Sistem kriptografi saat ini dibagi menjadi dua bidang penelitian utama: kriptografi simetris dan kriptografi asimetris. Kriptografi simetris sering kali identik dengan enkripsi simetris, dan kriptografi asimetris mencakup dua kasus penggunaan utama: enkripsi asimetris dan tanda tangan digital.
Oleh karena itu, kita dapat mengelompokkan konsep-konsep tersebut sebagai berikut:
Kriptografi kunci simetris
Enkripsi simetris
Kriptografi asimetris (atau enkripsi kunci publik)
Enkripsi asimetris (atau enkripsi kunci publik)
Tanda tangan digital (yang mungkin termasuk atau tidak termasuk enkripsi)
Artikel ini akan fokus pada algoritma enkripsi simetris dan asimetris.
Enkripsi simetris vs enkripsi asimetris
Algoritma enkripsi secara umum dibagi menjadi dua kategori, yang disebut enkripsi simetris dan asimetris. Perbedaan mendasar antara kedua algoritma enkripsi ini adalah algoritma enkripsi simetris menggunakan satu kunci, sedangkan enkripsi asimetris menggunakan dua kunci yang berbeda namun terkait. Uraian perbedaan ini, walaupun sangat sederhana, dengan jelas menjelaskan perbedaan fungsi dan penggunaan antara kedua teknologi enkripsi tersebut. .
Memahami kunci enkripsi
Dalam kriptografi, algoritma enkripsi menghasilkan kunci karakter dari beberapa bit yang digunakan untuk mengenkripsi dan mendekripsi suatu informasi. Cara penggunaan kunci ini juga menggambarkan perbedaan antara enkripsi simetris dan asimetris.
Algoritma enkripsi simetris menggunakan kunci yang sama untuk melakukan enkripsi dan dekripsi, sebaliknya algoritma enkripsi asimetris menggunakan satu kunci untuk mengenkripsi data dan kunci lain untuk mendekripsinya. Dalam sistem enkripsi asimetris, kunci yang digunakan untuk enkripsi disebut kunci publik dan dapat dibagikan kepada orang lain. Di sisi lain, kunci yang digunakan untuk dekripsi adalah kunci pribadi dan harus dirahasiakan.
Misalnya, jika Alice mengirim pesan kepada Bob yang telah dienkripsi menggunakan algoritma simetris, dia perlu membagikan kunci enkripsi yang dia gunakan untuk enkripsi dengan Bob agar Bob dapat mendekripsi pesan tersebut. Artinya, jika pelaku jahat mencegat kunci tersebut, mereka dapat dengan mudah mengakses informasi terenkripsi.
Namun, jika Alice menggunakan algoritma enkripsi asimetris, dia menggunakan kunci publik Bob untuk mengenkripsi pesan, dan Bob dapat menggunakan kunci pribadinya untuk mendekripsi pesan. Oleh karena itu, enkripsi asimetris memberikan tingkat keamanan yang lebih tinggi karena meskipun seseorang menyadap pesannya dan mendapatkan kunci publik Bob, mereka tidak dapat mendekripsi pesan tersebut.
Panjang kunci
Perbedaan fungsional lainnya antara enkripsi simetris dan asimetris berkaitan dengan panjang kunci, yang diukur dalam bit dan berhubungan langsung dengan tingkat keamanan yang diberikan oleh masing-masing algoritma enkripsi.
Dalam enkripsi simetris, kunci dipilih secara acak dan panjangnya biasanya diatur ke 128 atau 256 bit, bergantung pada tingkat keamanan yang diinginkan. Namun, dalam enkripsi asimetris, kunci publik dan kunci privat berhubungan secara matematis, artinya terdapat hubungan aritmatika antara keduanya. Penyerang dapat mengeksploitasi pola ini untuk memecahkan ciphertext, sehingga kunci asimetris memerlukan panjang kunci yang lebih panjang untuk memberikan tingkat keamanan yang sama. Perbedaan panjang kunci sangat signifikan sehingga kunci simetris 128-bit dan kunci asimetris 2.048-bit memberikan tingkat keamanan yang kurang lebih sama.
Perbandingan kelebihan dan kekurangan
Ada kelebihan dan kekurangan yang berbeda antara kedua jenis algoritma enkripsi ini. Algoritme enkripsi simetris beroperasi dengan cepat dan memerlukan lebih sedikit sumber daya komputasi, namun kelemahan utamanya adalah distribusi kunci. Karena kunci yang sama digunakan ketika mengenkripsi dan mendekripsi informasi, kunci tersebut harus didistribusikan kepada mereka yang membutuhkan untuk mengakses data, sehingga menimbulkan risiko keamanan (seperti yang disebutkan sebelumnya).
Sebaliknya, enkripsi asimetris menggunakan kunci publik untuk enkripsi dan kunci privat untuk dekripsi guna memecahkan masalah distribusi kunci. Namun kelemahannya adalah sistem enkripsi asimetris berjalan sangat lambat dibandingkan dengan enkripsi simetris dan memerlukan lebih banyak sumber daya komputasi karena panjang kuncinya yang sangat panjang.
Aplikasi
Enkripsi simetris
Enkripsi simetris banyak digunakan dalam sistem komputer modern untuk melindungi informasi karena kecepatan komputasinya yang lebih cepat. Misalnya, pemerintah AS menggunakan Advanced Encryption Standard (AES) untuk mengenkripsi dan mengklasifikasikan informasi keamanan. AES menggantikan Standar Enkripsi Data (DES) sebelumnya, yang dikembangkan pada tahun 1970an dan telah menjadi standar enkripsi simetris.
enkripsi asimetris
Enkripsi asimetris sering digunakan dalam sistem di mana sejumlah besar pengguna perlu mengenkripsi dan mendekripsi pesan atau data secara bersamaan, terutama jika kecepatan komputasi dan sumber daya komputasi mencukupi. Kasus penggunaan umum untuk sistem ini adalah email terenkripsi, dimana kunci publik dapat digunakan untuk mengenkripsi pesan dan kunci pribadi dapat digunakan untuk mendekripsinya.
Sistem enkripsi hibrida
Dalam banyak aplikasi, enkripsi simetris dan asimetris digunakan secara bersamaan. Contoh umum dari sistem hibrid tersebut adalah protokol enkripsi Secure Sockets Layer (SSL) dan Transport Layer Security (TLS), yang digunakan untuk menyediakan komunikasi yang aman di Internet. Protokol SSL sekarang dianggap tidak aman dan harus dihentikan. Sebaliknya, protokol TLS saat ini dianggap aman dan banyak digunakan oleh browser web utama.
Apakah cryptocurrency menggunakan kriptografi?
Teknologi enkripsi yang digunakan di banyak mata uang kripto memberikan tingkat keamanan yang lebih tinggi kepada pengguna akhir. Misalnya, ketika pengguna menetapkan kata sandi untuk dompet kripto mereka, algoritma enkripsi digunakan untuk mengenkripsi file yang digunakan untuk mengakses perangkat lunak secara kriptografis.
Namun, karena Bitcoin dan mata uang kripto lainnya menggunakan kunci publik dan privat, terdapat kesalahpahaman umum bahwa sistem blockchain menggunakan algoritma kriptografi asimetris. Seperti disebutkan sebelumnya, enkripsi asimetris dan tanda tangan digital adalah dua kasus penggunaan utama kriptografi asimetris (enkripsi kunci publik).
Oleh karena itu, tidak semua sistem tanda tangan digital menggunakan enkripsi, meskipun menggunakan kunci publik dan privat. Faktanya, Anda bisa saja menandatangani pesan secara digital tanpa mengenkripsinya. RSA adalah contoh algoritma untuk menandatangani pesan terenkripsi, namun algoritma tanda tangan digital yang digunakan oleh Bitcoin (disebut ECDSA) tidak menggunakan enkripsi sama sekali.
Ringkasan pemikiran
Di era digital saat ini, enkripsi simetris dan asimetris memainkan peran penting dalam melindungi informasi sensitif dan komunikasi jaringan. Meskipun keduanya berguna, masing-masing memiliki kelebihan dan kekurangannya masing-masing, sehingga cocok untuk kasus penggunaan yang berbeda. Dengan perkembangan kriptografi yang berkelanjutan, kriptografi dapat digunakan untuk lebih tahan terhadap berbagai ancaman baru dan kompleks. Enkripsi simetris dan asimetris juga berkaitan erat dengan keamanan komputer.