Saat ini, sistem kriptografi dibagi menjadi dua bidang penelitian utama: kriptografi simetris dan asimetris. Kriptografi simetris sering dipahami sebagai enkripsi simetris itu sendiri, sedangkan kriptografi asimetris mencakup dua kegunaan utama: enkripsi asimetris dan tanda tangan digital.

Oleh karena itu, kita dapat mendefinisikan kelompok berikut:

  • Kriptografi kunci simetris 

    • Enkripsi simetris

  • Kriptografi asimetris (atau kriptografi kunci publik)

    • Enkripsi asimetris (atau enkripsi kunci publik)

    • Tanda tangan digital (dapat dibuat berdasarkan enkripsi atau tanpa enkripsi)

Artikel ini akan membahas algoritma enkripsi simetris dan asimetris.


Enkripsi simetris vs. asimetris

Algoritma enkripsi sering dibagi menjadi dua kategori: enkripsi simetris dan asimetris. Perbedaan mendasar antara kedua metode enkripsi ini adalah algoritma enkripsi simetris menggunakan satu kunci, sedangkan enkripsi asimetris menggunakan dua kunci berbeda namun saling terkait satu sama lain. Penjelasan perbedaan ini, meskipun tampak sederhana, menjelaskan perbedaan fungsional antara kedua bentuk metode enkripsi dan cara penggunaannya.


Apa itu kunci enkripsi

Dalam kriptografi, algoritma enkripsi menghasilkan kunci sebagai serangkaian bit yang digunakan untuk mengenkripsi dan mendekripsi suatu informasi. Cara penggunaan kunci ini menjelaskan perbedaan antara enkripsi simetris dan asimetris. 

Pada algoritma enkripsi simetris, kunci yang sama digunakan untuk fungsi enkripsi dan dekripsi, sedangkan pada algoritma enkripsi asimetris, sebaliknya, dua kunci berbeda digunakan untuk enkripsi dan dekripsi. Dalam sistem asimetris, kunci yang digunakan untuk enkripsi dikenal sebagai kunci publik dan dapat dibagikan kepada orang lain. Dan kunci yang digunakan untuk dekripsi bersifat pribadi dan harus dirahasiakan.

Misalnya, jika Katya mengirimi Maxim pesan yang dilindungi oleh enkripsi simetris, agar dia dapat mendekripsi pesan tersebut, Katya harus membagikan kepadanya kunci yang sama yang dia gunakan untuk mengenkripsi pesan tersebut. Artinya, jika penyerang mencegat kunci tersebut, mereka dapat memperoleh akses ke informasi terenkripsi. 

Namun, jika Katya menggunakan skema asimetris, dia akan mengenkripsi pesan tersebut dengan kunci publik Maxim, dan Maxim akan dapat mendekripsinya dengan kunci pribadinya. Dengan demikian, enkripsi asimetris memberikan tingkat keamanan yang lebih tinggi karena meskipun seseorang menyadap pesan mereka dan menemukan kunci publik Maxim, mereka tidak akan dapat mendekripsi pesan tersebut.


Panjang kuncinya

Perbedaan fungsional lain antara enkripsi simetris dan asimetris terkait dengan panjang kunci. Panjangnya diukur dalam bit dan berhubungan langsung dengan tingkat keamanan yang diberikan oleh setiap algoritma kriptografi.

Dalam skema simetris, kunci dipilih secara acak dan panjangnya biasanya diatur ke 128 atau 256 bit, tergantung pada tingkat keamanan yang diperlukan. Namun dalam enkripsi asimetris, harus ada hubungan matematis antara kunci publik dan privat, yaitu ada keteraturan matematis di antara keduanya. Karena penyerang berpotensi menggunakan pola ini untuk memecahkan sandi, untuk memberikan tingkat keamanan yang setara, kunci asimetris harus lebih panjang daripada kunci simetris. Perbedaan panjang kunci sangat mencolok sehingga kunci simetris 128-bit dan kunci asimetris 2048-bit akan memiliki tingkat keamanan yang kurang lebih sama.

 

Keuntungan dan kerugian

Kedua jenis enkripsi ini mempunyai kelebihan dan kekurangan. Algoritme enkripsi simetris jauh lebih cepat dan memerlukan daya komputasi lebih sedikit, namun kelemahan utamanya adalah distribusi kunci. Karena kunci yang sama digunakan untuk mengenkripsi dan mendekripsi informasi, maka harus dibagikan kepada siapa saja yang memerlukan akses ke data, yang tentu saja menimbulkan risiko keamanan (kami sudah menjelaskannya pada contoh di atas).

Enkripsi asimetris memecahkan masalah distribusi kunci karena kunci yang berbeda digunakan untuk enkripsi dan dekripsi: publik dan privat. Namun, sistem enkripsi asimetris sangat lambat dibandingkan dengan sistem enkripsi simetris, dan memerlukan lebih banyak daya komputasi karena panjang kunci yang jauh lebih panjang.


Pilihan untuk digunakan

Enkripsi simetris

Karena kecepatannya yang lebih tinggi, enkripsi simetris sering digunakan sebagai cara untuk melindungi data di banyak sistem komputer modern. Misalnya, Standar Enkripsi Lanjutan (AES) digunakan oleh pemerintah Amerika Serikat untuk mengenkripsi informasi rahasia dan rahasia. Standar enkripsi data lain yang sebelumnya digunakan adalah DES, yang dikembangkan pada tahun 1970an sebagai standar enkripsi simetris.


Enkripsi asimetris

Enkripsi asimetris dapat digunakan dalam sistem di mana banyak pengguna mungkin perlu mengenkripsi dan mendekripsi pesan atau kumpulan data, terutama ketika kecepatan dan daya komputasi tidak menjadi perhatian utama. Salah satu contoh dari sistem tersebut adalah email terenkripsi, di mana kunci publik dapat digunakan untuk mengenkripsi pesan dan kunci pribadi dapat digunakan untuk mendekripsinya.


Sistem hibrida

Dalam banyak kasus, enkripsi simetris dan asimetris digunakan bersamaan. Contoh umum dari sistem hibrid tersebut adalah protokol kriptografi Secure Sockets Layer (SSL) dan protokol Transport Layer Security (TLS), yang dikembangkan untuk menyediakan interaksi yang aman di Internet. Protokol SSL tidak lagi dianggap dapat diandalkan dan harus dihentikan. Namun keandalan protokol TLS tidak diragukan lagi, dan protokol ini banyak digunakan di semua browser utama.


Apakah enkripsi digunakan dalam mata uang kripto?

Metode enkripsi digunakan di banyak dompet mata uang kripto sebagai cara untuk memberikan peningkatan tingkat keamanan bagi pengguna akhir. Algoritme enkripsi digunakan, misalnya, ketika pengguna menetapkan kata sandi untuk dompet kripto mereka, yang berarti file yang digunakan untuk mengakses perangkat lunak dienkripsi.

Namun, karena Bitcoin dan mata uang kripto lainnya menggunakan pasangan kunci publik-pribadi, terdapat kesalahpahaman umum bahwa sistem blockchain menggunakan algoritma enkripsi asimetris. Namun, seperti disebutkan sebelumnya, ada dua kegunaan utama dalam kriptografi asimetris (kriptografi kunci publik): enkripsi asimetris dan tanda tangan digital.

Oleh karena itu, tidak semua sistem tanda tangan digital menggunakan metode enkripsi, meskipun metode tersebut menyediakan penggunaan kunci publik dan privat. Pesan dapat ditandatangani dengan tanda tangan digital dan tanpa enkripsi. RSA adalah salah satu contoh algoritma yang dapat digunakan untuk menandatangani pesan terenkripsi, namun dalam algoritma tanda tangan digital yang digunakan dalam Bitcoin (disebut ECDSA), tidak ada enkripsi yang digunakan sama sekali.


Hasil

Enkripsi simetris dan asimetris memainkan peran penting dalam memastikan keamanan informasi sensitif dan interaksi di dunia saat ini yang bergantung pada layanan, alat, dan mekanisme digital. Keduanya dapat bermanfaat dan masing-masing memiliki kelebihan dan kekurangannya masing-masing, sehingga di beberapa daerah digunakan salah satu, di daerah lain digunakan yang lain. Karena kriptografi sebagai ilmu terus berkembang karena kebutuhan untuk melindungi terhadap ancaman baru dan lebih canggih, kedua sistem kriptografi tersebut kemungkinan akan tetap relevan dengan keamanan komputer.