Distribusi Kunci Kuantum

Quantum Key Distribution (QKD) adalah kelas protokol yang menggunakan mekanika kuantum secara langsung untuk menghasilkan kunci bersama antara dua pihak. Contoh yang paling banyak dikutip adalah BB84, diusulkan oleh Charles Bennett dan Gilles Brassard pada tahun 1984. Sistem QKD modern diterapkan dalam beberapa skenario khusus; kriptografi arus utama sebagian besar telah menyimpulkan bahwa kriptografi pasca-kuantum (PQC) adalah jalan ke depan yang lebih baik untuk melindungi terhadap ancaman era kuantum.

Ide dasar

BB84 menggunakan foton tunggal yang terpolarisasi di salah satu dari empat kemungkinan keadaan (mewakili dua basis, masing-masing dengan dua nilai). Pengirim mengirimkan foton; penerima mengukurnya dalam basis yang dipilih secara acak. Dua sifat utama mekanika kuantum membuat hal ini berguna:

• Teorema tanpa kloning. Keadaan kuantum tidak dapat disalin dengan sempurna. Seorang penyadap tidak dapat mencegat dan mengirim ulang tanpa mengganggu keadaan.
• Gangguan pengukuran. Mengukur keadaan kuantum dengan dasar yang "salah" mengacak hasil dan mengganggu keadaan. Gangguan dapat dideteksi.

Protokol menukar beberapa foton, mengungkapkan basis mana yang digunakan (melalui saluran klasik publik), dan membandingkan hasil untuk konsistensi pengukuran. Jika tingkat kesalahan di bawah ambang batas, bit-bit yang tersisa membentuk rahasia bersama. Jika di atas ambang batas, kemungkinan besar ada penyadap dan kuncinya dibuang.

Di mana QKD menang

Klaim pemasaran: keamanan teori informasi. Kunci bersama secara matematis aman terhadap musuh komputasi apa pun, termasuk komputer kuantum di masa depan. Tidak ada asumsi tentang kekerasan kriptografi.

Ini benar dalam batasan implementasi. QKD adalah satu-satunya teknik kriptografi yang memberikan keamanan berdasarkan fisika dan bukan matematika. Untuk aplikasi di mana asumsi komputasi tidak dapat diterima (kecerdasan negara-bangsa dengan risiko tertinggi), QKD sangat menarik.

Di mana QKD kesulitan dalam praktiknya

• Membutuhkan perangkat keras khusus. Sumber foton tunggal, detektor, serat optik khusus. Biayanya puluhan ribu dolar per titik akhir.
• Distance-limited. Tanpa repeater kuantum (yang belum ada sebagai perangkat keras yang dapat diterapkan), jarak dibatasi hingga beberapa ratus kilometer pada fiber. Eksperimen satelit QKD telah menunjukkan jangkauan yang lebih jauh tetapi memerlukan infrastruktur ruang.
• Hanya titik ke titik. Tidak ada perutean umum; setiap tautan QKD berada di antara dua titik akhir tertentu. Penskalaan ke jaringan memerlukan node perantara tepercaya yang mendekripsi dan mengenkripsi ulang.
• Otentikasi masih diperlukan. QKD menghasilkan rahasia bersama tetapi tidak mengautentikasi pihak-pihak tersebut. Tanpa autentikasi klasik pada titik akhir QKD, man-in-the-middle yang aktif akan mengalahkannya. Otentikasi memerlukan rahasia yang dibagikan sebelumnya atau PKI klasik.
• Implementasi serangan. Fisikanya solid; rekayasa tersebut telah mengalami beberapa serangan saluran samping. Serangan yang membutakan detektor, pemisahan nomor foton, serangan pergeseran waktu — penelitian akademis telah berulang kali menunjukkan bahwa sistem QKD yang sebenarnya membocorkan informasi. Kecepatan
• Key rendah. Bit per detik, bukan gigabit. Berguna untuk penyegaran kunci secara berkala; bukan untuk enkripsi massal.

Putusan komunitas kriptografi

NSA, GCHQ, dan sebagian besar kriptografer akademis secara eksplisit merekomendasikan kriptografi pasca-kuantum melalui QKD untuk penggunaan umum. Alasannya:

• PQC bekerja pada infrastruktur yang ada dengan perubahan perangkat lunak
• PQC disesuaikan dengan kasus penggunaan gaya internetKeamanan
• PQC didasarkan pada asumsi matematis yang terlihat kuatKeamanan teori informasi
• QKD hanya berlaku pada langkah penetapan kunci, bukan pada langkah penetapan kunci sistem keseluruhan
• QKD tetap memerlukan penyelesaian autentikasi, yang berarti PKI, yang berarti PQC

Algoritme PQC standar (ML-KEM, ML-DSA) yang diterapkan di TLS, Signal, dan di tempat lain adalah jawaban utama terhadap ancaman kuantum. Lihat artikel kriptografi quantum kami.

Di mana QKD sebenarnya diterapkan

• Link perbankan — beberapa bank Swiss telah menggunakan QKD pada fiber khusus untuk transaksi bernilai tinggi, lebih sebagai demonstrasi penelitian daripada keamanan praktis.
• Link pemerintah — Satelit QUESS Tiongkok (Micius) telah mendemonstrasikan QKD dalam jarak ratusan hingga ribuan kilometer melalui satelit.
• Aplikasi pertahanan titik-ke-titik tertentu — tautan taktis jarak pendek di mana kedua titik akhir diketahui.
• Jaringan penelitian — uji coba di Eropa, AS, Asia mengeksplorasi skalabilitas.

Total penerapan QKD komersial di seluruh dunia adalah kecil. Pasar untuk vendor QKD (ID Quantique, MagiQ, Toshiba, lainnya) nyata namun terspesialisasi.

Jaringan kuantum dan masa depan

Visi jangka panjang dari "internet kuantum" — jaringan yang dapat merutekan informasi kuantum antara titik akhir yang berubah-ubah — akan memerlukan repeater kuantum (perangkat yang memperluas keadaan kuantum tanpa pengukuran). Ini belum ada sebagai perangkat keras yang dapat digunakan; kemajuan penelitian lambat namun berkelanjutan.

Jika jaringan kuantum matang, QKD menjadi lebih berguna secara praktis. Meski begitu, keamanan hibrid (PQC + QKD) lebih mungkin terjadi dibandingkan penerapan QKD murni. Komunitas kriptografi telah memilih pendekatan berlapis ini.