9 Algoritma Tanda Tangan Post‑Quantum Masuk Putaran 3 Seleksi NIST

Keberagaman pendekatan ini penting karena dunia keamanan siber tidak ingin bergantung pada satu fondasi matematika saja untuk perlindungan jangka panjang.

Kandidat yang tidak lanjut

Sebelumnya, 14 algoritma telah lolos ke putaran kedua dalam proyek tambahan tanda tangan digital PQC.

Dari daftar tersebut, lima kandidat tidak melanjutkan ke putaran ketiga:

• CROSS
• LESS
• Mirath
• PERK
• RYDE

Beberapa di antaranya berasal dari pendekatan code‑based cryptography (CROSS, LESS) dan MPC‑in‑the‑Head (Mirath, PERK, RYDE).

Namun, sumber yang tersedia tidak menjelaskan secara rinci alasan teknis eliminasi—misalnya apakah terkait keamanan, efisiensi performa, atau kompleksitas implementasi.

Apa yang terjadi di putaran ketiga

Dengan masuknya sembilan kandidat ini ke tahap berikutnya, NIST akan melakukan analisis yang lebih mendalam terhadap berbagai aspek, seperti:

• ketahanan terhadap serangan kriptanalisis baru
• efisiensi implementasi di perangkat keras maupun perangkat lunak
• ukuran kunci dan ukuran tanda tangan
• kecepatan verifikasi dan kesesuaian untuk penggunaan nyata

Sumber yang tersedia mengonfirmasi bahwa seleksi ini terjadi setelah sekitar 18 bulan evaluasi, tetapi tidak merinci aturan pembaruan spesifikasi atau jadwal lengkap evaluasi lanjutan.

Mengapa keputusan ini penting

Langkah ini merupakan bagian dari upaya global untuk menghadapi ancaman komputer kuantum terhadap sistem kriptografi modern.

Banyak sistem keamanan digital saat ini—termasuk RSA dan elliptic‑curve cryptography—diperkirakan dapat ditembus oleh komputer kuantum yang cukup kuat di masa depan.

Untuk mengantisipasi hal tersebut, pada Agustus 2024 NIST telah merilis standar PQC pertama:

• FIPS 203 – berbasis CRYSTALS‑Kyber (mekanisme pertukaran kunci)
• FIPS 204 – berbasis CRYSTALS‑Dilithium (tanda tangan digital)
• FIPS 205 – berbasis SPHINCS+ (tanda tangan berbasis hash)

Selain itu, algoritma FALCON juga dipilih untuk dipublikasikan sebagai FIPS 206 yang masih dalam tahap pengembangan.

Program Additional Digital Signatures dijalankan karena satu atau dua algoritma saja tidak cukup untuk semua kebutuhan sistem. Dengan mengevaluasi lebih banyak kandidat, NIST ingin:

• meningkatkan keberagaman kriptografi
• menyediakan pilihan untuk berbagai jenis perangkat dan aplikasi
• mengurangi risiko jika suatu keluarga algoritma nantinya ditemukan memiliki kerentanan

Singkatnya, sembilan algoritma yang kini berada di putaran ketiga berpotensi menjadi generasi berikutnya dari standar tanda tangan digital post‑quantum, yang akan digunakan pemerintah, perusahaan teknologi, dan infrastruktur digital di era komputasi kuantum.