Sistem enkripsi saat ini dibagi menjadi dua bidang utama studi: enkripsi simetris dan asimetris. Enkripsi asimetris mencakup dua kasus penggunaan, yaitu enkripsi asimetris dan tanda tangan digital.
Oleh karena itu, kita dapat mewakili kelompok ini sebagai berikut:
Enkripsi kunci simetris
Enkripsi simetris
Enkripsi asimetris (atau enkripsi kunci publik)
Enkripsi asimetris (atau enkripsi kunci publik)
Tanda tangan digital (dapat mencakup atau tidak mencakup enkripsi)
Artikel ini akan fokus pada algoritma enkripsi simetris dan asimetris.
Enkripsi simetris dan enkripsi asimetris
Algoritma enkripsi sering dibagi menjadi dua kategori, yaitu enkripsi simetris dan asimetris. Perbedaan dasar antara kedua metode enkripsi ini adalah fakta bahwa algoritma enkripsi simetris menggunakan satu kunci, sementara enkripsi asimetris menggunakan dua kunci yang berbeda tetapi saling terkait. Meskipun perbedaan ini terlihat sederhana, ini menjelaskan perbedaan fungsional antara dua bentuk teknik enkripsi dan metode yang digunakan.
Memahami kunci enkripsi
Algoritma enkripsi menghasilkan kunci sebagai rangkaian bit yang digunakan untuk mengenkripsi dan mendekripsi sebagian informasi, dan ini adalah cara di mana kunci ini digunakan untuk menghitung perbedaan antara enkripsi simetris dan asimetris.
Sementara algoritma enkripsi simetris menggunakan kunci yang sama untuk melakukan fungsi enkripsi dan dekripsi, algoritma enkripsi asimetris di sisi lain menggunakan satu kunci untuk mengenkripsi data dan kunci lain untuk mendekripsinya. Dalam sistem asimetris, kunci yang digunakan untuk enkripsi dikenal sebagai kunci publik dan dapat dibagikan secara bebas dengan orang lain. Di sisi lain, kunci yang digunakan untuk dekripsi adalah kunci pribadi dan tidak boleh dibagikan dan harus tetap rahasia.
Sebagai contoh, jika Alice mengirim pesan kepada Bob yang dilindungi oleh enkripsi simetris, dia perlu membagikan kunci yang sama yang digunakannya untuk mengenkripsi dengan Bob agar dia dapat mendekripsi pesan tersebut. Ini berarti bahwa jika pihak ketiga yang berbahaya berhasil mengakses kunci tersebut, mereka akan dapat mengakses informasi yang dienkripsi.
Namun, jika Alice menggunakan enkripsi asimetris, dia mengenkripsi pesan menggunakan kunci publik Bob dan Bob akan dapat mendekripsinya menggunakan kunci pribadinya, sehingga enkripsi asimetris menyediakan tingkat keamanan yang lebih tinggi karena bahkan jika seseorang mencegat pesannya dan menemukan kunci publik Bob, mereka tidak akan dapat mendekripsi pesan atau memahami isinya.
Panjang kunci
Ada perbedaan fungsional lain antara enkripsi simetris dan asimetris yang berkaitan dengan panjang kunci yang diukur dalam bit dan secara langsung terkait dengan tingkat keamanan yang disediakan oleh setiap algoritma enkripsi.
Dalam metode enkripsi simetris, kunci dipilih secara acak dan biasanya panjangnya ditetapkan pada 128 atau 256 bit tergantung pada tingkat keamanan yang diperlukan. Dalam enkripsi asimetris, harus ada hubungan matematis antara kunci publik dan pribadi yang berarti bahwa ada pola matematis antara keduanya. Dan mengingat fakta bahwa penyerang mungkin mengeksploitasi pola ini untuk memecahkan enkripsi, kunci asimetris harus jauh lebih panjang untuk memberikan tingkat keamanan yang setara. Perbedaan panjang kunci terlihat sehingga kunci simetris 128 bit dan kunci asimetris 2048 bit memberikan tingkat keamanan yang hampir serupa.
Kelebihan dan kekurangan
Kedua jenis enkripsi memiliki kelebihan dan kekurangan yang saling mendekati. Di mana algoritma enkripsi simetris jauh lebih cepat dan membutuhkan daya komputasi yang lebih sedikit, tetapi kelemahan utamanya adalah distribusi kunci. Karena menggunakan kunci yang sama untuk mengenkripsi dan mendekripsi informasi, kunci ini harus didistribusikan kepada siapa saja yang perlu mengakses data, yang secara alami membuka risiko keamanan (seperti yang dijelaskan sebelumnya).
Sebaliknya, enkripsi asimetris menyelesaikan masalah distribusi kunci dengan menggunakan kunci publik untuk enkripsi dan kunci pribadi untuk dekripsi. Namun, sistem enkripsi asimetris sangat lambat dibandingkan dengan sistem simetris dan membutuhkan daya komputasi yang jauh lebih besar akibat panjang kunci yang sangat panjang.
Kasus penggunaan
Enkripsi simetris
Enkripsi simetris digunakan secara luas untuk melindungi informasi di banyak sistem komputer modern karena kecepatan tingginya. Misalnya, standar enkripsi maju (AES) digunakan oleh pemerintah Amerika Serikat untuk mengenkripsi informasi yang diklasifikasikan dan sensitif. Sistem AES menggantikan standar enkripsi data (DES) sebelumnya yang dikembangkan pada tahun 1970-an sebagai standar untuk enkripsi simetris.
Enkripsi asimetris
Enkripsi asimetris dapat diterapkan pada sistem di mana banyak pengguna mungkin perlu mengenkripsi dan mendekripsi pesan atau sekumpulan data, terutama ketika kecepatan dan kekuatan komputasi tidak diperlukan. Salah satu contoh sistem ini adalah email terenkripsi di mana kunci publik dapat digunakan untuk mengenkripsi pesan dan kunci pribadi lainnya dapat digunakan untuk mendekripsinya.
Sistem hibrida
Enkripsi simetris dan asimetris digunakan bersama dalam banyak aplikasi. Contoh tipikal dari sistem campuran ini adalah protokol enkripsi Security Sockets Layer (SSL) dan Transport Layer Security (TLS) yang dirancang untuk menyediakan koneksi aman di internet. Protokol SSL sekarang dianggap tidak aman dan harus dihentikan penggunaannya. Sementara protokol TLS aman dan telah digunakan secara luas oleh semua browser web utama.
Apakah mata uang digital menggunakan enkripsi?
Teknik enkripsi digunakan di banyak dompet mata uang digital sebagai cara untuk menyediakan tingkat keamanan yang lebih tinggi bagi pengguna akhir. Misalnya, algoritma enkripsi diterapkan ketika pengguna mengatur kata sandi untuk dompet mata uang digital, yang berarti bahwa file yang digunakan untuk mengakses dompet tersebut telah dienkripsi.
Namun, mengingat fakta bahwa Bitcoin dan mata uang digital lainnya menggunakan pasangan kunci publik dan pribadi, ada anggapan salah umum bahwa sistem blockchain menggunakan algoritma enkripsi asimetris. Meskipun enkripsi asimetris dan tanda tangan digital adalah dua kasus utama penggunaan untuk enkripsi asimetris (enkripsi kunci publik) seperti yang telah kami sebutkan sebelumnya.
Oleh karena itu, tidak semua sistem tanda tangan digital menggunakan teknik enkripsi meskipun mereka menyediakan kunci publik dan pribadi. Faktanya, sebuah pesan dapat ditandatangani secara digital tanpa mengenkripsinya. RSA adalah salah satu contoh algoritma yang dapat digunakan untuk menandatangani pesan yang dienkripsi. Namun, algoritma tanda tangan digital yang digunakan oleh Bitcoin (disebut ECDSA) sama sekali tidak menggunakan enkripsi.
Pemikiran penutup
Baik enkripsi simetris maupun asimetris memainkan peran penting dalam menjaga keamanan informasi dan komunikasi sensitif di dunia digital saat ini. Meskipun keduanya dapat berguna, mereka memiliki fitur dan kekurangan masing-masing dan dengan demikian diterapkan dalam aplikasi dan penggunaan yang berbeda. Seiring dengan terus berkembangnya ilmu enkripsi untuk melindungi dari ancaman yang lebih baru dan lebih canggih, sistem enkripsi simetris dan asimetris kemungkinan akan tetap terkait dengan keamanan komputer.