10 Istilah Enkripsi Dasar Yang Harus Diketahui dan Dipahami Semua Orang
Meskipun kita menggunakan enkripsi dalam kehidupan kita sehari-hari, banyak terminologi tetap misterius. Ini daftar delapan istilah enkripsi penting yang perlu Anda pahami.
Plaintext
Mari kita mulai dengan istilah paling dasar untuk diketahui, yang sederhana tetapi sama pentingnya dengan yang lain: plaintext adalah pesan yang mudah dibaca dan jelas yang dapat dibaca siapa pun.
Ciphertext
Ciphertext adalah hasil dari proses enkripsi. Plaintext terenkripsi muncul sebagai string karakter yang tampaknya acak, menjadikannya tidak berguna. Cipher adalah cara lain untuk merujuk pada algoritma enkripsi yang mengubah plaintext, maka istilah ciphertext.
Enkripsi (Encryption)
Enkripsi adalah proses menerapkan fungsi matematika ke file yang membuat kontennya tidak dapat dibaca dan tidak dapat diakses kecuali jika Anda memiliki kunci dekripsi.
Misalnya, katakanlah Anda memiliki dokumen Microsoft Word. Anda menerapkan kata sandi menggunakan fungsi enkripsi internal Microsoft Office. File sekarang tidak dapat dibaca dan tidak dapat diakses oleh siapa pun tanpa kata sandi. Anda bahkan dapat mengenkripsi seluruh hard drive Anda untuk keamanan.
Dekripsi (Decryption)
Jika enkripsi mengunci file, maka dekripsi membalikkan proses, mengembalikan ciphertext kembali ke plaintext. Dekripsi membutuhkan dua elemen: kata sandi yang benar dan algoritma dekripsi yang sesuai.
Kunci (Keys)
Proses enkripsi memerlukan kunci kriptografi yang memberi tahu algoritma cara mengubah plaintext menjadi ciphertext. Prinsip Kerckhoff menyatakan bahwa "hanya kerahasiaan kunci yang memberikan keamanan."
Pernyataan ini memengaruhi peran enkripsi, dan kunci di dalamnya.
Menjaga detail seluruh rahasia algoritma enkripsi sangat sulit; menyimpan rahasia kunci yang jauh lebih kecil lebih mudah. Kunci mengunci dan membuka kunci algoritma, memungkinkan proses enkripsi atau dekripsi berfungsi.
Apakah Kunci adalah Kata Sandi
Tidak. Yah, setidaknya tidak sepenuhnya. Pembuatan kunci adalah hasil dari menggunakan algoritma, sedangkan kata sandi biasanya merupakan pilihan pengguna. Kebingungan muncul ketika kita jarang berinteraksi secara khusus dengan kunci kriptografi, sedangkan kata sandi adalah bagian dari kehidupan sehari-hari.
Kata sandi terkadang merupakan bagian dari proses pembuatan kunci. Seorang pengguna memasukkan kata sandi super kuat mereka menggunakan segala macam karakter dan simbol, dan algoritma menghasilkan kunci menggunakan input mereka.
Hash
Jadi ketika sebuah situs web mengenkripsi kata sandi Anda, ia menggunakan algoritma enkripsi untuk mengubah kata sandi plaintext Anda menjadi hash. Hash berbeda dari enkripsi karena setelah data di hash, hash tidak dapat di-unhash. Atau lebih tepatnya, ini sangat sulit.
Hashing sangat berguna ketika Anda perlu memverifikasi keaslian sesuatu, tetapi tidak membacanya kembali. Dalam hal ini, hashing kata sandi menawarkan perlindungan terhadap serangan brute-force (di mana penyerang mencoba setiap kombinasi kata sandi yang mungkin).
Anda bahkan mungkin pernah mendengar tentang beberapa algoritma hashing umum, seperti MD5, SHA, SHA-1, dan SHA-2. Beberapa lebih kuat dari yang lain, sementara beberapa, seperti MD5, sangat rentan. Misalnya, jika Anda menuju ke situs MD5 Online, Anda akan perhatikan bahwa mereka memiliki 123.255.542.234 kata dalam basis data hash MD5 mereka. Silakan, cobalah.
- Pilih Enkripsi MD5 dari menu atas.
- Ketikkan kata sandi Anda, tekan Enkripsi, dan lihat hash MD5.
- Pilih hash, tekan Ctrl + C untuk menyalin hash, dan pilih MD5 Decrypt dari menu atas.
- Pilih kotak dan tekan Ctrl + V untuk menempelkan hash, isi CAPTCHA, dan tekan Decrypt.
Seperti yang Anda lihat, kata sandi hash tidak secara otomatis berarti kata sandi itu aman (tentu saja tergantung pada kata sandi yang Anda pilih). Tetapi ada fungsi enkripsi tambahan yang meningkatkan keamanan.
Baca Juga
Algoritma Simetris dan Asimetris
Dalam komputasi modern, ada dua jenis algoritma enkripsi utama: simetris dan asimetris. Keduanya mengenkripsi data, tetapi berfungsi dengan cara yang sedikit berbeda.
- Algoritma simetris: Gunakan kunci yang sama untuk enkripsi dan dekripsi. Kedua belah pihak harus menyetujui kunci algoritme sebelum memulai komunikasi.
- Algoritma asimetris: Gunakan dua kunci berbeda: kunci publik dan kunci pribadi. Ini memungkinkan enkripsi yang aman saat berkomunikasi tanpa sebelumnya membuat algoritma bersama. Ini juga dikenal sebagai kriptologi kunci publik (lihat bagian berikut).
Sebagian besar layanan online yang kami gunakan dalam kehidupan sehari-hari menerapkan beberapa bentuk kriptologi kunci publik.
Kunci Publik dan Pribadi
Sekarang kita memahami lebih lanjut tentang fungsi kunci dalam proses enkripsi, kita dapat melihat kunci publik dan pribadi.
Algoritma asimetris menggunakan dua kunci: kunci publik dan kunci pribadi. Kunci publik dapat dikirim ke orang lain, sedangkan kunci pribadi hanya diketahui oleh pemiliknya. Apa tujuan dari ini?
Nah, siapa pun dengan kunci publik penerima yang dituju dapat mengenkripsi pesan pribadi untuk mereka, sementara penerima hanya dapat membaca konten pesan itu asalkan mereka memiliki akses ke kunci pribadi pasangan.
Kunci publik dan pribadi juga memainkan peran penting dalam tanda tangan digital, di mana pengirim dapat menandatangani pesan mereka dengan kunci enkripsi pribadi mereka. Mereka yang memiliki kunci publik kemudian dapat memverifikasi pesan, aman karena mengetahui bahwa pesan asli berasal dari kunci pribadi pengirim.
Pasangan kunci adalah kunci publik dan pribadi yang terhubung secara matematis yang dihasilkan oleh algoritma enkripsi.
HTTPS
HTTPS (HTTP Secure) adalah pemutakhiran keamanan yang sekarang diimplementasikan secara luas untuk protokol aplikasi HTTP yang merupakan fondasi internet seperti yang kita kenal. Saat menggunakan koneksi HTTPS, data Anda dienkripsi menggunakan Transport Layer Security (TLS), melindungi data Anda saat dalam perjalanan.
HTTPS menghasilkan kunci privat dan publik jangka panjang yang pada gilirannya digunakan untuk membuat kunci sesi jangka pendek. Kunci sesi adalah kunci simetris sekali pakai yang dihancurkan koneksi setelah Anda meninggalkan situs HTTPS (menutup koneksi dan mengakhiri enkripsi). Namun, ketika Anda mengunjungi kembali situs tersebut, Anda akan menerima kunci sesi sekali pakai lain untuk mengamankan komunikasi Anda.
Situs harus sepenuhnya mematuhi HTTPS untuk menawarkan keamanan lengkap kepada pengguna. Memang, 2018 adalah tahun pertama mayoritas situs online mulai menawarkan koneksi HTTPS melalui HTTP standar.
End-to-End Encryption
Salah satu kata kunci enkripsi terbesar adalah enkripsi end-to-end. Layanan platform perpesanan sosial WhatsApp mulai menawarkan penggunanya enkripsi end-to-end (E2EE) pada tahun 2016, memastikan pesan mereka bersifat pribadi setiap saat.
Dalam konteks layanan pesan, EE2E berarti bahwa setelah Anda menekan tombol kirim, enkripsi tetap di tempatnya sampai penerima menerima pesan. Apa yang terjadi disini? Nah, ini berarti bahwa kunci pribadi yang digunakan untuk menyandikan dan mendekode pesan Anda tidak pernah meninggalkan perangkat Anda, pada gilirannya memastikan bahwa tidak ada seorang pun selain Anda yang dapat mengirim pesan menggunakan moniker Anda.
WhatsApp bukan yang pertama, atau bahkan satu-satunya layanan perpesanan yang menawarkan enkripsi end-to-end ada juga aplikasi telegram lihat artikel kami tentang Alasan Telegram Adalah Satu-Satunya Aplikasi Pesan Yang Anda Butuhkan.
Tidak ada komentar
Posting Komentar