Fitur baru terpenting Windows 11 adalah kriptografi pascakuantum. Berikut alasannya

Microsoft memperbarui Windows 11 dengan serangkaian algoritma enkripsi baru yang dapat menahan serangan masa depan dari komputer kuantum dalam sebuah langkah yang bertujuan untuk memulai apa yang mungkin menjadi transisi teknologi yang paling tangguh dan penting dalam sejarah modern.

Komputer yang didasarkan pada fisika mekanika kuantum belum ada di luar laboratorium canggih, tetapi sudah menjadi ilmu pengetahuan yang mapan bahwa komputer itu pada akhirnya akan ada. Alih-alih memproses data dalam keadaan biner nol dan satu, komputer kuantum berjalan pada qubit, yang mencakup banyak keadaan sekaligus.

Kemampuan baru ini menjanjikan untuk menghasilkan penemuan baru dalam skala yang belum pernah terjadi sebelumnya di sejumlah bidang, termasuk metalurgi, kimia, penemuan obat, dan pemodelan keuangan.

Mencegah kiamat kripto

Salah satu perubahan paling mengganggu yang akan dibawa oleh komputasi kuantum adalah pemecahan beberapa bentuk enkripsi yang paling umum, khususnya kriptosistem RSA dan yang berbasis kurva eliptik. Sistem ini adalah pekerja keras yang diandalkan oleh bank, pemerintah, dan layanan daring di seluruh dunia selama lebih dari empat dekade untuk menjaga kerahasiaan data mereka yang paling sensitif.

Kunci enkripsi RSA dan kurva eliptik yang mengamankan koneksi web akan membutuhkan jutaan tahun untuk dipecahkan menggunakan komputer masa kini. Komputer kuantum dapat memecahkan kunci yang sama dalam hitungan jam atau menit.

Pada konferensi BUILD 2025 Microsoft pada hari Senin, perusahaan mengumumkan ketersediaan algoritme tahan kuantum untuk SymCrypt , pustaka kode kriptografi inti di Windows. Pustaka yang diperbarui tersedia di Build 27852 dan versi Windows 11 yang lebih tinggi.

Selain itu, Microsoft telah memperbarui SymCrypt-OpenSSL , proyek sumber terbuka yang memungkinkan pustaka OpenSSL yang banyak digunakan untuk menggunakan SymCrypt untuk operasi kriptografi.

Pembaruan hari Senin menggabungkan algoritme komputasi pascakuantum baru yang dipilih oleh Institut Standar dan Teknologi Nasional (NIST) Departemen Perdagangan AS dalam upayanya selama bertahun-tahun untuk menemukan pengganti RSA dan kriptosistem kurva eliptik.

Algoritme baru tersebut merupakan yang terbaru yang ditambahkan ke daftar FIPS , daftar standar yang didukung NIST untuk memastikan tingkat keamanan dan interoperabilitas yang terjamin. Penyertaan dalam Windows memungkinkan pengembang untuk memanggil algoritme PQC baru menggunakan serangkaian antarmuka pemrograman yang disebut Microsoft sebagai Cryptography API: Next Generation (CNG).

"Menyediakan algoritme PQC standar FIPS baru bagi para pengembang dalam versi Insider melalui API CNG standar merupakan langkah awal yang baik bagi Windows dan persis seperti yang dibutuhkan oleh para pengembang pihak ketiga yang menulis aplikasi Windows untuk memulai migrasi dan menguji kode mereka sendiri ke PQC," tulis Brian LaMacchia, seorang insinyur kriptografi yang mengawasi transisi pascakuantum Microsoft dari tahun 2015 hingga 2022 dan sekarang bekerja di Farcaster Consulting Group, dalam sebuah email.

Ia menambahkan bahwa Microsoft sebelumnya telah mengungkapkan bahwa mereka telah mulai mengintegrasikan algoritme tersebut ke dalam SymCrypt, "tetapi ini adalah pengumuman pertama tentang pekerjaan tersebut yang muncul dalam versi beta ('Insider') Windows."

Algoritma baru tersebut dikenal sebagai ML-KEM dan ML-DSA, kependekan dari "Module-Lattice-Based Key-Encapsulation Mechanism" dan "Module-Lattice-Based Digital Signature Algorithm". ML-KEM menyediakan sarana untuk mentransmisikan materi kunci enkripsi secara aman, dan ML-DSA memungkinkan pembuatan tanda tangan digital. Algoritma ini sebelumnya dikenal sebagai CRYSTALS-Kyber dan CRYSTALS-Dilithium, tetapi menggunakan nama baru setelah berkembang cukup jauh melalui program PQC NIST.

Waspadalah terhadap ukuran kunci yang salah alokasinya

Kekuatan RSA dan kriptografi kurva eliptik didasarkan pada masalah matematika yang mudah dipecahkan dalam satu arah dan hampir mustahil dipecahkan dalam arah yang lain. RSA, misalnya, bergantung pada kesulitan memfaktorkan angka yang sangat besar, sementara kriptografi kurva eliptik bertumpu pada kesulitan memecahkan masalah logaritma diskrit. Selama beberapa dekade, para kriptografer telah mengetahui bahwa masalah yang sama mudah dipecahkan dengan komputer kuantum yang cukup besar.

Masalah matematika yang mendasari algoritma PQC berbeda dan, sejauh ini, belum terbukti dapat dipecahkan dengan mudah menggunakan komputasi klasik atau kuantum. Namun, LaMacchia memperingatkan bahwa matematika yang sama yang membuat ML-KEM dan ML-DSA tahan kuantum juga menyebabkan kunci enkripsi yang mereka peroleh menjadi tiga kali atau lebih besar daripada kunci RSA dan kurva eliptik.

Selain itu, kunci yang lebih besar ini juga harus disertai dengan RSA dan kunci kurva eliptik yang dimaksudkan untuk digantikan, karena untuk masa mendatang NIST menyarankan pendekatan hibrida yang menggunakan kriptosistem yang lebih baru dan yang lebih lama sebagai lindung nilai jika yang lebih baru memiliki kerentanan yang belum ditemukan.

Perkiraan jatuhnya RSA dan kriptografi Kurva Eliptik sangat bervariasi, dengan beberapa pakar mengatakan hal itu masih akan terjadi dua dekade atau lebih lagi. Pakar lain memperingatkan bahwa hal itu akan terjadi paling cepat pada tahun 2035. Dalam kedua kasus tersebut, skala, biaya, dan kesulitan untuk beralih dari algoritma yang kini ada di mana-mana ini akan belum pernah terjadi sebelumnya.

Di antara tantangannya: ukuran kunci yang jauh lebih besar berpotensi menimbulkan segala macam kesalahan dalam perangkat lunak, yang dapat menimbulkan konsekuensi yang sangat buruk jika tidak ditemukan sejak awal dalam proses revisi.

"Salah satu hal yang saya peringatkan kepada orang-orang di Microsoft sejak awal adalah sebaiknya Anda mulai menguji untuk memastikan bahwa jika saya melipatgandakan ukuran kunci yang saat ini Anda gunakan, kunci tersebut benar-benar mengalir melalui tumpukan perangkat lunak dan pengembang belum menetapkan alokasi tetap di suatu tempat yang akan memblokir Anda," katanya dalam sebuah wawancara. "Anda selalu menemukan hal-hal seperti itu."