Saya memperhatikan diskusi menarik di komunitas kripto — ternyata, komputer kuantum menghadirkan tingkat bahaya yang sangat berbeda untuk berbagai jenis enkripsi. Dan ini lebih penting dari yang terlihat pada pandangan pertama.

Inilah intinya: enkripsi asimetris seperti ECDSA dan RSA berada di bawah ancaman nyata. Komputer kuantum dapat secara fundamental merusak algoritma ini karena mereka didasarkan pada masalah matematika yang diselesaikan oleh komputer kuantum jauh lebih cepat. Ini adalah masalah serius, dan industri memahaminya.

Namun, untuk enkripsi simetris situasinya berbeda. Ambil AES — di sini ancaman kuantum jauh kurang kritis. Ya, ada algoritma Grover, yang secara teoritis dapat mempercepat serangan brute-force, tetapi dalam praktiknya ini tidak seberbahaya yang terdengar. Masalahnya adalah, Grover sulit diparalelkan, sehingga serangan nyata terhadap kunci 128-bit menjadi sangat mahal dan tidak efisien.

Kriptografi Filippo Valsorde telah membahas ini dengan baik — AES-128 tetap cukup aman bahkan dengan standar pasca-kuantum. NIST dan otoritas lain di bidang kriptografi sepakat bahwa beralih ke kunci 256-bit tidak wajib. Tingkat perlindungan saat ini sudah cukup.

Oleh karena itu, konsensusnya sederhana: kita harus segera beralih ke enkripsi pasca-kuantum untuk algoritma asimetris, tetapi tidak perlu panik tentang AES. Ini adalah kasus klasik di mana bagian berbeda dari kriptografi membutuhkan pendekatan perlindungan yang berbeda.