Kartu Baru Mastercard: Lebih Aman dari Serangan Quantum?

Komputer kuantum menghadirkan ancaman unik bagi banyak aspek teknologi informasi modern. Secara khusus, banyak sistem kriptografi dapat berisiko disusupi jika ada aktor jahat yang memiliki komputer kuantum yang mumpuni.

Mastercard berniat untuk tetap menjadi yang terdepan dalam hal ini. Ini telah meluncurkan kartu kredit nirsentuh baru yang katanya tahan terhadap jenis serangan kuantum tertentu.

Hack-Bukti?

Kartu ini didasarkan pada standar industri baru dari EMVco, badan teknis yang bekerja di ruang pembayaran yang aman. Dikenal sebagai Spesifikasi Kernel Tanpa Kontak EMV, mereka menguraikan fungsionalitas untuk perangkat pembayaran seperti ATM dan terminal titik penjualan untuk memproses transaksi. Spesifikasi tersebut mencakup metode komunikasi “Saluran Aman” baru antara kartu dan pembaca yang bertujuan untuk melindungi dari serangan umum seperti penyadapan, relai, dan serangan man-in-the-middle. Kartu baru dimaksudkan agar kompatibel dengan perangkat keras pembayaran yang ada di lapangan.

Sorotan utama dari kartu baru, bagaimanapun, adalah bagaimana mereka beroperasi, secara kriptografis. Secara tradisional, sistem kartu pembayaran mengandalkan kriptografi kunci publik, menggunakan metode seperti algoritma RSA yang selalu populer. Seperti yang dijelaskan dalam primer enkripsi kunci publik kami, teorinya sederhana. Kunci pribadi adalah dua bilangan prima, dan kunci publik adalah produknya. Enkripsi pesan menggunakan kunci publik, dan pesan hanya dapat didekripsi dengan bilangan prima dalam kunci privat. Masalah bagi penyerang adalah meskipun mereka mengetahui kunci publik, sangat sulit untuk mengetahui kunci privat, hanya karena menemukan dua faktor prima yang besar dari bilangan yang lebih besar itu sulit.

Komputer kuantum IBM, dengan 50 qubit. Kartu kredit Anda aman, untuk saat ini.

Yaitu, kecuali Anda memiliki bantuan komputer kuantum. Komputer kuantum dengan jumlah qubit yang cukup dapat menjalankan algoritme Shor untuk menemukan faktor prima dari bilangan yang sangat besar dengan cepat. Ini dapat digunakan untuk mengungkapkan kunci pribadi untuk berbagai macam algoritma enkripsi. Ini akan membuka segalanya mulai dari sistem keuangan dunia hingga dokumen terenkripsi dari pemerintah dan perusahaan di seluruh dunia. Satu-satunya manfaat yang kami miliki saat ini adalah bahwa belum ada komputer kuantum dengan qubit terjerat yang cukup untuk memecahkan algoritme kami yang umum digunakan. Namun, para ahli percaya ini hanya masalah waktu, dan bahkan pemerintah AS dengan cepat beralih ke metode enkripsi aman kuantum alternatif.

Plastik baru Mastercard dengan demikian akan beralih ke algoritma baru yang dikatakan “tahan kuantum,” dan dengan demikian tidak terkena serangan ini. Ini juga akan melibatkan penggunaan panjang kunci yang lebih panjang untuk lebih meningkatkan ketahanan metode enkripsi. Kemudahan penggunaan juga penting, sehingga sistem baru akan menjaga proses otentikasi di bawah 0,5 detik.

Menariknya, dokumentasi dari EMVco menunjukkan bahwa kartu baru akan menyertakan Elliptic Curve Cryptography (ECC) untuk tujuan otentikasi. ECC tradisional sebenarnya tidak dianggap aman-kuantum. Faktanya, untuk panjang kunci yang saat ini umum digunakan, ECC kemungkinan sedikit lebih mudah dipatahkan daripada RSA dengan komputer kuantum.

Jadi bisa jadi itu hanya gertakan pemasaran dari Mastercard. Tampaknya bodoh bagi salah satu pemroses pembayaran terbesar di dunia untuk meluncurkan teknologi baru yang sudah diketahui tidak mampu memecahkan masalah yang disebutkan. Sebaliknya, kemungkinan besar Mastercard menggunakan beberapa varian baru ECC yang berpotensi aman terhadap serangan komputasi kuantum biasa. Berbagai ide telah tumbuh di bidang ini, meskipun beberapa baru-baru ini terbukti tidak aman. Mungkin mereka berfokus pada beberapa algoritma lain, tetapi juga akan mendukung ECC. Tapi lalu bagaimana cara menghentikan serangan degradasi?

Secara keseluruhan, adalah hal yang baik bahwa perusahaan seperti Mastercard sudah mengejar keamanan kuantum. Meluncurkan infrastruktur semacam itu membutuhkan banyak waktu. Plus, begitu komputer kuantum aktif dan berjalan di tangan aktor jahat, akan sangat terlambat untuk bertindak. Namun, pada saat yang sama, metode enkripsi baru harus dieksplorasi secara ketat untuk memastikan mereka benar-benar memberikan keamanan yang kami butuhkan. Inilah harapan bahwa kartu-kartu baru telah menjalani uji tuntas semacam itu.

Gambar judul: “Kartu Kredit Dengan Uang Ver3” dari ccPix.com