Panduan Masa Migrasi Kriptografi Pasca-Kuantum oleh UK NCSC: Apa yang Perlu Anda Tahu?,UK National Cyber Security Centre

by

Tentu, berikut adalah artikel terperinci tetapi mudah difahami dalam Bahasa Melayu mengenai panduan masa migrasi Kriptografi Pasca-Kuantum (PQC) oleh UK National Cyber Security Centre (NCSC), berdasarkan penerbitan bertarikh 13 Mei 2024.

Panduan Masa Migrasi Kriptografi Pasca-Kuantum oleh UK NCSC: Apa yang Perlu Anda Tahu?

Pada 13 Mei 2024, Pusat Keselamatan Siber Kebangsaan UK (NCSC) telah menerbitkan panduan penting bertajuk ‘Timelines for migration to post-quantum cryptography’. Panduan ini memberi isyarat jelas kepada organisasi dan kerajaan di seluruh dunia mengenai perlunya mula merancang dan melaksanakan peralihan kepada Kriptografi Pasca-Kuantum (PQC). Tetapi apa itu PQC dan mengapa kita perlu berhijrah sekarang?

Apakah Kriptografi Pasca-Kuantum (PQC)?

Dalam dunia keselamatan siber, kriptografi adalah asas kepada kerahsiaan, integriti, dan pengesahan data. Kebanyakan kaedah kriptografi yang digunakan hari ini, seperti RSA dan Elliptic Curve Cryptography (ECC), adalah selamat berdasarkan masalah matematik yang sangat sukar untuk diselesaikan oleh komputer klasik.

Namun, kemunculan komputer kuantum berpotensi mengubah landskap ini secara drastik. Komputer kuantum yang berkuasa, apabila ia wujud, boleh menggunakan algoritma seperti Shor’s algorithm untuk memecahkan kriptografi awam (public-key cryptography) yang kita gunakan hari ini dengan mudah.

Kriptografi Pasca-Kuantum (PQC) adalah set algoritma kriptografi baru yang direka untuk menahan serangan daripada komputer kuantum, sambil tetap berfungsi pada komputer klasik. Ia adalah “pasca-kuantum” kerana ia bertujuan untuk selamat di “era selepas” pembangunan komputer kuantum yang berkuasa.

Ancaman Kuantum dan Keperluan Migrasi

Ancaman utama yang ditimbulkan oleh komputer kuantum adalah risiko data sensitif yang disulitkan hari ini, boleh disimpan (harvested) oleh pihak tidak bertanggungjawab, dan kemudian dinyahsulit (decrypted) apabila komputer kuantum berkuasa tersedia pada masa depan. Fenomena ini dikenali sebagai “Harvest Now, Decrypt Later” (Tuai Sekarang, Nyahsulit Kemudian).

Ini amat membimbangkan bagi data yang memerlukan kerahsiaan jangka panjang, seperti rahsia negara, data peribadi, rekod kewangan jangka panjang, atau harta intelek. Walaupun komputer kuantum yang mampu memecahkan kriptografi semasa masih belum meluas, masa yang diambil untuk merancang dan melaksanakan migrasi ke PQC adalah panjang dan kompleks. Inilah sebabnya NCSC menekankan perlunya memulakan perancangan sekarang.

Mengapa Migrasi PQC adalah Kompleks?

Migrasi dari kriptografi semasa ke PQC bukanlah semudah mengemas kini perisian. Ia melibatkan perubahan kepada:

  1. Perisian: Kemas kini perpustakaan kriptografi, protokol komunikasi, dan aplikasi.
  2. Perkakasan: Sesetengah peranti keselamatan (seperti HSM – Hardware Security Modules) mungkin memerlukan penggantian atau kemas kini besar.
  3. Infrastruktur: Komunikasi selamat (TLS/SSL), VPN, tandatangan digital, pengurusan sijil, dan banyak lagi infrastruktur kritikal bergantung pada kriptografi yang perlu ditukar.
  4. Piawaian dan Protokol: Protokol industri dan piawaian keselamatan perlu mengguna pakai algoritma PQC yang baru (contohnya, algoritma yang distandardkan oleh NIST di AS).

Proses ini memerlukan inventori yang menyeluruh mengenai penggunaan kriptografi, penilaian risiko, pembangunan penyelesaian baru, ujian yang teliti, dan pelaksanaan secara berperingkat.

Panduan NCSC: Pendekatan Berperingkat dan Berdasarkan Risiko

NCSC tidak menetapkan satu tarikh akhir tunggal untuk semua orang berhijrah ke PQC. Sebaliknya, panduan mereka menekankan pendekatan yang berperingkat (phased) dan berdasarkan risiko (risk-based). Ini bermakna kelajuan dan keutamaan migrasi bergantung kepada:

  1. Sensitiviti Data: Sejauh mana sensitif data yang dilindungi dan berapa lama ia perlu kekal sulit.
  2. Jangka Hayat Sistem: Berapa lama sistem atau aplikasi tersebut dijangka akan terus digunakan.
  3. Pendedahan: Sejauh mana sistem tersebut terdedah kepada potensi serangan “Harvest Now, Decrypt Later”.
  4. Kerumitan Sistem: Sejauh mana sukar untuk mengubah atau mengemas kini kriptografi dalam sistem tersebut.

NCSC mencadangkan organisasi mempertimbangkan fasa-fasa utama dalam perjalanan migrasi PQC:

  • Fasa 1: Penilaian dan Perancangan (Sekarang):
    • Lakukan inventori lengkap di mana kriptografi digunakan dalam organisasi anda.
    • Nilai risiko yang berkaitan dengan ancaman kuantum untuk setiap sistem.
    • Fokus pada sistem yang melindungi data jangka panjang dan yang paling sukar untuk diubah.
    • Bangunkan strategi migrasi yang komprehensif.
  • Fasa 2: Percubaan dan Pembangunan (Tidak lama lagi):
    • Mula bereksperimen dan mengintegrasikan algoritma PQC yang telah distandardkan (atau dalam proses piawaian, seperti dari proses NIST).
    • Bangunkan atau ubah suai sistem dan aplikasi untuk menyokong PQC.
    • Lakukan projek perintis (pilot projects) dalam persekitaran ujian.
  • Fasa 3: Pelaksanaan (Apabila PQC Matang dan Distandardkan):
    • Mulakan pelaksanaan PQC secara meluas, mungkin menggunakan pendekatan hibrid (menggunakan kedua-dua kriptografi semasa dan PQC secara serentak) untuk tempoh peralihan.
    • Utamakan sistem yang paling berisiko atau paling kritikal.
  • Fasa 4: Pengurusan dan Pengoptimuman (Jangka Panjang):
    • Teruskan memantau dan mengurus infrastruktur kriptografi baru.
    • Kemas kini algoritma PQC apabila piawaian berkembang atau kelemahan ditemui (sama seperti kriptografi semasa).

Perkara Penting yang Diserlahkan oleh NCSC:

  • Piawaian: Bergantung pada algoritma PQC yang sedang melalui proses piawaian antarabangsa (seperti proses NIST di AS). Ini penting untuk interoperabiliti dan keyakinan terhadap kekuatan algoritma.
  • Pendekatan Hibrid: NCSC mungkin akan mengesyorkan penggunaan kaedah hibrid (gabungan algoritma sedia ada dan PQC) semasa tempoh peralihan untuk mengekalkan keselamatan terhadap ancaman semasa sambil bersiap sedia untuk ancaman kuantum.
  • Ujian: Ujian yang rapi dan menyeluruh adalah kritikal pada setiap peringkat migrasi.
  • Rantaian Bekalan: Bekerja rapat dengan vendor perisian dan perkakasan anda untuk memahami rancangan PQC mereka.

Kesimpulan

Panduan NCSC yang dikeluarkan pada 13 Mei 2024 adalah peringatan penting bahawa ancaman kuantum terhadap kriptografi adalah nyata dan memerlukan perhatian serius. Walaupun kita mungkin belum memerlukan komputer kuantum berkuasa hari ini, kerumitan dan masa yang diperlukan untuk migrasi PQC bermakna perancangan dan tindakan awal adalah penting untuk melindungi data sensitif daripada pendedahan masa depan.

Tiada satu “tarikh akhir PQC” yang ditetapkan oleh NCSC, tetapi mereka jelas memberi isyarat bahawa masa untuk memulakan perancangan adalah sekarang. Organisasi digalakkan untuk merujuk kepada panduan penuh di laman web NCSC untuk mendapatkan butiran lanjut dan menyesuaikan pendekatan migrasi PQC mengikut konteks risiko spesifik mereka. Migrasi PQC adalah perjalanan maraton, bukan lari pecut, dan langkah pertama perlu diambil segera.

Semoga artikel ini mudah difahami dan memberikan gambaran yang jelas mengenai panduan NCSC mengenai masa migrasi PQC.

Timelines for migration to post-quantum cryptography


AI telah menyampaikan berita.

Soalan berikut digunakan untuk mendapatkan jawapan dari Google Gemini:

Pada 2025-05-13 12:36, ‘Timelines for migration to post-quantum cryptography’ telah diterbitkan menurut UK National Cyber Security Centre. Sila tulis artikel terperinci dengan maklumat berkaitan dalam cara yang mudah difahami. Sila jawab dalam Bahasa Melayu.


95

Post Views: 4

Leave a Comment