Algoritma Enkripsi dalam Kriptografi
Saat ini, keamanan merupakan perhatian utama bagi semua orang dalam bidang IT. Dengan total pengeluaran sebesar $155 miliar untuk keamanan informasi dan manajemen risiko yang diharapkan akan meningkat menjadi $172 miliar pada tahun 2022, menurut Gartner, hal ini memang harus diperhatikan. Meskipun ada banyak alat yang bisa Anda beli untuk melindungi data Anda, enkripsi adalah salah satu alat keamanan yang seharusnya dikenal oleh setiap pengguna komputer.
Mengapa Enkripsi Berguna?
Enkripsi adalah teknik untuk membuat pesan atau file data tidak terbaca, menjamin bahwa hanya orang dengan izin yang tepat yang dapat mengakses data tersebut. Data dienkripsi menggunakan algoritma canggih, dan data yang sama kemudian di-dekripsi menggunakan kunci yang disediakan oleh pengirim pesan. Informasi dijaga kerahasiaannya oleh enkripsi saat disimpan atau dikirim. Akses tanpa izin hanya akan menghasilkan kumpulan byte yang tidak beraturan.
Konsep-konsep Penting Terkait Enkripsi:
Algoritma
Algoritma, kadang-kadang disebut sebagai cipher, adalah pedoman atau petunjuk untuk prosedur enkripsi. Efisiensi enkripsi bergantung pada panjang kunci, kemampuan, dan karakteristik dari metode enkripsi yang digunakan.
Dekripsi
Dekripsi adalah proses mengubah teks sandi yang tidak dapat dimengerti menjadi data yang bisa dimengerti.
Kunci
Sebuah string acak dari bit yang disebut kunci enkripsi digunakan untuk mengenkripsi dan mendekripsi data. Kunci yang lebih panjang lebih sulit untuk ditembus, dan setiap kunci berbeda. Kunci publik biasanya memiliki panjang 2048 bit, sedangkan kunci privat biasanya memiliki 128 atau 256 bit.
Sistem Kunci Simetris dan Asimetris:
Sistem Kunci Simetris
Semua orang yang mengakses data dalam sistem kunci simetris menggunakan kunci yang sama. Untuk menjaga anonimitas, kunci enkripsi dan dekripsi juga harus dijaga kerahasiaannya. Meskipun ini mungkin secara teknis memungkinkan, namun sulit untuk menggunakan enkripsi simetris untuk penggunaan komersial yang luas karena kebutuhan untuk mendistribusikan kunci dengan aman untuk memastikan kontrol yang tepat.
Sistem Kunci Asimetris
Sistem kunci publik/privat, terkadang disebut sebagai sistem kunci asimetris, menggunakan dua kunci. Kunci privat adalah satu-satunya kunci yang dijaga kerahasiaannya, meskipun semua orang memiliki akses ke kunci yang lain. Kunci publik adalah yang dikenal. Karena hubungan matematika antara kunci privat dan publik, hanya kunci privat yang tepat yang dapat mendekripsi data yang telah dienkripsi dengan bantuan kunci publik.
Praktek Enkripsi
Berikut adalah ilustrasi tentang bagaimana enkripsi berfungsi menggunakan program yang ramah email seperti Pretty Good Privacy (PGP), yang sering disebut juga sebagai GnuPG atau GPG bagi penggemar perangkat lunak sumber terbuka. Misalkan saya ingin mengirimkan pesan pribadi kepada Anda. Saya menggunakan salah satu program dari daftar berikut untuk mengenkripsinya.
Pesan ini kemudian diubah menjadi kumpulan karakter acak setelah dienkripsi. Tetapi jika Anda memiliki kunci yang saya berikan, Anda dapat membukanya dan menemukan konten pesan yang asli.
“Datanglah untuk makan hot dog dan minuman soda!”
Bahkan jika seseorang berhasil mengakses jaringan atau sistem Anda, enkripsi bekerja untuk menjaga mata-mata dari perusahaan Anda, baik itu dalam perjalanan seperti email pesta hot dog kami atau berada di hard drive Anda.
Algoritma Kriptografi Umum:
Triple DES
Algoritma Data Encryption Standard (DES) asli direncanakan akan digantikan oleh Triple DES, tetapi para peretas segera menemukan cara untuk dengan mudah meretasnya. Pada satu waktu, Triple DES adalah algoritma simetris paling populer di pasar dan standar yang direkomendasikan, keduanya adalah Triple DES.
Tiga kunci terpisah dari Triple DES masing-masing memiliki panjang 56 bit. Meskipun panjang kunci keseluruhan adalah 168 bit, para ahli berpendapat bahwa kekuatan kunci 112 bit lebih realistis. Meskipun secara bertahap mulai ditinggalkan, Advanced Encryption Standard (AES) sebagian besar menggantikan peran Triple DES.
AES
Pemerintah AS dan sejumlah organisasi percaya pada algoritma Advanced Encryption Standard (AES) sebagai standar industri. Meskipun sangat efektif dalam versi 128-bit, AES juga menggunakan kunci 192 dan 256 bit untuk digunakan dalam enkripsi yang lebih kuat.
Kecuali untuk serangan brute force, yang mencoba membaca komunikasi dengan menggunakan setiap kombinasi dari 128, 192, atau 256-bit cipher, AES umumnya dianggap kebal terhadap semua serangan.
Keamanan RSA
Standar industri untuk mengenkripsi data yang dipertukarkan melalui internet adalah algoritma kunci publik RSA. Ini juga merupakan teknik yang digunakan oleh perangkat lunak PGP dan GPG. Karena menggunakan sepasang kunci, RSA dianggap sebagai algoritma asimetris dibandingkan dengan Triple DES. Anda dapat mengenkripsi pesan dengan kunci publik Anda dan mendekripsinya dengan kunci privat Anda. Enkripsi RSA menghasilkan banyak omong kosong yang membutuhkan banyak waktu dan daya komputasi untuk didekripsi oleh seorang penyerang.
Blowfish
Algoritma lain yang direncanakan untuk menggantikan DES disebut Blowfish. Dengan cipher simetris ini, setiap pesan dienkripsi secara terpisah setelah dibagi menjadi blok-blok 64 bit. Blowfish terkenal karena kecepatan dan efisiensinya yang luar biasa. Namun, vendor telah memanfaatkan ketersediaannya secara bebas di ranah publik. Blowfish dapat ditemukan dalam berbagai bidang perangkat lunak termasuk platform e-commerce untuk melindungi pembayaran dan sistem manajemen kata sandi untuk perlindungan kata sandi. Salah satu teknik enkripsi yang paling fleksibel adalah ini.
Twofish
Bruce Schneier, seorang ahli keamanan komputer, adalah pencipta Blowfish dan sekuelnya, Twofish. Algoritma ini memungkinkan penggunaan kunci hingga 256 bit, dan karena menggunakan pendekatan simetris, hanya diperlukan satu kunci.
Twofish adalah salah satu yang tercepat di kelasnya, sangat baik digunakan baik dalam konteks perangkat keras maupun perangkat lunak. Twofish juga dapat diakses secara bebas oleh siapa saja yang ingin menggunakannya, sama seperti Blowfish.
Sejarah Singkat Triple DES dan DES
National Bureau of Standards, kemudian dikenal sebagai NIST, menyadari kebutuhan akan standar federal untuk mengenkripsi data yang sensitif dan tidak terklasifikasi pada awal tahun 1970-an. Usulan awal untuk DES baru ditolak. Kemudian, IBM Corporation mempresentasikan cipher block dengan nama Lucifer pada tahun 1974. Versi yang dimodifikasi diterima sebagai Federal Information Processing Standard pada tahun 1976 setelah diskusi dengan National Security Agency (NSA), dan dirilis pada 15 Januari 1977, sebagai FIPS PUB 46. Ini dapat digunakan untuk data yang tidak terklasifikasi.
Ukuran kunci dikurangi dari 128 bit menjadi 56 bit dalam metode yang diizinkan, dan kotak substitusi (S-boxes) dibuat di bawah keadaan rahasia merupakan dua perubahan paling mencolok antara DES dan cipher Lucifer asli. Bagian dari algoritma yang melakukan substitusi disebut S-box.
Banyak ahli percaya bahwa NSA somehow memasukkan pintu belakang ke dalam algoritma untuk memungkinkan agensi tersebut mendekripsi data yang dienkripsi oleh DES tanpa perlu mengetahui kunci enkripsi dan bahwa pengurangan ukuran kunci membuat DES lebih rentan terhadap serangan brute-force. Tiga belas tahun kemudian, ditemukan bahwa S-boxes tahan terhadap differential cryptanalysis, serangan yang banyak diketahui pada tahun 1990. Hal ini menunjukkan bahwa NSA mengetahui serangan ini pada tahun 1977.
Meskipun ada keberatan-keberatan ini, DES segera diterima dan ini meningkatkan penelitian dan pengembangan sistem enkripsi. Pada tahun 1983, 1988, dan 1993, itu dikonfirmasi sebagai standar. Namun, seiring dengan peningkatan kapasitas pemrosesan komputer, DES menjadi lebih rentan terhadap serangan brute-force. Meskipun ada lebih dari 72 kuadriliun kombinasi yang mungkin dalam ruang kunci 56-bit, ini tidak lagi memberikan tingkat keamanan yang diperlukan. Pada tahun 2005, algoritma tersebut dihentikan.
Standar Triple DES, FIPS PUB 46-3, dirilis pada tahun 1999 untuk menghindari kebutuhan untuk membuat cipher baru dan untuk mempermudah penggantian DES. Saat ini, ia mengalami nasib yang sama dengan pendahulunya.
Evolusi Kriptografi
Para ahli keamanan harus terus-menerus mencari rencana dan teknik baru untuk melawan serangan siber karena serangan tersebut selalu berubah. Bahkan National Institute of Standards and Technology (NIST) sedang meneliti bagaimana kriptografi kuantum akan mempengaruhi perkembangan enkripsi di masa depan. Pantau ruang ini untuk informasi terbaru.
Komputer klasik modern, berbasis biner dan transistor, tidak terlalu efisien dalam melakukan beberapa jenis komputasi. Metode komputasi kuantum bertujuan untuk memanfaatkan fenomena kuantum untuk melakukannya. Jika dan ketika komputer kuantum dengan kapasitas komputasi yang cukup diciptakan, ia dapat menjalankan algoritma yang dapat meretas banyak protokol enkripsi yang kita gunakan untuk melindungi data kita. Matt Scholl, direktur Computer Security Division di National Institute of Standards and Technology (NIST), berbicara tentang seberapa khawatirnya kita tentang ini dan langkah-langkah apa yang diambil untuk mengurangi risiko yang ditimbulkan oleh komputer kuantum di masa depan terhadap data kita dalam wawancara ini dengan Taking Measure.
//TC