Sistem cryptography sekarang ini terbagi menjadi dua bagian besar pembelajaran: Cryptography simetris dan asimetris. Meskipun enkripsi simetris seringkali digunakan sebagai panggilan lain dari cryptography simetris, cryptography asimetris memeluk dua kegunaan utama: enkripsi asimetris dan tanda tangan digital.
Maka dari itu, kami dapat merepresentasikan pembagian grup tersebut sebagai berikut:
Enkripsi Simetris
- Cryptography simetris (atau cryptography kunci publik)
Enkripsi asimetris (atau enkripsi kunci publik)
Tanda tangan digital (dapat mengikutsertakan atau tidak mengikutsertakan enkripsi)
Artikel ini akan berfokus kepada algoritma enkripsi simetris dan asimetris.
Enkripsi simetris vs asimetris
Algoritma enkripsi seringkali dibagi menjadi dua kategori, yang dikenal sebagai enkripsi simetris dan asimetris. Perbedaan mendasar antara kedua metode enkripsi ini bergantung pada sebuah fakta dimana algoritma enkripsi simetris menggunakan sebuah kunci, dimana enkripsi asimetris menggunakan dua kunci yang saling berhubungan. Dengan perbedaan seperti itu, walaupun terlihat sangat sederhana, hal ini memiliki perbedaan fungsional antara kedua jenis teknik enkripsi dan bagaimana mereka dipergunakan
Mengenal kunci enkripsi
Sebagai contohnya, jika Alice mengirimkan Bob sebuah pesan yang dilindungi oleh enkripsi simetris, ia akan dibutuhkan untuk membagikan kunci yang sama yang digunakan untuk mengenkripsi pesan tersebut sehingga Bob dapat mendekripsikan pesan tersebut. Ini berarti jika seorang yang jahat dapat mengintersepsi kunci tersebut, mereka akan dapat mengakses informasi terenkripsi tersebut.
Akan tetapi, jika Alice menggunakan skema asimetris, ia dapat mengenkripsi pesan tersebut dengan kunci publik milik Bob, sehingga Bob akan dapat mendekripsikan pesan tersebut dengan kunci pribadinya. Maka dari itu, enkripsi asimetris menawarkan sebuah tingkatan keamanan yang lebih tinggi dikarenakan jika seseorang mengintersepsi pesan mereka dan menemukan kunci pribadi milik Bob, mereka tetap tidak akan dapat mendekripsi pesan tersebut.
Panjang Kunci
Perbedaan fungsional lainnya antara enkripsi simetris dan asimetris berhubungan dengan panjangnya kunci, yang dapat diukur dengan bit dan secara langsung berhubungan dengan tingkat keamanan yang disediakan oleh setiap algoritma cryptography.
Dalam skema simetris, kunci secara acak dipilih dan panjang kunci tersebut secara umum ditentukan pada 128 atau 256 bit, bergantung dengan tingkat keamanan yang dibutuhkan. Akan tetapi, dalam enkripsi asimetris, harus ada hubungan matematis di antara kedua kunci publik dan pribadi, yang berarti bahwa ada pola matematis diantara keduanya. Oleh karena fakta ini, pola dapat dieksploitasi oleh penyerang untuk meretas enkripsi, kunci asimetris yang lebih panjang untuk memberikan tingkat keamanan yang sama. Perbedaan dalam panjang kunci ini sangatlah jelas dimana 128-bit kunci simetris dan 2.048-bit kunci asimetris menawarkan tingkat keamanan yang hampir sama.
Kelebihan dan Kekurangannya
Sebaliknya, enkripsi asimetris menyelesaikan masalah untuk distribusi kunci dengan menggunakan kunci publik untuk enkripsi dan kunci pribadi untuk dekripsi. Akan tetapi pertukaran ini menyebabkan sistem enkripsi asimetris menjadi lebih lambat dibandingkan dengan sistem simetris dan membutuhkan lebih banyak daya komputasi sebagai hasil dari panjang kunci yang jauh lebih panjang.
Kegunaan
Enkripsi Simetris
Dikarenakan kecepatannya, enkripsi simetris lebih luas digunakan untuk melindungi informasi dalam banyak sekali sistem komputer modern. Contohnya, Advanced Encryption Standard (AES) digunakan oleh pemerintah Amerika Serikat untuk mengenkripsi informasi sensitif dan rahasia. AES menggantikan Data Encryption Standard (DES) yang sebelumnya digunakan, yang dikembangkan pada tahun 1970-an sebagai standar untuk enkripsi simetris.
Enkripsi Asimetris
Enkripsi asimetris dapat diaplikasikan ke sistem yang dimana banyak pengguna dapat mengenkripsi dan mendekripsi pesan atau rangkaian data, terutama pada saat kecepatan dan daya komputasi bukan merupakan masalah utama. Satu contoh dari sistem tersebut adalah enkripsi email, dimana kunci publik dapat digunakan untuk mengenkripsi pesan, dan kunci pribadi dapat digunakan untuk mendekripsi pesan tersebut.
Sistem Hybrid
Dalam banyak aplikasi, enkripsi simetris dan asimetris dapat digunakan bersamaan. Contoh umum dari sistem hybrid tersebut adalah protokol cryptography Security Sockets Layer (SSL) dan Transport Layer Security (TLS), yang didesain untuk memberikan komunikasi yang aman dalam internet. Protokol SSL sekarang dianggap sebagai tidak aman dan penggunaannya harus dihentikan. Secara terbalik, protokol TLS dianggap sangat aman dan banyak digunakan oleh semua web browser terkemuka.
Apakah mata uang digital menggunakan enkripsi?
Teknik enkripsi digunakan dalam banyak dompet mata uang digital sebagai sebuah cara untuk memberikan tingkat keamanan yang lebih kepada pengguna akhir. Algoritma enkripsi digunakan, contohnya, pada saat pengguna mengatur kata sandi untuk dompet mata uang digital mereka, yang berarti file yang digunakan untuk mengakses perangkat lunak dienkripsi.
Maka dari itu, tidak semua sistem tanda tangan digital menggunakan teknik enkripsi, walaupun mereka memberikan kunci publik dan pribadi. Faktanya, sebuah pesan dapat ditandatangani secara digital tanpa dienkripsi. RSA adalah salah satu contoh algoritma yang dapat digunakan untuk menandatangani pesan terenkripsi, akan tetapi algoritma tanda tangan digital yang digunakan oleh Bitcoin (dinamakan ECDSA) tidak menggunakan enkripsi sama sekali.
Konklusi
Kedua enkripsi simetris dan asimetris bermain peran penting dalam menjaga keamanan informasi dan komunikasi sensitif dalam dunia digital hari ini. Walaupun keduanya sangat berguna, mereka memiliki kelebihan dan kekurangannya masing-masing dan digunakan pada pengaplikasian yang berbeda. Seiring dengan sains cryptography yang terus berevolusi untuk melindungi diri terhadap ancaman yang terbaru dan lebih rumit, kedua sistem cryptography simetris dan asimetris akan tetap menjadi sangat relevan kepada keamanan komputerisasi.