Enkripsi menggunakan kunci publik atau (PKC) juga dikenal sebagai enkripsi asimetris, adalah kerangka kerja yang menggunakan kunci publik dan kunci pribadi, berbeda dengan kunci tunggal yang digunakan dalam enkripsi simetris. Penggunaan pasangan kunci untuk PKC memberikan seperangkat sifat dan kemampuan unik yang dapat digunakan untuk mengatasi tantangan yang ada dalam teknik enkripsi lainnya. Jenis enkripsi ini telah menjadi elemen penting dalam keamanan komputer modern, serta menjadi elemen kunci dalam ekosistem mata uang digital yang sedang berkembang.
Bagaimana cara kerja enkripsi menggunakan kunci publik?
Dalam sistem enkripsi menggunakan kunci publik, kunci publik digunakan oleh pengirim untuk mengenkripsi informasi sementara kunci pribadi digunakan oleh penerima untuk mendekripsinya. Karena kedua kunci tersebut benar-benar berbeda satu sama lain, kunci publik dapat dibagikan dengan aman tanpa mengorbankan keamanan kunci pribadi. Setiap pasangan kunci asimetris adalah unik, yang menjamin bahwa pesan yang dienkripsi dengan kunci publik hanya dapat dibaca oleh orang yang memiliki kunci pribadi yang sesuai.
Karena algoritma enkripsi asimetris menghasilkan pasangan kunci yang terkait dengan matematika, panjang kunci mereka jauh lebih panjang dibandingkan dengan yang digunakan dalam enkripsi simetris. Panjang ini biasanya berkisar antara 1.024 hingga 2.048 bit. Hal ini membuat sangat sulit untuk menghitung kunci pribadi dari pasangan kunci publiknya. Salah satu algoritma yang paling umum digunakan untuk enkripsi asimetris dikenal sebagai RSA. Dalam skema RSA, kunci dibuat menggunakan faktor yang diperoleh dengan mengalikan dua angka (sering kali dua angka prima besar). Dengan kata lain, standar ini menghasilkan dua kunci (satu publik yang dapat dibagikan dan satu pribadi yang harus tetap rahasia). Algoritma RSA pertama kali dijelaskan pada tahun 1977 oleh Rivest, Shamir, dan Adleman (sehingga RSA adalah singkatan dari nama masing-masing penulis) dan masih merupakan komponen utama dalam sistem enkripsi dengan kunci publik.
PKC sebagai alat enkripsi
Enkripsi kunci publik menyelesaikan salah satu masalah jangka panjang dari algoritma simetris yaitu pengiriman kunci yang digunakan untuk enkripsi dan dekripsi. Mengirimkan kunci ini melalui saluran yang tidak aman akan mengeksposnya kepada pihak ketiga, dan mereka dapat membaca pesan yang dienkripsi menggunakan kunci bersama. Meskipun ada teknik enkripsi (seperti Protokol Pertukaran Kunci Diffie-Hellman-Merkle) untuk mengatasi masalah ini, mereka masih rentan terhadap serangan. Sebaliknya, dalam enkripsi kunci publik, kunci yang digunakan untuk enkripsi dapat dibagikan dengan aman melalui saluran apa pun. Akibatnya, algoritma asimetris menawarkan tingkat perlindungan yang lebih tinggi dibandingkan dengan yang simetris.
Penggunaannya dalam membuat tanda tangan digital
Aplikasi lain dari algoritma enkripsi asimetris adalah otentikasi data melalui penggunaan tanda tangan digital. Secara sederhana, tanda tangan digital adalah hash yang dibuat menggunakan data dalam pesan. Ketika pesan ini dikirim, tanda tangan tersebut dapat diverifikasi oleh penerima menggunakan kunci publik pengirim sebagai cara untuk mengotentikasi sumber pesan dan memastikan bahwa pesan tersebut tidak dimanipulasi. Dalam beberapa kasus, tanda tangan digital dan enkripsi diterapkan bersama, di mana hash itu sendiri dapat dienkripsi sebagai bagian dari pesan. Namun, tidak semua skema tanda tangan digital menggunakan teknik enkripsi.
Keterbatasan
Meskipun dapat digunakan untuk meningkatkan keamanan komputer dan menyediakan verifikasi integritas pesan, enkripsi menggunakan kunci publik memiliki beberapa keterbatasan. Mengingat operasi matematis yang kompleks yang terlibat dalam enkripsi dan dekripsi, algoritma asimetris dapat berjalan agak lambat ketika harus menangani sejumlah besar data. Jenis enkripsi ini juga sangat bergantung pada asumsi bahwa kunci pribadi akan tetap rahasia. Jika kunci pribadi dibagikan atau ditampilkan secara tidak sengaja, maka keamanan semua pesan yang dienkripsi menggunakan kunci publik yang sesuai akan dilanggar. Pengguna juga mungkin secara tidak sengaja kehilangan kunci pribadi mereka, dan dalam kasus ini, menjadi tidak mungkin bagi mereka untuk mengakses data yang dienkripsi.
Aplikasi enkripsi menggunakan kunci publik.
Jenis enkripsi ini digunakan dalam banyak sistem komputer modern untuk menyediakan keamanan bagi informasi sensitif. Sebagai contoh, pesan email dapat dienkripsi menggunakan teknik enkripsi kunci publik untuk menjaga kerahasiaan isinya. Protokol secure sockets layer atau (SSL) juga menggunakan metode enkripsi asimetris untuk membuat komunikasi yang aman dengan situs web. Sistem PKC bahkan telah dieksplorasi sebagai cara untuk menyediakan lingkungan pemungutan suara elektronik yang aman yang memungkinkan pemilih berpartisipasi dalam pemilihan dari komputer rumah mereka.
Enkripsi menggunakan kunci publik juga menonjol dalam teknologi blockchain dan mata uang digital. Ketika dompet mata uang digital baru dibuat, sepasang kunci (kunci publik dan kunci pribadi) dihasilkan. Alamat publik dibuat menggunakan kunci publik dan dapat dibagikan dengan aman kepada orang lain. Di sisi lain, kunci pribadi digunakan untuk membuat tanda tangan digital dan memverifikasi transaksi, sehingga harus tetap rahasia. Setelah transaksi diverifikasi dengan mengonfirmasi hash yang ada dalam tanda tangan digital, transaksi tersebut dapat ditambahkan ke buku besar blockchain publik. Sistem ini menjamin validitas tanda tangan digital sehingga hanya orang yang memiliki kunci pribadi yang terkait dengan dompet mata uang digital yang dapat mengeluarkan dana dari sana. Perlu dicatat bahwa kunci asimetris yang digunakan dalam aplikasi mata uang digital berbeda dari yang digunakan untuk tujuan keamanan komputer. Sebagai contoh, Bitcoin dan Ethereum menggunakan enkripsi khusus yang dikenal sebagai algoritma tanda tangan digital kurva (ECDSA) untuk memverifikasi transaksi.
Dari keamanan komputer hingga verifikasi transaksi enkripsi, enkripsi kunci publik memainkan peran penting dalam mengamankan sistem digital modern. Dengan menggunakan kunci publik dan pribadi yang dipasangkan, algoritma enkripsi asimetris menyelesaikan masalah keamanan dasar yang ditimbulkan oleh kunci simetris. Meskipun enkripsi menggunakan kunci publik telah ada selama bertahun-tahun, penggunaan dan aplikasi baru secara teratur sedang dikembangkan. Terutama di bidang blockchain dan mata uang digital.