Kemajuan dalam komputasi kuantum mengancam mekanisme kriptografi yang telah lama digunakan oleh TLS. Google meyakini bahwa keamanan kriptografi asimetris yang digunakan dalam TLS dapat ditembus oleh komputer kuantum paling cepat pada tahun 2029 jika progres riset terus berlanjut dengan kecepatan saat ini.
Untuk mengurangi risiko ini, Google Cloud load balancer mendukung kemampuan pertukaran kunci pasca-kuantum, yang dirancang untuk menahan kemampuan teoretis komputer kuantum. Algoritma ini dikembangkan dan diperiksa oleh National Institute of Standards and Technology (NIST), dan penggunaannya dalam TLS sesuai dengan standar yang dikembangkan di bawah IETF.
Untuk mempelajari lebih lanjut, lihat Kriptografi pasca-kuantum di Google Cloud.
Cara komputasi kuantum mengancam keamanan TLS
Komputer kuantum yang relevan secara kriptografis akan dapat memungkinkan serangan terhadap dua komponen penting keamanan TLS: pertukaran kunci dan autentikasi.
Serangan terhadap pertukaran kunci
Komputer kuantum yang relevan secara kriptografis akan dapat memecahkan algoritma pertukaran kunci yang digunakan selama TLS handshake, sehingga mengungkapkan kunci simetris yang mengenkripsi sesi TLS dan mengekspos traffic lapisan aplikasi dalam teks biasa. Hal ini berlaku bahkan untuk koneksi TLS yang menggunakan metode pertukaran kunci forward secrecy yang sempurna seperti ECDHE. Penyerang yang merekam seluruh sesi TLS saat ini bahkan dapat mendekripsinya bertahun-tahun kemudian saat kemampuan komputasi kuantum tersedia, dalam apa yang disebut serangan kumpulkan sekarang, dekripsi nanti.
Serangan terhadap autentikasi
Komputer kuantum yang relevan secara kriptografis akan dapat memecahkan kunci yang digunakan dalam sertifikat TLS atau otoritas sertifikat, sehingga memungkinkan penyerang secara keliru menegaskan identitas klien atau server. Jika digunakan dengan serangan man-in-the-middle, hal ini dapat memungkinkan penyerang melihat dan memanipulasi konten sesi yang dienkripsi TLS. Tidak seperti serangan terhadap pertukaran kunci, serangan terhadap autentikasi tidak dapat dilakukan secara retrospektif terhadap lalu lintas yang direkam. Namun, serangan terhadap autentikasi secara signifikan mengancam integritas autentikasi web.
Penyandian simetris tidak terancam
Cipher kriptografi simetris, seperti AES-128, AES-256, dan
ChaCha20, yang digunakan untuk mengenkripsi sesi TLS setelah handshake dan autentikasi
selesai tidak terancam oleh komputasi kuantum.
Pertukaran kunci pasca-kuantum
Untuk mengurangi risiko serangan kumpulkan sekarang, dekripsi nanti, sebaiknya aktifkan pertukaran kunci pasca-kuantum untuk koneksi antara klien dan load balancer.
Pertukaran kunci pasca-kuantum hanya didukung untuk koneksi TLS frontend, yaitu untuk koneksi antara klien dan load balancer.
Pertukaran kunci pasca-kuantum dapat diaktifkan untuk load balancer berikut:
- Load Balancer Aplikasi eksternal global
- Load Balancer Aplikasi Klasik
- Load Balancer Aplikasi eksternal regional
- Load Balancer Aplikasi internal lintas region
- Load Balancer Aplikasi internal regional
- Load Balancer Jaringan proxy eksternal global
- Load Balancer Jaringan proxy klasik
X25519MLKEM768 adalah bentuk khusus dari pertukaran kunci pasca-kuantum yang didukung di load balancer Google Cloud . Metode pertukaran kunci ini bersifat hybrid, yang berarti diamankan oleh mekanisme kriptografi klasik dan pasca-kuantum.
Jika pertukaran kunci pasca-kuantum diaktifkan, load balancer akan menggunakannya saat menghubungkan ke klien yang mengiklankan dukungan untuk TLS 1.3 dan X25519MLKEM768.
Koneksi ke klien yang tidak mendukung TLS 1.3 atau X25519MLKEM768 tidak terpengaruh.
Jika pertukaran kunci pasca-kuantum diaktifkan, load balancer akan menggunakannya saat klien yang terhubung mengiklankan dukungan untuk TLS 1.3 dan mekanisme pertukaran kunci X25519MLKEM768. Koneksi dari klien yang tidak mendukung TLS 1.3 atau X25519MLKEM768 tidak terpengaruh.
Mengaktifkan pertukaran kunci pasca-kuantum
Anda dapat mengaktifkan pertukaran kunci pasca-kuantum di load balancer menggunakan setelan
post-quantum-key-exchange dalam kebijakan SSL, baik dengan melampirkan kebijakan SSL baru ke
TargetHttpsProxy atau
TargetSslProxy yang ada,
atau dengan mengubah kebijakan SSL yang sudah dilampirkan.
Untuk mempelajari lebih lanjut cara membuat kebijakan SSL dengan setelan pertukaran kunci pasca-kuantum, lihat Membuat kebijakan SSL.
Sebaiknya aktifkan pertukaran kunci pasca-kuantum sekarang, karena memberikan perlindungan langsung terhadap serangan "harvest now, decrypt later". Klien yang diimplementasikan dengan benar tidak akan mengalami masalah. Namun, jika aplikasi
klien Anda tidak kompatibel, Anda dapat menyetel post-quantum-key-exchange ke
DEFERRED, yang memungkinkan Anda menunda pengaktifan pertukaran kunci pasca-kuantum
hingga Oktober 2027, sehingga memberi Anda waktu untuk membuat aplikasi Anda kompatibel.
Peluncuran pertukaran kunci pasca-kuantum
Karena perlindungan keamanan yang ditawarkan oleh pertukaran kunci pasca-kuantum penting, Google Cloud akan mulai mengaktifkannya secara default pada
Oktober 2026. Hal ini akan memengaruhi load balancer yang tidak memiliki kebijakan SSL terlampir, atau yang menggunakan kebijakan SSL tanpa setelan pertukaran kunci pasca-kuantum. Jika
diperlukan, Anda dapat menunda pengaktifan pertukaran kunci pasca-kuantum hingga Oktober
2027 dengan menggunakan setelan DEFERRED.
Linimasa berikut menunjukkan peluncuran yang direncanakan untuk dukungan pertukaran kunci post-kuantum untuk load balancer.
| Linimasa | Status pertukaran kunci pasca-kuantum |
|---|---|
| Sekarang | Dinonaktifkan secara default, diaktifkan hanya jika disetel ke ENABLED |
| Setelah Oktober 2026 | Diaktifkan secara default, dinonaktifkan jika disetel ke DEFERRED |
| Setelah Oktober 2027 | Selalu diaktifkan |