Apakah itu Cryptography Kunci Simetris?

Apakah itu Cryptography Kunci Simetris (Symmetric Key Cryptography)?

Cryptography Kunci Simetris (symmetric key cryptography) atau enkripsi simetris adalah sebuah jenis skema enkripsi yang menggunakan kunci yang sama untuk mengenkripsi dan dekripsi pesan. Metode encoding informasi seperti ini sudah digunakan secara luas pada beberapa dekade terakhir untuk memfasilitasi komunikasi rahasia antara pemerintah dan militer. Sekarang ini, algoritma kunci simetris digunakan secara luas pada banyak jenis sistem komputerisasi untuk meningkatkan keamanan data.

Bagaimana cara kerja enkripsi simetris?

Skema enkripsi simetris bergantung pada sebuah kunci yang dibagikan kepada dua atau lebih pengguna. Kunci yang sama digunakan untuk mengenkripsi dan dekripsi apa yang disebut dengan plaintext (yang merepresentasikan pesan atau bagian data yang di-encode). Proses enkripsi mengikutsertakan menjalankan plaintext (input) melalui algoritma enkripsi yang disebut cipher, yang akan menghasilkan ciphertext (output).

Jika skema enkripsi cukup kuat, satu-satunya cara untuk seseorang untuk dapat membaca atau mengakses informasi yang ada di dalam ciphertext adalah dengan menggunakan kunci tersebut untuk mendekripsikannya. Proses dekripsi ini biasanya mengkonversikan kembali ciphertext menjadi plaintext.

Keamanan sistem enkripsi simetris adalah berdasarkan seberapa sulit untuk menerka secara acak kunci pasangan tersebut jika ingin membukanya secara paksa. Contohnya sebuah kunci 128-bit, akan membutuhkan miliaran tahun untuk sebuah komputer umum untuk menerkanya. Semakin panjang kunci enkripsi, semakin sulit untuk membukanya. Kunci dengan panjang 256-bit secara umum dianggap sebagai sangat aman dan secara teoritis tahan terhadap serangan paksa komputer quantum.

Dua skema enkripsi simetris yang umum digunakan sekarang ini adalah berdasarkan dengan blok dan stream cipher. Blok cipher menggabungkan data ke dalam blok untuk ukuran yang sudah ditentukan dan setiap blok di enkripsi menggunakan kunci pasangan dan algoritma enkripsi (contoh: 128-bit plaintext yang di-enkripsikan menjadi 128-bit ciphertext). Pada sisi lainnya, stream cipher tidak mengenkripsi data plaintext menjadi blok, akan tetapi dengan peningkatan 1-bit (1-bit plaintext di-enkripsikan menjadi 1-bit ciphertext satu per satu).

Enkripsi simetris vs asimetris

Enkripsi simetris adalah satu dari dua metode utama dalam pengenkripsian data pada sistem komputerisasi modern. Enkripsi asimetris lainnya, seringkali disebut sebagai cryptography kunci publik. Perbedaan utama antara dua metode ini adalah kenyataan dimana sistem asimetris menggunakan dua kunci dibandingkan dengan apa yang digunakan oleh skema simetris. Satu kunci dapat dibagikan secara publik (kunci publik), dimana kunci lainnya harus disimpan secara pribadi (kunci pribadi).

Penggunaan dua kunci dan bukan hanya satu memberikan varian fungsi yang berbeda antara enkripsi simetris dan asimetris. Algoritma asimetris adalah lebih kompleks dan lambat dibandingkan dengan algoritma simetris.

Kegunaannya dalam sistem komputerisasi modern

Algoritma enkripsi simetris digunakan dalam banyak sistem komputerisasi modern untuk meningkatkan keamanan data dan privasi pengguna. Advanced Encryption Standard (AES) yang secara luas digunakan pada keamanan aplikasi pesan dan penyimpanan cloud adalah contoh utama dari cipher simetris.

Terlebih dari implementasi perangkat lunak, AES dapat juga diimplementasikan secara langsung pada perangkat keras komputer. Skema enkripsi simetris berbasis perangkat keras biasanya mempengaruhi AES 256, yang merupakan sebuah varian spesifik dari Advanced Encryption Standard yang memiliki ukuran kunci 256 bit.

Sangat penting untuk mengingat bahwa blockchain Bitcoin tidak menggunakan enkripsi seperti banyak yang dipercaya penggunanya. Akan tetapi, hal ini menggunakan sebuah algoritma tanda tangan digital (Digital Signatures Algorithm - DSA) yang spesifik yang dikenal sebagai Elliptic Curve Digital Signature Algorithm (ECDSA) yang menghasilkan tanda tangan digital tanpa menggunakan enkripsi.

Sebuah titik kebingungan dalam hal ini adalah ECDSA adalah berdasarkan pada sebuah cryptography lengkungan elips (elliptic-curve cryptography - ECC), yang secara bergantian dapat diaplikasikan untuk beberapa tugas, termasuk enkripsi, tanda tangan digital, dan sebuah pembuat pseudo-random. Akan tetapi, ECDSA sendiri tidak digunakan untuk enkripsi sama sekali.

Kelebihan dan Kekurangan

Algoritma simetris menyediakan sebuah tingkat keamanan yang cukup tinggi dan pada waktu yang bersamaan mengizinkan sebuah pesan untuk dienkripsikan dan di-dekripsikan secara cepat. Kesederhanaan dari sistem simetris juga memberikan kemudahan dalam hal logistik, dimana mereka membutuhkan lebih sedikit daya komputasi dibandingkan dengan yang asimetris. Terlebih lagi, keamanan yang disediakan oleh enkripsi simetris dapat diskala dengan sederhana hanya dengan meningkatkan panjang kunci. Untuk setiap bit yang ditambahkan kepada panjang kunci simetris, tingkat kesulitan untuk membobol enkripsi dengan serangan brutal akan meningkat sangat tinggi.

Meskipun enkripsi asimetris menawarkan banyak sekali manfaat, ada sebuah kelemahan utama yang terkait dengannya: cara untuk mentransmisi kunci yang digunakan untuk enkripsi dan dekripsi data. Pada saat kunci tersebut dibagikan melalui koneksi yang tidak diamankan, mereka sangat rentan terhadap intersepsi oleh pihak ketiga yang bermaksud jahat. Jika sebuah pengguna yang tidak diizinkan mendapatkan akses kepada kunci simetris, keamanan data yang dienkripsikan menggunakan kunci tersebut akan dikompromikan. Untuk menyelesaikan masalah ini, banyak protokol situs menggunakan kombinasi enkripsi simetris dan asimetris untuk membuat sebuah koneksi yang aman. Contoh yang paling utama dari sistem hybrid ini adalah protokol cryptography Transport Layer Security (TLS) yang banyak sekali digunakan pada internet modern.

Penting untuk diingat juga bahwa semua jenis enkripsi komputer dapat rentan terhadap serangan jika digunakan dengan tidak layak. Walaupun sebuah kunci yang cukup panjang dapat membuat serangan paksa menjadi tidak mungkin secara matematis, kesalahan pada implementasi yang dibuat oleh programer seringkali membuat kelemahan ini menjadi sebuah cara masuknya serangan cyber.

Konklusi

Berkat kecepatan, kesederhanaan, dan keamanannya, enkripsi simetris digunakan secara luas pada aplikasi dimulai dari pengamaan traffic internet sampai kepada mengamankan data yang disimpan pada server cloud. Walaupun hal ini seringkali digunakan berpasangan dengan enkripsi simetris untuk menyelesaikan masalah untuk dapat mentransfer kunci secara aman, skema enkripsi simetris tetap menjadi komponen penting dalam keamanan komputerisasi modern.