Saya baru-baru ini membaca analisis menarik dari Filippo Valsorda tentang bagaimana komputasi kuantum benar-benar akan mempengaruhi sistem keamanan kita. Dan jujur saja, ini lebih bernuansa daripada yang biasanya kita dengar.

Ancaman nyata adalah enkripsi asimetris - RSA, ECDSA, semua algoritma yang saat ini kita gunakan untuk tanda tangan digital dan pertukaran kunci. Di situlah komputer kuantum benar-benar bisa menyebabkan kerusakan. Tapi inilah hal menariknya: enkripsi simetris seperti AES tidak seberbahaya yang mungkin kita kira.

Algoritma Grover sering digambarkan sebagai senjata mematikan terhadap AES, tetapi dalam praktiknya jauh lebih rumit. Paralelisasi Grover tidaklah sederhana, dan melakukan serangan brute force yang efektif terhadap kunci 128-bit akan tetap sangat mahal bahkan dengan mesin kuantum. NIST dan para ahli kriptografi sepakat bahwa AES-128 tetap dapat aman sesuai standar pasca-kuantum saat ini.

Yang benar-benar saya khawatirkan adalah urgensi mengganti skema enkripsi asimetris. Di situlah perlunya tindakan. Organisasi-organisasi sudah bekerja pada alternatif pasca-kuantum, tetapi transisinya akan memakan waktu. Sementara itu, segala sesuatu yang bergantung pada RSA atau ECDSA tetap rentan terhadap ancaman teoretis tetapi nyata.

Jadi ya, kuantum adalah ancaman serius, tetapi tidak seragam. Enkripsi asimetris membutuhkan perhatian segera, sementara enkripsi simetris bisa sedikit bernapas.