Sistem kriptografi saat ini dibagi menjadi dua bidang studi utama: kriptografi simetris dan asimetris. Meskipun enkripsi simetris sering digunakan sebagai sinonim dari kriptografi simetris, kriptografi asimetris mencakup dua kasus penggunaan utama: enkripsi asimetris dan tanda tangan digital.

Oleh karena itu, kami dapat mewakili kelompok-kelompok ini sebagai berikut:

  • Kriptografi kunci simetris

    • Enkripsi simetris

  • Kriptografi asimetris (atau kriptografi kunci publik)

    • Enkripsi asimetris (atau enkripsi kunci publik)

    • Tanda tangan digital (mungkin termasuk enkripsi atau tidak)

Artikel ini akan fokus pada algoritma enkripsi simetris dan asimetris.


Enkripsi simetris vs. asimetris

Algoritma enkripsi sering dibagi menjadi dua kategori, yang dikenal sebagai enkripsi simetris dan asimetris. Perbedaan mendasar antara kedua metode enkripsi ini bergantung pada fakta bahwa algoritma enkripsi simetris menggunakan satu kunci, sedangkan enkripsi asimetris menggunakan dua kunci berbeda namun terkait. Perbedaan tersebut, meskipun tampak sederhana, menjelaskan perbedaan fungsional antara kedua bentuk teknik enkripsi dan cara penggunaannya.


Memahami kunci enkripsi

Dalam kriptografi, algoritma enkripsi menghasilkan kunci sebagai serangkaian bit yang digunakan untuk mengenkripsi dan mendekripsi suatu informasi. Cara penggunaan kunci tersebut menjelaskan perbedaan antara enkripsi simetris dan asimetris.

Meskipun algoritma enkripsi simetris menggunakan kunci yang sama untuk melakukan fungsi enkripsi dan dekripsi, algoritma enkripsi asimetris, sebaliknya, menggunakan satu kunci untuk mengenkripsi data dan kunci lain untuk mendekripsinya. Dalam sistem asimetris, kunci yang digunakan untuk enkripsi dikenal sebagai kunci publik dan dapat dibagikan secara bebas kepada orang lain. Di sisi lain, kunci yang digunakan untuk dekripsi adalah kunci privat dan harus dirahasiakan.

Misalnya, jika Alice mengirim pesan kepada Bob yang dilindungi oleh enkripsi simetris, dia perlu berbagi kunci yang sama yang dia gunakan untuk enkripsi dengan Bob agar Bob dapat mendekripsi pesan tersebut. Artinya, jika pelaku jahat mencegat kunci tersebut, mereka dapat mengakses informasi terenkripsi.

Namun, jika Alice menggunakan skema asimetris, dia mengenkripsi pesan dengan kunci publik Bob, sehingga Bob dapat mendekripsi pesan tersebut dengan kunci pribadinya. Dengan demikian, enkripsi asimetris menawarkan tingkat keamanan yang lebih tinggi karena meskipun seseorang menyadap pesan mereka dan menemukan kunci publik Bob, mereka tidak dapat mendekripsi pesan tersebut.


Panjang kunci

Perbedaan fungsional lainnya antara enkripsi simetris dan asimetris terkait dengan panjang kunci, yang diukur dalam bit dan berhubungan langsung dengan tingkat keamanan yang diberikan oleh masing-masing algoritma kriptografi.

Dalam skema simetris, kunci dipilih secara acak, dan panjangnya biasanya ditetapkan pada 128 atau 256 bit, bergantung pada tingkat keamanan yang diperlukan. Namun dalam enkripsi asimetris, harus ada hubungan matematis antara kunci publik dan privat, artinya ada pola matematis di antara keduanya. Karena fakta bahwa pola ini berpotensi dieksploitasi oleh penyerang untuk memecahkan enkripsi, kunci asimetris memerlukan waktu lebih lama untuk menghadirkan tingkat keamanan yang setara. Perbedaan panjang kunci sangat mencolok sehingga kunci simetris 128-bit dan kunci asimetris 2.048-bit menawarkan tingkat keamanan yang hampir sama.

Keuntungan dan kerugian

Kedua jenis enkripsi ini memiliki kelebihan dan kekurangan satu sama lain. Algoritme enkripsi simetris jauh lebih cepat dan memerlukan daya komputasi lebih sedikit, namun kelemahan utamanya adalah distribusi kunci. Karena kunci yang sama digunakan untuk mengenkripsi dan mendekripsi informasi, kunci tersebut harus didistribusikan kepada siapa saja yang perlu mengakses data, yang tentu saja membuka risiko keamanan (seperti yang diilustrasikan sebelumnya).

Sebaliknya, enkripsi asimetris memecahkan masalah distribusi kunci dengan menggunakan kunci publik untuk enkripsi dan kunci privat untuk dekripsi. Namun kelemahannya adalah sistem enkripsi asimetris sangat lambat jika dibandingkan dengan sistem simetris dan memerlukan lebih banyak daya komputasi karena panjang kuncinya yang jauh lebih panjang.


Kasus penggunaan

Enkripsi simetris

Karena kecepatannya yang lebih tinggi, enkripsi simetris banyak digunakan untuk melindungi data di banyak sistem komputer modern. Misalnya, Advanced Encryption Standard (AES), digunakan oleh pemerintah Amerika Serikat untuk mengenkripsi informasi rahasia dan sensitif. AES menggantikan Standar Enkripsi Data (DES) sebelumnya, yang dikembangkan pada tahun 1970-an sebagai standar enkripsi simetris.


Enkripsi asimetris

Enkripsi asimetris dapat diterapkan pada sistem di mana banyak pengguna mungkin perlu mengenkripsi dan mendekripsi pesan atau kumpulan data, terutama ketika kecepatan dan daya komputasi bukan merupakan perhatian utama. Salah satu contoh sistem tersebut adalah email terenkripsi, yang mana kunci publik dapat digunakan untuk mengenkripsi pesan, dan kunci pribadi dapat digunakan untuk mendekripsinya.


Sistem hibrida

Dalam banyak aplikasi, enkripsi simetris dan asimetris digunakan secara bersamaan. Contoh umum dari sistem hibrid tersebut adalah protokol kriptografi Security Sockets Layer (SSL) dan Transport Layer Security (TLS), yang dirancang untuk menyediakan komunikasi yang aman di Internet. Protokol SSL sekarang dianggap tidak aman dan penggunaannya harus dihentikan. Sebaliknya, protokol TLS dianggap aman dan telah digunakan secara luas oleh semua browser web utama.


Apakah cryptocurrency menggunakan enkripsi?

Teknik enkripsi digunakan di banyak dompet mata uang kripto sebagai cara untuk memberikan peningkatan tingkat keamanan kepada pengguna akhir. Algoritme enkripsi diterapkan, misalnya, ketika pengguna mengatur kata sandi untuk dompet kripto mereka, yang berarti file yang digunakan untuk mengakses perangkat lunak telah dienkripsi.

Namun, karena Bitcoin dan mata uang kripto lainnya menggunakan pasangan kunci publik-swasta, terdapat kesalahpahaman umum bahwa sistem blockchain menggunakan algoritma enkripsi asimetris. Namun, seperti disebutkan sebelumnya, enkripsi asimetris dan tanda tangan digital adalah dua kasus penggunaan utama kriptografi asimetris (kriptografi kunci publik).

Oleh karena itu, tidak semua sistem tanda tangan digital menggunakan teknik enkripsi, meskipun sistem tersebut menyajikan kunci publik dan pribadi. Faktanya, sebuah pesan dapat ditandatangani secara digital tanpa dienkripsi. RSA adalah salah satu contoh algoritma yang dapat digunakan untuk menandatangani pesan terenkripsi, namun algoritma tanda tangan digital yang digunakan oleh Bitcoin (bernama ECDSA) tidak menggunakan enkripsi sama sekali.


Enkripsi simetris dan asimetris memainkan peran penting dalam menjaga keamanan informasi dan komunikasi sensitif di dunia yang bergantung secara digital saat ini. Meskipun keduanya dapat berguna, masing-masing memiliki kelebihan dan kekurangan masing-masing sehingga dapat diterapkan pada aplikasi yang berbeda. Ketika ilmu kriptografi terus berkembang untuk bertahan melawan ancaman yang lebih baru dan canggih, sistem kriptografi simetris dan asimetris kemungkinan akan tetap relevan dengan keamanan komputer.