Kriptografi kunci simetris (atau enkripsi simetris) adalah jenis skema enkripsi di mana kunci yang sama digunakan untuk mengenkripsi dan mendekripsi pesan. Metode pengkodean informasi seperti itu telah banyak digunakan dalam beberapa dekade terakhir untuk memfasilitasi komunikasi rahasia antara pemerintah dan militer. Saat ini, algoritma kunci simetris diterapkan secara luas dalam berbagai jenis sistem komputer untuk meningkatkan keamanan data.


Bagaimana cara kerja enkripsi simetris?

Skema enkripsi simetris bergantung pada satu kunci yang dibagikan antara dua atau lebih pengguna. Kunci yang sama digunakan untuk mengenkripsi dan mendekripsi yang disebut sebagai plaintext (yang mewakili pesan atau potongan data yang sedang dikodekan). Proses enkripsi terdiri dari menjalankan plaintext (input) melalui algoritma enkripsi yang disebut cipher, yang pada gilirannya menghasilkan ciphertext (output).

Jika skema enkripsi cukup kuat, satu-satunya cara bagi seseorang untuk membaca atau mengakses informasi yang terkandung dalam ciphertext adalah dengan menggunakan kunci yang sesuai untuk mendekripsinya. Proses dekripsi pada dasarnya adalah mengubah ciphertext kembali menjadi plaintext.

Keamanan sistem enkripsi simetris didasarkan pada seberapa sulitnya menebak kunci yang sesuai secara acak untuk memaksa mereka. Kunci 128-bit, misalnya, akan memakan waktu miliaran tahun untuk ditebak menggunakan perangkat keras komputer biasa. Semakin lama kunci enkripsi, semakin sulit untuk meretaskannya. Kunci yang panjang 256-bit umumnya dianggap sangat aman dan secara teoretis tahan terhadap serangan brute force komputer kuantum.

Dua dari skema enkripsi simetris yang paling umum digunakan saat ini didasarkan pada cipher blok dan stream. Cipher blok mengelompokkan data menjadi blok ukuran yang telah ditentukan dan setiap blok dienkripsi menggunakan kunci dan algoritma enkripsi yang sesuai (misalnya, plaintext 128-bit dienkripsi menjadi ciphertext 128-bit). Di sisi lain, cipher stream tidak mengenkripsi data plaintext per blok, melainkan dengan peningkatan 1-bit (plaintext 1-bit dienkripsi menjadi ciphertext 1-bit pada satu waktu).


Enkripsi simetris vs. asimetris

Enkripsi simetris adalah salah satu dari dua metode utama untuk mengenkripsi data dalam sistem komputer modern. Yang lainnya adalah enkripsi asimetris, yang merupakan aplikasi utama dari kriptografi kunci publik. Perbedaan utama antara metode ini adalah fakta bahwa sistem asimetris menggunakan dua kunci daripada satu yang digunakan oleh skema simetris. Salah satu kunci dapat dibagikan secara publik (kunci publik), sementara yang lainnya harus disimpan secara pribadi (kunci pribadi).

Penggunaan dua kunci alih-alih satu juga menghasilkan berbagai perbedaan fungsional antara enkripsi simetris dan asimetris. Algoritma asimetris lebih kompleks dan lebih lambat dibandingkan yang simetris. Karena kunci publik dan privat yang digunakan dalam enkripsi asimetris secara matematis saling terkait, kunci itu sendiri juga harus jauh lebih panjang untuk memberikan tingkat keamanan yang serupa dengan kunci simetris yang lebih pendek.


Penggunaan dalam sistem komputer modern

Algoritma enkripsi simetris diterapkan di banyak sistem komputer modern untuk meningkatkan keamanan data dan privasi pengguna. Advanced Encryption Standard (AES) yang banyak digunakan dalam aplikasi pesan aman dan penyimpanan cloud adalah salah satu contoh utama dari cipher simetris.

Selain implementasi perangkat lunak, AES juga dapat diterapkan langsung dalam perangkat keras komputer. Skema enkripsi simetris berbasis perangkat keras biasanya memanfaatkan AES 256, yang merupakan varian spesifik dari Advanced Encryption Standard yang memiliki ukuran kunci 256 bit.

Perlu dicatat bahwa blockchain Bitcoin tidak menggunakan enkripsi seperti yang banyak orang percayai. Sebagai gantinya, ia menggunakan jenis algoritma tanda tangan digital (DSA) tertentu yang dikenal sebagai Algoritma Tanda Tangan Kurva Elips (ECDSA) yang menghasilkan tanda tangan digital tanpa menggunakan enkripsi.

Satu titik kebingungan yang umum adalah bahwa ECDSA didasarkan pada kriptografi kurva elips (ECC), yang pada gilirannya dapat diterapkan untuk beberapa tugas, termasuk enkripsi, tanda tangan digital, dan generator pseudo-acak. Namun, ECDSA itu sendiri tidak dapat digunakan untuk enkripsi sama sekali.

Kelebihan dan kekurangan

Algoritma simetris menyediakan tingkat keamanan yang cukup tinggi sambil sekaligus memungkinkan pesan untuk dienkripsi dan didekripsi dengan cepat. Kesederhanaan relatif dari sistem simetris juga merupakan keuntungan logistik, karena mereka membutuhkan daya komputasi yang lebih sedikit dibandingkan dengan yang asimetris. Selain itu, keamanan yang diberikan oleh enkripsi simetris dapat ditingkatkan hanya dengan memperpanjang panjang kunci. Untuk setiap bit tunggal yang ditambahkan ke panjang kunci simetris, kesulitan meretaskan enkripsi melalui serangan brute force meningkat secara eksponensial.

Sementara enkripsi simetris menawarkan berbagai manfaat, ada satu kelemahan utama yang terkait dengannya: masalah inheren dalam mentransmisikan kunci yang digunakan untuk mengenkripsi dan mendekripsi data. Ketika kunci ini dibagikan melalui koneksi yang tidak aman, mereka rentan untuk disadap oleh pihak ketiga yang jahat. Jika seorang pengguna yang tidak berwenang mendapatkan akses ke kunci simetris tertentu, keamanan data apa pun yang dienkripsi menggunakan kunci tersebut terancam. Untuk menyelesaikan masalah ini, banyak protokol web menggunakan kombinasi enkripsi simetris dan asimetris untuk membangun koneksi yang aman. Di antara contoh paling menonjol dari sistem hibrida semacam itu adalah protokol kriptografi Transport Layer Security (TLS) yang digunakan untuk mengamankan sebagian besar internet modern.

Perlu juga dicatat bahwa semua jenis enkripsi komputer rentan terhadap kerentanan akibat implementasi yang tidak tepat. Meskipun kunci yang cukup panjang dapat membuat serangan brute force secara matematis tidak mungkin, kesalahan dalam implementasi yang dilakukan oleh programmer sering kali menciptakan kelemahan yang membuka jalan bagi serangan siber.


Pemikiran penutup

Berkat kecepatan relatif, kesederhanaan, dan keamanan, enkripsi simetris digunakan secara luas dalam aplikasi yang berkisar dari mengamankan lalu lintas internet hingga melindungi data yang disimpan di server cloud. Meskipun sering dipasangkan dengan enkripsi asimetris untuk menyelesaikan masalah mentransfer kunci secara aman, skema enkripsi simetris tetap menjadi komponen penting dari keamanan komputer modern.