Apa itu Kriptografi Kunci Simetris?

Kriptografi Kunci Simetris (atau enkripsi simetris) adalah jenis enkripsi yang menggunakan kunci yang sama untuk mengenkripsi dan mendekripsi pesan. Metode penyandian informasi seperti ini telah banyak digunakan dalam beberapa dekade terakhir untuk memfasilitasi komunikasi rahasia antara pemerintah dan badan militer. Saat ini algoritma kunci simetris banyak diterapkan di berbagai jenis sistem komputer untuk meningkatkan keamanan data.

Bagaimana cara kerja enkripsi simetris?Skema enkripsi simetris bergantung pada satu kunci yang dibagikan antara dua atau lebih pengguna. Kunci yang sama digunakan untuk mengenkripsi dan mendekripsi apa yang disebut dengan plaintext (teks biasa, yang mewakili pesan atau bagian dari data yang sedang dikodekan). Proses enkripsi terdiri dari menjalankan teks biasa (input) melalui algoritme enkripsi yang disebut sandi, yang selanjutnya menghasilkan sandi/teks berkode yang disebut teks sandi (keluaran).
Jika skema enkripsi cukup kuat, satu-satunya cara seseorang dapat membaca atau mengakses informasi yang terkandung dalam teks berkode adalah dengan menggunakan kunci yang sesuai untuk mendekripsinya. Proses dekripsi pada dasarnya mengubah teks yang disandikan kembali ke format teks biasa.
Keamanan sistem enkripsi simetris didasarkan pada kesulitan menebak kunci sistem yang sesuai secara acak. Kunci 128-bit, misalnya, membutuhkan waktu miliaran tahun untuk ditebak menggunakan komputer biasa. Semakin panjang kunci enkripsi, semakin sulit mendekripsinya. Kunci dengan panjang 256 bit dianggap sangat aman dan secara teori tahan bahkan terhadap serangan paksa oleh komputer kuantum.
Dua skema enkripsi simetris yang paling umum saat ini didasarkan pada cipher blok dan stream. Block cipher mengelompokkan data dengan ukuran yang telah ditentukan ke dalam blok-blok. Setiap blok dienkripsi menggunakan kunci dan algoritma enkripsi yang sesuai (misalnya, teks biasa 128-bit dienkripsi menjadi teks sandi 128-bit). Di sisi lain, stream cipher tidak mengenkripsi data dalam blok, tetapi dalam peningkatan 1-bit (1 bit teks biasa dienkripsi dalam 1 bit teks sandi pada satu waktu).



Enkripsi simetris vs. simetris asimetrisEnkripsi simetris adalah salah satu dari dua metode utama mengenkripsi data dalam sistem komputer modern. Yang lainnya adalah enkripsi asimetris, juga dikenal sebagai enkripsi kunci publik. Perbedaan utama antara metode-metode ini adalah kenyataan bahwa sistem asimetris menggunakan dua kunci, bukan hanya satu seperti pada sistem enkripsi simetris. Salah satu kunci dapat dibagikan secara publik (kunci publik), sedangkan kunci lainnya harus dirahasiakan (kunci pribadi).
Menggunakan dua kunci, bukan satu, juga menghasilkan berbagai perbedaan fungsional antara enkripsi simetris dan asimetris. Algoritma asimetris lebih kompleks dan lebih lambat dibandingkan algoritma simetris. Karena kunci publik dan kunci privat yang digunakan dalam enkripsi asimetris berhubungan secara matematis, kunci tersebut harus jauh lebih panjang untuk memberikan tingkat keamanan serupa yang ditawarkan oleh kunci simetris yang lebih pendek.

Gunakan dalam sistem modernAlgoritme enkripsi simetris digunakan di banyak sistem komputer modern untuk meningkatkan keamanan data dan privasi pengguna. Standar Enkripsi Lanjutan (AES), yang banyak digunakan dalam aplikasi perpesanan aman dan penyimpanan cloud, adalah contoh utama enkripsi simetris.
Selain implementasi software, AES juga dapat diimplementasikan langsung pada hardware komputer. Skema enkripsi simetris berbasis perangkat keras biasanya menggunakan AES 256, varian khusus AES yang memiliki ukuran kunci 256-bit.
Perlu disebutkan bahwa blockchain Bitcoin tidak menggunakan enkripsi, seperti yang diyakini banyak orang. Sebagai gantinya, digunakan algoritma tanda tangan digital (DSA) khusus yang dikenal sebagai Elliptic Curve Digital Signature Algorithm (ECDSA), yang menghasilkan tanda tangan digital tanpa menggunakan enkripsi.
Hal yang sering menimbulkan kebingungan adalah bahwa ECDSA didasarkan pada kriptografi kurva elips (ECC), yang pada gilirannya dapat diterapkan pada banyak tugas, termasuk enkripsi, tanda tangan digital, dan generator pseudo-acak. Namun ECDSA sendiri tidak dapat digunakan untuk enkripsi.

Keuntungan dan kerugianAlgoritme simetris memberikan tingkat keamanan yang cukup tinggi dan, pada saat yang sama, memungkinkan pesan dienkripsi dan didekripsi dengan cepat. Kesederhanaan relatif dari sistem simetris juga merupakan keuntungan logistik, karena memerlukan daya komputasi yang lebih sedikit dibandingkan sistem asimetris. Selain itu, keamanan yang diberikan oleh enkripsi simetris dapat ditingkatkan dengan mudah hanya dengan menambah panjang kunci. Untuk setiap bit yang ditambahkan ke panjang kunci simetris, kesulitan memecahkan enkripsi menggunakan serangan paksa meningkat secara eksponensial.
Meskipun enkripsi simetris menawarkan berbagai manfaat, enkripsi ini memiliki kelemahan utama: masalah bawaan dalam transmisi kunci yang digunakan untuk mengenkripsi dan mendekripsi data. Ketika kunci ini dibagikan melalui koneksi yang tidak aman, kunci tersebut rentan disadap oleh pihak ketiga atau pengguna jahat. Jika pengguna yang tidak berwenang mendapatkan akses ke kunci simetris, keamanan data apa pun yang dienkripsi menggunakan kunci tersebut akan terganggu. Untuk mengatasi masalah ini, banyak protokol web menggunakan kombinasi enkripsi simetris dan asimetris untuk membuat sambungan aman. Salah satu contoh paling menonjol dari sistem hibrid tersebut adalah protokol enkripsi Transport Layer Security (TLS) yang digunakan untuk mengamankan sebagian besar Internet modern.
Perlu diperhatikan juga bahwa semua jenis enkripsi komputer memiliki kerentanan karena penerapan yang tidak tepat. Meskipun kunci yang cukup panjang membuat serangan yang dipaksakan secara matematis tidak mungkin dilakukan, kesalahan dalam implementasi yang dilakukan oleh pemrogram sering kali menciptakan kelemahan yang membuka jalan bagi serangan siber.

Pertimbangan terakhirBerkat kecepatan relatif, kesederhanaan dan keamanannya, enkripsi simetris banyak digunakan dalam berbagai aplikasi mulai dari melindungi lalu lintas Internet hingga melindungi data yang disimpan di server cloud. Meskipun sering digunakan bersama dengan enkripsi asimetris untuk memecahkan masalah keamanan transfer kunci, skema enkripsi simetris tetap menjadi komponen penting dalam keamanan komputer modern.