Profesor Kriptologi/CS Daniel J. Bernstein menuduh Badan Keamanan Nasional Amerika berupaya mempengaruhi standar kriptografi pasca-kuantum NIST. Bernstein pertama-tama menekankan bahwa kriptografi pasca-kuantum (atau “PQ”) adalah hal yang normal untuk menjadi bagian dari keamanan “hibrida” yang juga mencakup kriptografi pra-kuantum tradisional. (Bernstein mengatakan hal ini penting karena sejak tahun 2016, “Kami telah melihat banyak pelanggaran terhadap proposal pasca-kuantum…”) “Singkatnya masalahnya. Badan pengawas NSA dan lembaganya [UK counterpart] GCHQ berusaha agar organisasi pengembangan standar mendukung pelemahan [pre-quantum] ECC+PQ turun menjadi hanya PQ.” Salah satu penyebabnya adalah bahwa NSA dan GCHQ terus-menerus mengulangi argumen bahwa pelemahan ini adalah hal yang baik… Saya malah melihat betapa mudahnya NSA mengeluarkan uang untuk merusak proses standardisasi…. Anggaran militer AS yang sangat besar kini secara terbuka mewajibkan “komponen” kriptografi untuk mendapat persetujuan NSA… Pada bulan Juni 2024, William Layton dari NSA menulis bahwa “kami tidak mengantisipasi mendukung hibrida dalam sistem keamanan nasional”…
[Later a Cisco employee wrote of selling non-hybrid cryptography to a significant customer, “that’s what they’re willing to buy. Hence, Cisco will implement it”.]
Apa yang Anda lakukan dengan kendali Anda atas anggaran militer AS? Ini adalah peluang lain untuk “membentuk pasar kriptografi komersial di seluruh dunia”. Anda dapat memberi tahu orang-orang bahwa Anda tidak akan mengizinkan pembelian enkripsi ganda. Anda bahkan dapat menindaklanjuti dengan meminta militer membeli enkripsi tunggal secara publik. Sementara itu Anda diam-diam menghabiskan sejumlah kecil uang pada lapisan enkripsi independen untuk melindungi data yang Anda pedulikan, jadi Anda sebenarnya menggunakan enkripsi ganda. Tampaknya ini merupakan skenario spekulatif. Namun Bernstein juga prihatin tentang bagaimana Satuan Tugas Rekayasa Internet menangani dua rancangan yang menentukan mekanisme enkripsi pasca-kuantum untuk TLS (“lapisan keamanan di dalam HTTPS dan di dalam berbagai protokol lainnya”). Untuk rancangan yang menyarankan enkripsi “non-hibrida”, terdapat 20 pernyataan dukungan (ditambah 2 pernyataan lagi yang hanya mendukungnya secara kondisional), namun 7 pernyataan lainnya dengan tegas menentang penerapannya, termasuk satu pernyataan dari Bernstein. IETF kadang-kadang mengatakan bahwa mereka bertujuan untuk “konsensus kasar” – atau untuk “konsensus luas” – tetapi Bernstein menegaskan 7 penentang dalam jumlah 29 (24,13%) tidak dapat dikatakan sesuai dengan definisi hukum konsensus (yaitu “kesepakatan umum”). “Saya telah mengajukan keluhan resmi mengenai klaim konsensus untuk diadopsi.” Dia juga menulis postingan blog kedua yang menganalisis proses pengambilan keputusan IETF secara rinci. “Sudah buruk bahwa kelompok kerja IETF TLS mengadopsi enkripsi non-hibrida pasca-kuantum tanpa jawaban resmi atas keberatan yang diajukan. Jauh lebih buruk jika keberatan tidak dapat diajukan sejak awal.” Terima kasih kepada alanw (pembaca Slashdot #1.822) karena telah melihat postingan blog.
Baca lebih lanjut cerita ini di Slashdot.
