Lompat ke konten Lompat ke sidebar Lompat ke footer

Bagaimana Enkripsi Bekerja

Bagaimana Enkripsi Bekerja

 Saat kita menggunakan Internet, kita tidak selalu hanya mengklik dan mengambil informasi secara pasif, seperti membaca artikel berita atau posting blog, sebagian besar waktu online kita melibatkan pengiriman informasi kita sendiri kepada orang lain.

 Memesan sesuatu melalui Internet, baik itu buku, CD, atau apa pun dari vendor online, atau mendaftar untuk akun online, memerlukan banyak informasi pribadi yang sensitif. Transaksi biasa mungkin tidak hanya mencakup nama, alamat email, alamat fisik, dan nomor telepon kita, tetapi juga kata sandi dan nomor identifikasi pribadi (PIN).

 Pertumbuhan Internet yang luar biasa telah membuat bisnis dan konsumen bersemangat dengan janjinya untuk mengubah cara kita hidup dan bekerja. Sangat mudah untuk membeli dan menjual barang di seluruh dunia sambil duduk di depan laptop. Namun keamanan adalah perhatian utama di Internet, terutama saat Anda menggunakannya untuk mengirim informasi sensitif antar pihak.

Mari kita hadapi itu, ada banyak informasi yang kita tidak ingin orang lain lihat, seperti:

● Informasi Kartu Kredit.
● Nomor Jaminan Sosial.
● Korespondensi pribadi.
● Data pribadi.
● Informasi perusahaan yang sensitif.
● Informasi rekening bank.

 Keamanan informasi disediakan di komputer dan melalui Internet dengan berbagai metode. Metode keamanan yang sederhana namun mudah adalah dengan hanya menyimpan informasi sensitif pada media penyimpanan yang dapat dilepas seperti drive memori flash portabel atau hard drive eksternal.

 Tetapi bentuk keamanan yang paling populer semuanya bergantung pada enkripsi, proses penyandian informasi sedemikian rupa sehingga hanya orang (atau komputer) dengan kunci yang dapat mendekodekannya.

 Pada artikel ini, Anda akan mempelajari tentang enkripsi dan otentikasi. Anda juga akan belajar tentang sistem kunci publik dan kunci simetris, serta algoritma hash.

Keamanan Sistem Enkripsi

 Enkripsi komputer didasarkan pada ilmu kriptografi, yang telah digunakan selama manusia ingin merahasiakan informasi. Sebelum era digital, pengguna kriptografi terbesar adalah pemerintah, terutama untuk keperluan militer.

 Sejarawan Yunani Plutarch misalnya, menulis tentang para jenderal Spartan yang mengirim dan menerima pesan sensitif menggunakan scytale, silinder tipis yang terbuat dari kayu. Jenderal akan membungkus selembar perkamen di sekitar scytale dan menulis pesannya sepanjang itu.

 Ketika seseorang mengeluarkan kertas dari silinder, tulisan itu tampak seperti omong kosong. Tetapi jika jenderal lain yang menerima perkamen itu memiliki sisik dengan ukuran yang sama, dia dapat membungkus kertas di sekitarnya dan dengan mudah membaca pesan yang dimaksud.

 Orang Yunani juga yang pertama menggunakan sandi, kode khusus yang melibatkan substitusi atau transposisi huruf dan angka.

 Selama kedua jenderal memiliki sandi yang benar, mereka dapat memecahkan kode pesan yang dikirim oleh yang lain. Untuk membuat pesan lebih sulit diuraikan, mereka dapat mengatur huruf di dalam kisi dengan kombinasi apa pun.

 Kebanyakan bentuk kriptografi yang digunakan saat ini bergantung pada komputer, hanya karena kode berbasis manusia terlalu mudah untuk dipecahkan oleh komputer. Sandi juga lebih dikenal saat ini sebagai algoritme, yang merupakan panduan untuk enkripsi, sandi menyediakan cara untuk menyusun pesan dan memberikan rentang kombinasi tertentu yang memungkinkan. Sebuah kunci, di sisi lain, membantu seseorang atau komputer menemukan satu kemungkinan pada kesempatan tertentu.

Sistem enkripsi komputer umumnya termasuk dalam salah satu dari dua kategori:

● Symmetric-key encryption (Enkripsi kunci simetris).
● Public-key encryption (Enkripsi kunci publik).

Di bagian berikut, Anda akan mempelajari masing-masing sistem ini.

Kunci Simetris

 Sama seperti dua jenderal Spartan yang saling mengirim pesan, komputer yang menggunakan enkripsi kunci simetris untuk mengirim informasi antara satu sama lain harus memiliki kunci yang sama.

 Dalam enkripsi kunci simetris, setiap komputer memiliki kunci rahasia (kode) yang dapat digunakan untuk mengenkripsi paket informasi sebelum dikirim melalui jaringan ke komputer lain. Symmetric-key mengharuskan Anda mengetahui komputer mana yang akan berbicara satu sama lain sehingga Anda dapat memasang kunci di masing-masing komputer. Enkripsi kunci-simetris pada dasarnya sama dengan kode rahasia yang harus diketahui oleh kedua komputer untuk memecahkan kode informasi. Kode memberikan kunci untuk memecahkan kode pesan.

 Anggap saja seperti ini: Anda membuat pesan berkode untuk dikirim ke teman di mana setiap huruf diganti dengan huruf yang berada dua di bawah dalam alfabet. Jadi "A" menjadi "C", dan "B" menjadi "D". Anda telah memberi tahu teman tepercaya bahwa kodenya adalah "Shift by 2". Teman Anda menerima pesan tersebut dan menerjemahkannya. Siapa pun yang melihat pesan tersebut hanya akan melihat omong kosong.

 Hal yang sama berlaku untuk komputer, tetapi, tentu saja, kuncinya biasanya lebih panjang. Algoritme simetris utama pertama yang dikembangkan untuk komputer di Amerika Serikat adalah Standar Enkripsi Data (DES), yang disetujui untuk digunakan pada tahun 1970-an. DES menggunakan kunci 56-bit.

 Karena komputer menjadi semakin cepat sejak tahun 70-an, para ahli keamanan tidak lagi menganggap DES aman, meskipun kunci 56-bit menawarkan lebih dari 70 kuadriliun kemungkinan kombinasi (70.000.000.000.000.000), serangan brute force (cukup mencoba setiap kemungkinan kombinasi secara berurutan) untuk menemukan kunci yang tepat) dapat dengan mudah menguraikan data terenkripsi dalam waktu singkat.

 DES sejak itu telah digantikan oleh Advanced Encryption Standard (AES), yang menggunakan kunci 128-, 192- atau 256-bit. Kebanyakan orang percaya bahwa AES akan menjadi standar enkripsi yang memadai untuk waktu yang lama: Kunci 128-bit, misalnya, dapat memiliki lebih dari 300.000.000.000.000.000.000.000.000.000.000 kombinasi kunci [sumber: CES Communications].

Enkripsi Kunci Publik

 Salah satu kelemahan yang ditunjukkan tentang enkripsi kunci simetris adalah bahwa dua pengguna yang mencoba berkomunikasi satu sama lain membutuhkan cara yang aman untuk melakukannya; jika tidak, penyerang dapat dengan mudah mengambil data yang diperlukan dari aliran. Pada November 1976, sebuah makalah yang diterbitkan dalam jurnal IEEE Transactions on Information Theory, berjudul "Arah Baru dalam Kriptografi," membahas masalah ini dan menawarkan solusi: enkripsi kunci publik.

 Juga dikenal sebagai enkripsi kunci asimetris, enkripsi kunci publik menggunakan dua kunci berbeda sekaligus, kombinasi kunci privat dan kunci publik. Kunci pribadi hanya diketahui komputer Anda, sedangkan kunci publik diberikan oleh komputer Anda ke komputer mana pun yang ingin berkomunikasi secara aman dengannya.

 Untuk memecahkan kode pesan terenkripsi, komputer harus menggunakan kunci publik, yang disediakan oleh komputer asal, dan kunci privatnya sendiri. Meskipun pesan yang dikirim dari satu komputer ke komputer lain tidak akan aman karena kunci publik yang digunakan untuk enkripsi dipublikasikan dan tersedia untuk siapa saja, siapa pun yang mengambilnya tidak dapat membacanya tanpa kunci privat.

 Pasangan kunci didasarkan pada bilangan prima (bilangan yang hanya memiliki pembagi sendiri dan satu, seperti 2, 3, 5, 7, 11 dan seterusnya) dengan panjang panjang. Hal ini membuat sistem sangat aman, karena pada dasarnya tersedia bilangan prima yang tak terbatas, yang berarti ada kemungkinan kunci yang hampir tak terbatas. Salah satu program enkripsi kunci publik yang sangat populer adalah Pretty Good Privacy (PGP), yang memungkinkan Anda mengenkripsi hampir semua hal.

 Komputer pengirim mengenkripsi dokumen dengan kunci simetris, kemudian mengenkripsi kunci simetris dengan kunci publik dari komputer penerima. Komputer penerima menggunakan kunci privatnya untuk memecahkan kode kunci simetris. Kemudian menggunakan kunci simetris untuk memecahkan kode dokumen.

 Untuk mengimplementasikan enkripsi kunci publik dalam skala besar, seperti yang mungkin dibutuhkan oleh server Web yang aman, memerlukan pendekatan yang berbeda. Di sinilah sertifikat digital masuk. Sertifikat digital pada dasarnya adalah bagian kode unik atau sejumlah besar yang menyatakan bahwa server Web dipercaya oleh sumber independen yang dikenal sebagai otoritas sertifikat.

 Otoritas sertifikat bertindak sebagai perantara yang dipercaya oleh kedua komputer. Ini menegaskan bahwa setiap komputer sebenarnya adalah siapa yang dikatakannya, dan kemudian memberikan kunci publik dari setiap komputer ke komputer lainnya.

SSL dan TLS

 Implementasi yang populer dari enkripsi kunci publik adalah Secure Sockets Layer (SSL). Awalnya dikembangkan oleh Netscape, SSL adalah protokol keamanan Internet yang digunakan oleh browser Internet dan server Web untuk mengirimkan informasi sensitif. SSL telah menjadi bagian dari protokol keamanan keseluruhan yang dikenal sebagai Transport Layer Security (TLS).

Secure Sockets Layer

 Di browser Anda, Anda dapat mengetahui saat Anda menggunakan protokol aman, seperti TLS, dalam beberapa cara berbeda. Anda akan melihat bahwa "http" di baris alamat diganti dengan "https", dan Anda akan melihat gembok kecil di bilah status di bagian bawah jendela browser.

 Saat Anda mengakses informasi sensitif, seperti rekening bank online atau layanan transfer pembayaran seperti PayPal atau Google Checkout, kemungkinan besar Anda akan melihat jenis perubahan format ini dan mengetahui bahwa informasi Anda kemungkinan besar akan diteruskan dengan aman.

 TLS dan pendahulunya SSL menggunakan otoritas sertifikat secara signifikan. Setelah browser Anda meminta halaman aman dan menambahkan "s" ke "http", browser mengirimkan kunci publik dan sertifikat, memeriksa tiga hal:

1. bahwa sertifikat tersebut berasal dari pihak tepercaya.
2. bahwa sertifikat tersebut masih berlaku.
3. bahwa sertifikat memiliki hubungan dengan situs asalnya.

 Browser kemudian menggunakan kunci publik untuk mengenkripsi kunci simetris yang dipilih secara acak. Enkripsi kunci publik membutuhkan banyak komputasi, jadi sebagian besar sistem menggunakan kombinasi enkripsi kunci publik dan kunci simetris. Ketika dua komputer memulai sesi aman, satu komputer membuat kunci simetris dan mengirimkannya ke komputer lain menggunakan enkripsi kunci publik.

 Kedua komputer kemudian dapat berkomunikasi menggunakan enkripsi kunci simetris. Setelah sesi selesai, setiap komputer membuang kunci simetris yang digunakan untuk sesi itu. Sesi tambahan apa pun mengharuskan kunci simetris baru dibuat, dan prosesnya diulang.

Hashing Algorithm

 Kunci dalam enkripsi kunci publik didasarkan pada nilai hash. Ini adalah nilai yang dihitung dari bilangan input dasar menggunakan algoritma hashing. Pada dasarnya, nilai hash adalah ringkasan dari nilai asli. Hal penting tentang nilai hash adalah hampir tidak mungkin untuk mendapatkan nomor input asli tanpa mengetahui data yang digunakan untuk membuat nilai hash. Berikut contoh sederhananya:

Nomor masukan
10.667

Algoritma Hashing
Masukan # x 143

Nilai Hash
1.525.381

 Anda dapat melihat betapa sulitnya menentukan bahwa nilai 1.525.381 berasal dari perkalian 10.667 dan 143. Tetapi jika Anda mengetahui bahwa pengali adalah 143, maka akan sangat mudah untuk menghitung nilai 10.667. Enkripsi kunci publik sebenarnya jauh lebih kompleks daripada contoh ini, tapi itulah ide dasarnya.

 Kunci publik umumnya menggunakan algoritme yang kompleks dan nilai hash yang sangat besar untuk enkripsi, termasuk angka 40-bit atau bahkan 128-bit. Bilangan 128-bit memiliki kemungkinan 2128, atau 3.402.823.669.209.384.634.633.746.074.300.000.000.000.000.000.000.000.000.000.000.000.000 kombinasi yang berbeda, ini seperti mencoba menemukan sebutir pasir tertentu di Gurun Sahara.

Autentikasi

 Seperti yang dinyatakan sebelumnya, enkripsi adalah proses mengambil semua data yang dikirim satu komputer ke komputer lain dan menyandikannya ke dalam bentuk yang hanya dapat didekodekan oleh komputer lain. Proses lain, otentikasi, digunakan untuk memverifikasi bahwa informasi tersebut berasal dari sumber tepercaya.

 Pada dasarnya, jika informasi itu "asli", Anda tahu siapa yang membuatnya dan Anda tahu bahwa itu belum diubah dengan cara apa pun sejak orang itu membuatnya. Kedua proses ini, enkripsi dan autentikasi, bekerja bahu-membahu untuk menciptakan lingkungan yang aman.

Ada beberapa cara untuk mengautentikasi seseorang atau informasi di komputer:

Kata sandi - Penggunaan nama pengguna dan kata sandi menyediakan bentuk otentikasi yang paling umum. Anda memasukkan nama dan kata sandi Anda saat diminta oleh komputer. Ia memeriksa pasangan terhadap file aman untuk mengonfirmasi. Jika nama atau kata sandi tidak cocok, maka Anda tidak diizinkan mengakses lebih lanjut.

● Kartu pass - Kartu ini dapat berupa kartu sederhana dengan strip magnetis, mirip dengan kartu kredit, hingga kartu pintar canggih yang memiliki chip komputer tertanam.

● Tanda tangan digital - Tanda tangan digital pada dasarnya adalah cara untuk memastikan bahwa dokumen elektronik (email, spreadsheet, file teks) adalah asli. Digital Signature Standard (DSS) didasarkan pada jenis metode enkripsi kunci publik yang menggunakan Digital Signature Algorithm (DSA). DSS adalah format tanda tangan digital yang telah didukung oleh pemerintah A.S. Algoritme DSA terdiri dari kunci pribadi, yang hanya diketahui oleh pembuat dokumen (penandatangan), dan kunci publik. Kunci publik memiliki empat bagian, yang dapat Anda pelajari lebih lanjut di halaman ini. Jika ada sesuatu yang diubah dalam dokumen setelah tanda tangan digital dilampirkan padanya, itu mengubah nilai yang dibandingkan dengan tanda tangan digital, membuat tanda tangan menjadi tidak valid.

 Baru-baru ini, bentuk otentikasi yang lebih canggih mulai muncul di sistem komputer rumah dan kantor. Sebagian besar sistem baru ini menggunakan beberapa bentuk biometrik untuk otentikasi. Biometrik menggunakan informasi biologis untuk memverifikasi identitas. Metode otentikasi biometrik meliputi:

● Pemindaian sidik jari
● Pemindaian retina
● Pemindaian wajah
● Identifikasi suara

Checksum dan CRC

 Kebutuhan komputasi aman lainnya adalah memastikan bahwa data tidak rusak selama transmisi atau enkripsi. Ada beberapa cara populer untuk melakukan ini:

●  Checksum - Mungkin salah satu metode tertua untuk memastikan bahwa data benar, checksum juga menyediakan bentuk otentikasi karena checksum yang tidak valid menunjukkan bahwa data telah dikompromikan dengan cara tertentu. Sebuah checksum ditentukan dengan salah satu dari dua cara. Misalkan checksum sebuah paket panjangnya 1 byte. Satu byte terdiri dari 8 bit, dan setiap bit dapat berada di salah satu dari dua status, yang mengarah ke total 256 (28) kemungkinan kombinasi. Karena kombinasi pertama sama dengan nol, satu byte dapat memiliki nilai maksimum 255.

● Jika jumlah byte lain dalam paket adalah 255 atau kurang, maka checksum berisi nilai yang tepat.
● Jika jumlah byte lainnya lebih dari 255, maka checksum adalah sisa dari nilai total setelah dibagi 256.

Mari kita lihat contoh checksum:

● Total byte 1.151
● 1.151 / 256 = 4.496 (dibulatkan ke 4)
● 4 x 256 = 1.024
● 1.151 - 1.024 = 127 checksum

● Cyclic Redundancy Check (CRC) - CRC memiliki konsep yang mirip dengan checksum, tetapi menggunakan pembagian polinomial untuk menentukan nilai CRC, yang biasanya berukuran 16 atau 32 bit. Hal yang baik tentang CRC adalah sangat akurat. Jika satu bit tidak benar, nilai CRC tidak akan cocok. Baik checksum dan CRC bagus untuk mencegah kesalahan acak dalam transmisi tetapi memberikan sedikit perlindungan dari serangan yang disengaja pada data Anda. Teknik enkripsi simetris dan kunci publik jauh lebih aman.

 Semua berbagai proses ini digabungkan untuk memberi Anda alat yang Anda butuhkan untuk memastikan bahwa informasi yang Anda kirim atau terima melalui Internet aman. Faktanya, mengirim informasi melalui jaringan komputer seringkali jauh lebih aman daripada mengirimkannya dengan cara lain.

 Telepon, terutama telepon nirkabel, mudah disadap, terutama oleh orang-orang yang tidak bertanggung jawab dengan pemindai radio. Surat tradisional dan media fisik lainnya sering kali melewati banyak tangan dalam perjalanan ke tempat tujuan, meningkatkan kemungkinan korupsi.

 Memahami enkripsi, dan hanya memastikan bahwa informasi sensitif apa pun yang Anda kirim melalui Internet aman (ingat "https" dan simbol gembok), dapat memberi Anda ketenangan pikiran yang lebih besar. 

Posting Komentar untuk "Bagaimana Enkripsi Bekerja"