Enkripsi Hibrid

Para pendukungnya percaya bahwa enkripsi hibrid mengkompensasi kelemahan dalam algoritma single post quantum, namun masalah kinerja, kompleksitas, dan keamanan tetap ada.

Jika Anda memakai bretel, apakah Anda memerlukan ikat pinggang? Jika Anda memiliki satu parasut, apakah perlu cadangan?

Banyak CISO, tim keamanan, dan kriptografer menanyakan pertanyaan serupa tentang algoritma enkripsi ketika mereka memilih protokol generasi berikutnya. Apakah pengguna memerlukan enkripsi berlapis-lapis? Lalu bagaimana dnegan kerumitan dan biaya?

Baca juga: Enkripsi Jarak Jauh

Berbagai diskusi tentang enkripsi hibrid dimulai dengan perdebatan tentang apa artinya. Enkripsi hibrid secara umum mengacu pada penggunaan gabungan kriptografi kunci publik (asimetris) dengan enkripsi simetris.

Sistem yang menggabungkan beberapa algoritme adalah hal yang umum dan ahli matematika telah menggabungkan algoritme yang berbeda untuk memanfaatkan keunggulannya selama beberapa waktu.

Misalnya, banyak sistem kunci publik menggunakan algoritmanya hanya untuk mengacak kunci simetris yang kemudian digunakan untuk mengenkripsi data. Algoritme simetris seperti AES umumnya jauh lebih cepat, dan pendekatan hibrid memberikan manfaat ini.

Topik ini mendapat banyak perhatian sekarang karena peluncuran algoritma pasca-kuantum yang dikembangkan melalui kompetisi kriptografi pasca-kuantum (PQC) NIST.

Orang bertanya-tanya apakah pendekatan baru ini dapat dipercaya, dan mereka berharap bahwa pendekatan campuran akan memberikan jaminan yang lebih besar selama masa transisi.

Google sudah mulai menggunakan algoritma hibrid. Tahun lalu, Chrome dan beberapa server mulai menegosiasikan kunci sesi menggunakan kombinasi dua algoritma:

Solusi Kriptografi Pasca-Kuantum Tidaklah Mudah

Peluncuran pasca-kuantum sangat menarik sekaligus membuat frustrasi. NIST telah memperpanjang tenggat waktu beberapa kali sebelum menentukan solusi potensial.

Babak baru juga ditambahkan untuk mendorong pengembangan lebih banyak pendekatan jika beberapa teknik lain terbukti tidak aman.

Siapa pun yang mengharapkan kompetisi ini menghasilkan satu solusi sempurna untuk membawa kita dengan aman ke masa depan, merasa kecewa. Kompetisi dengan mudah menghasilkan pertanyaan sebanyak jawaban.

Bahaya memilih algoritma baru dengan kelemahan tersembunyi bukanlah ancaman teoretis. Beberapa algoritme yang berhasil mencapai babak final dan menunjukkan banyak harapan ternyata mudah dipatahkan. Misalnya, skema tanda tangan Rainbow dan protokol Supersingular Isogeny Diffie-Hellman (SIDH) telah disusupi.

Baca juga: Rorschach Raja Enkripsi Tercepat

Enkripsi Hibrid Merupakan Lindung Nilai Terhadap Kelemahan

Jika kelemahan tersembunyi selalu menjadi ancaman potensial, maka solusi hibrid sepertinya merupakan pendekatan yang ideal.

Daripada hanya mengganti algoritme yang sudah sangat bagus namun sudah tua seperti RSA atau AES dan menggantinya dengan versi baru namun belum teruji.

Mengapa tidak menggunakan keduanya? Atau bahkan tiga atau lebih? Mengapa tidak menghitung beberapa tanda tangan atau mengenkripsi data berulang kali?

Kelemahan Enkripsi Hibrid

Namun para kritikus memberikan alasan berikut mengapa solusi hibrid mungkin tidak ideal:

Peningkatan kompleksitas: Mereka membutuhkan setidaknya dua kali lebih banyak kode untuk ditulis, di-debug, diaudit, dan dipelihara.
Penurunan efisiensi: Mereka memerlukan setidaknya dua kali lebih banyak overhead komputasi untuk mengenkripsi atau mendekripsi data atau kunci sesi.
Struktur yang tidak konsisten: Algoritme bukanlah pengganti yang mudah satu sama lain. Beberapa algoritma signature, misalnya, memiliki kunci sekali pakai sementara yang lainnya tidak.

Cukup sulit untuk menerapkan satu standar dengan benar. Menggunakan keduanya secara paralel akan membuka lebih banyak risiko kesalahan implementasi atau menciptakan jenis serangan baru.

Selain itu, kinerja masih penting dalam banyak konteks ketika mengeluarkan biaya komputasi dan ukuran muatan dua kali atau lebih bukanlah hal yang mudah.

Baca juga: Enkripsi Linux

Keamanan Enkripsi Hibrid

Yang menjadi salah satu perdebatan terbesar adalah seberapa besar kemampuan keamanan hibridisasi. Banyak hal bergantung pada detailnya dan perancang algoritme dapat mengambil sejumlah pendekatan dengan manfaat berbeda. Ada beberapa model hibridisasi dan belum semua detailnya diselesaikan.

Mengenkripsi data terlebih dahulu dengan satu algoritma dan kemudian dengan algoritma kedua menggabungkan kekuatan keduanya, yang pada dasarnya menempatkan brankas digital di dalam brankas digital. Setiap penyerang harus mematahkan kedua algoritma tersebut.

Tanda tangan digital juga digabungkan secara berbeda dari enkripsi. Salah satu pendekatan paling sederhana adalah dengan menghitung beberapa tanda tangan secara independen satu sama lain. Mereka dapat diuji secara mandiri setelahnya.

Bahkan pendekatan dasar ini menimbulkan banyak pertanyaan praktis. Bagaimana jika satu kunci pribadi disusupi? Bagaimana bila salah satu algoritma perlu diperbarui? Dan satu tanda tangan lolos tetapi satu lagi gagal?

Kriptografi adalah subjek yang kompleks di mana banyak bidang pengetahuan masih terselubung dalam misteri yang mendalam. Banyak algoritme bertumpu pada asumsi bahwa beberapa tugas matematika terlalu berat untuk diselesaikan, namun tidak ada bukti kuat bahwa pekerjaan tersebut tidak mungkin dilakukan.

Tidak sedikit kriptografer yang menganut pendekatan hibrid berharap bahwa kerja ekstra akan memberikan hasil yang lebih baik jika kelemahan muncul.

Bila perlu meluangkan waktu untuk memperbaiki satu lapisan, sering kali ada gunanya melakukannya lagi. Aplikasi berkinerja tinggi dapat mematikannya, namun mereka yang memerlukannya menginginkan jaminan ekstra.

Baca lainnya: