Komuniti kriptografi kini hangat membincangkan garis panduan draf terbaru NIST mengenai algoritma kriptografi, yang mencadangkan perubahan ketara dalam cara organisasi perlu mendekati peralihan kriptografi mereka. Berbanding mengikuti laluan peningkatan langkah demi langkah secara tradisional, NIST kini menyokong peralihan terus kepada algoritma tahan kuantum.
Perubahan Utama dan Persaraan
Garis panduan baharu mencadangkan beberapa perubahan utama:
-
Persaraan Mod ECB : Mod operasi Electronic Codebook (ECB), yang lama dikritik kerana kelemahan keselamatannya, akhirnya akan disara secara rasmi. Mod ini terkenal dalam komuniti kriptografi kerana ketidakmampuannya menyembunyikan corak data, yang terkenal dibuktikan melalui masalah penguin yang kelihatan dalam imej tersulit.
-
** SHA-1 dan Fungsi Hash 224-bit** : NIST sedang menetapkan jadual untuk menyara SHA-1 dan fungsi hash 224-bit, termasuk penggunaannya dalam HMAC, yang telah mencetuskan beberapa perbahasan dalam komuniti tentang keperluan menggantikan SHA-1 dalam pelaksanaan HMAC.
-
** Penyusutan Algoritma Legasi** :
- Triple DES (TDEA)
- DSA untuk penjanaan tandatangan digital
- ECDSA pada kekuatan kurang daripada 112 bit
- RSA di bawah 2048 bit
Strategi Peralihan Pasca-Kuantum
Mungkin aspek paling penting dalam garis panduan ini ialah pendekatan NIST terhadap ketahanan kuantum. Berbanding mencadangkan peralihan dua langkah (112-bit → 128-bit → Pasca-Kuantum), organisasi digalakkan untuk beralih terus kepada algoritma tahan kuantum. Strategi ini bertujuan mengurangkan beban keseluruhan kepada komuniti kriptografi sambil memastikan keselamatan jangka panjang.
Kemajuan Pelaksanaan
Peralihan kepada kriptografi pasca-kuantum sudah bermula dalam perpustakaan kriptografi utama:
- Pelaksanaan algoritma Kyber sedang ditambah ke libgcrypt 1.11.0
- Pelaksanaan SPHINCS+ dan FALCON sedang dalam pembangunan
- Sesetengah organisasi sudah merancang untuk membungkus pelaksanaan RSA sedia ada dengan piawaian FIPS 203, 204, atau 205 yang baharu
Maklum Balas Komuniti
Maklum balas komuniti kriptografi secara umumnya menyokong, walaupun terdapat beberapa perbahasan tentang aspek tertentu. Sementara sesetengah pakar mempersoalkan kesegeraan ancaman kuantum, yang lain menekankan kepentingan persediaan proaktif. Persaraan mod ECB telah diterima secara universal, dengan pakar menyatakan bahawa mod lain seperti CTR menyediakan keselamatan yang lebih baik untuk semua panjang data.
Garis Masa
Organisasi mempunyai masa sehingga 2030 untuk beralih daripada algoritma yang terjejas, walaupun NIST menggalakkan penggunaan awal alternatif tahan kuantum. Garis masa ini telah ditetapkan untuk membolehkan peralihan yang teratur sambil mengekalkan margin keselamatan yang mencukupi terhadap ancaman klasikal dan kuantum.
Nota: Garis panduan ini kini dalam bentuk draf, dengan komen diterima sehingga 4 Disember 2024.