit; "Seorang spesialis dari bidang lain yang mengklaim telah menyelesaikan semua masalahnya sama sekali tidak dapat dipercaya."

Gagasan menggunakan teori chaos dalam kriptografi pada awalnya diajukan oleh fisikawan Inggris Robert Matthews pada tahun 1989, kata QuΓ©ck Leon Chuan, seorang ahli fisika di Pusat Teknologi Quantum di National University of Singapore. Namun dia menambahkan bahwa pendekatan ini tidak populer karena masalah keamanan.

"Saya percaya bahwa analisis keamanan memerlukan studi lebih lanjut," kata Queck. "Secara umum, meskipun upaya ini patut dipuji, bagi saya tampaknya kemungkinan celah keamanan dapat merusak protokol ini."

Misotsky, seorang cryptographer dari Intel, menggambarkan studi baru sebagai "menarik," sambil menunjukkan kemungkinan kesulitan dalam implementasi sistem yang aman. Secara khusus, ia menunjukkan bahwa saluran publik kedua yang digunakan untuk komunikasi antara Alice dan Bob mungkin rentanserangan dengan mediator (MitM), secara diam-diam mentransmisikan dan mungkin memodifikasi pesan yang dikirimkan dari satu sisi ke sisi lain, yang percaya bahwa mereka hanya berkomunikasi satu sama lain.

Untuk mencegah serangan seperti itu, kriptografi konvensional bergantung pada tanda tangan digital dan metode otentikasi lainnya untuk menjamin pengiriman pesan langsung dengan proxy, dan tidak adanya penyerang di tengah. "Tidak jelas bagaimana lapisan otentikasi ini dapat ditambahkan ke pendekatan baru ini, karena saluran kedua yang diusulkan dalam pekerjaan hanya mampu mengirimkan kunci," kata Misotsky.

Sebagai tanggapan, Fratalochi menjelaskan bahwa pendekatan baru ini kompatibel dengan berbagai teknik otentikasi, termasuk yang ditawarkan untuk sistem KRC. "Sistem kami sangat fleksibel dan terbuka untuk mengintegrasikan berbagai skema otentikasi, tetapi saya tidak dapat mengungkapkannya, karena mereka adalah bagian dari metode yang kami kembangkan," kata Fratalocci.

Seorang peneliti anonim, yang membaca draf karya Nature Communications sebagai bagian dari penilaian ahli, juga menekankan kehadiran "banyak masalah praktis dengan implementasi sistem dalam bentuk saat ini." Dia bertanya-tanya apakah kecepatan relatif rendah dari perubahan mekanis pola pada chip dibandingkan dengan frekuensi pulsa laser akan menghasilkan banyak pulsa memiliki "kondisi awal yang identik meskipun fakta bahwa pengguna berniat untuk mengubahnya dengan cukup cepat." Peninjau juga menyarankan bahwa persyaratan sistem bagi kedua pengguna untuk memiliki sumber sinar laser yang hampir identik "akan menyebabkan kesulitan serius dalam implementasi praktis sistem."

Kesulitan lain yang mungkin berasal dari persyaratan untuk mencapai kesetimbangan termodinamika antara chip dan lingkungannya. Ini mungkin terbukti menjadi persyaratan yang sulit dan tidak praktis untuk beberapa aplikasi yang gagal untuk selalu menjamin keseimbangan termodinamika, kata Misotsky. Namun, terlepas dari ketakutannya, ia mengharapkan kesempatan untuk melihat bagaimana sistem berperilaku dalam praktik.

"Secara umum, karya ini memberikan alternatif yang menarik untuk bertukar kunci melalui saluran komunikasi konvensional," kata Misotsky. "Jika diterapkan dengan benar, itu dapat digunakan untuk enkripsi OTP, dan mencapai ide ideal dalam kriptografi sebagai kerahasiaan sempurna."

More articles:


All Articles