AES 128 tetap aman di era komputer kuantum menurut ahli kripto
Judul asli: Contrary to popular superstition, AES 128 is just fine in a post-quantum world
Mengapa Ini Penting
Klarifikasi ini penting untuk mengarahkan fokus industri pada transisi kriptografi yang benar-benar diperlukan
Insinyur kriptografi Filippo Valsorda membantah mitos bahwa komputer kuantum akan memotong separuh keamanan AES 128. Algoritma Grover tidak dapat diparalelkan seperti komputer klasik, sehingga AES 128 tetap memerlukan miliaran tahun untuk dipecahkan.
Valsorda menjelaskan bahwa kesalahpahaman populer tentang ancaman komputer kuantum terhadap AES 128 dapat mengganggu persiapan transisi post-quantum. Algoritma Grover memang mengurangi kekuatan efektif AES 128 dari 2^128 menjadi 2^64, namun tidak seperti komputer klasik yang dapat memparalelkan pencarian brute force, Grover memerlukan komputasi serial yang panjang. "Yang membuat Grover istimewa adalah saat Anda memparalelkannya, keunggulannya terhadap algoritma non-kuantum menjadi lebih kecil," kata Valsorda. Dengan sumber daya penambangan bitcoin saat ini, serangan brute force klasik terhadap AES 128 memerlukan sekitar 9 miliar tahun.