Cryptography, atau yang diterjemahkan menjadi kriptografi dalam bahasa Indonesia, ialah suatu proses mengubah pesan untuk menyembunyikan maknanya. Dalam proses tersebut, kriptografi membuat atau menghasilkan pesan tertulis supaya buah pesan atau gosip tetap bersifat rahasia. Data tersebut lantas diubah ke dalam sebuah format yang tak terbaca, sehingga mampu ditransmisikan atau dikirimkan tanpa cemas data pesan tersebut akan diterjemahkan oleh pihak-pihak yang tidak berwenang ke dalam format yang terbaca. Nah, proses inilah yang disebut selaku enkripsi (encryption).
Sistem keselamatan informasi memakai kriptografi dalam aneka macam tingkatan atau level. Informasi tersebut hanya mampu dibaca jikalau terdapat kunci alias key, yang digunakan untuk proses deskripsi, yaitu proses perubahan data yang dienkripsi semoga kembali ke data aslinya. Selama proses transmisi informasi maupun penyimpanan, data pesan tetap tersadar kerahasiaannya.
Dalam klarifikasi berikut ini, Anda mampu dapatkan beragam informasi penting perihal kriptografi secara keseluruhan, tergolong di dalamnya enkripsi, yang ialah proses penting dalam penjagaan data dan gosip. Terlebih, enkripsi yakni proses yang saat ini memainkan peran signifikan mengingat banyak jenis data pesan dan berita yang dikirim dan disimpan secara digital, sehingga kerahasiaannya wajib jadi prioritas. Baik itu data pesan dialog di aplikasi seperti WhatsApp, pesan email, siaran video maupun adio, hingga data transaksi perbankan, seluruhnya membutuhkan enkripsi untuk mencegah kebocoran data dan privasi.
Komponen Cryptography
1. Plaintext.
Plaintext mampu jadi berbentukgambar, teks, maupun kode biner, yang kemudian perlu diubah atau dikonversi menjadi sebuah format yang tidak mampu dibaca. Nantinya, hanya mereka yang berwenang saja yang mempunyai otoritas untuk membuka pesan rahasia ini. Jadi, mampu ditarik kesimpulan bahwa plaintext ialah data atau pesan asli yang belum dienkripsi, sehingga data tersebut perlu dilindungi selama proses transmisi data.
2. Algoritma enkripsi.
Algoritma enkripsi merupakan suatu proses matematis yang mengganti plaintext semoga menjadi suatu data yang tidak mampu terbaca, tergolong ciphertext, dengan memakai kunci enkripsi tertentu. Nah, algoritma kriptografi inilah yang memproses plaintext serta kunci enkripsi selaku masukan atau input, dan menciptakan ciphertext sebagai keluaran atau output.
3. Ciphertext.
Dalam proses enkripsi, di mana algoritma enkripsi dipraktekkan dengan menggunakan kunci enkripsi tertentu, plaintext mampu diubah menjadi sebuah rushed format yang disebut sebagai ciphertext. Jenis unsur kriptografi yang satu ini sama sekali tidak dijaga, dan “mengalir” pada channel komunikasi publik. Dengan begitu, ciphertext sebenarnya masih mampu disadap atau dibajak oleh orang lain yang dapat mengakses channel komunikasi tersebut. Meski demikian, algoritma enkripsi yang sudah diterapkan sebelumnya menciptakan ciphertext tidak bisa eksklusif dipecahkan atau diubah menjadi data yang terbaca, alasannya hanya pihak yang mempunyai kunci dekripsinya saja yang mampu melakukannya.
4. Algoritma dekripsi.
Sementara itu, algoritma dekripsi pun ialah sebuah proses matematis. Hanya saja, yang membedakannya dengan algoritma enkripsi yakni maksudnya. Pada algoritma dekripsi, prosesnya akan menghasilkan sebuah plaintext unik untuk ciphertext serta kunci dekripsi apapun, di mana ciphertext dan kunci dekripsi diproses selaku masukan atau input, dan plaintext selaku hasil atau output. Dengan begitu, Anda pun mampu simpulkan bahwa algoritma dekripsi intinya yakni kebalikan algoritma enkripsi, sehingga cara kerjanya ialah membalik cara kerja algoritma enkripsi tersebut.
5. Kunci enkripsi.
Seperti yang telah disinggung secara singkat sebelumnya, enkripsi merupakan sebuah proses untuk mengubah plaintext agar menjadi ciphertext dengan menerapkan algoritma tertentu, yang disebut sebagai algoritma enkripsi. Selain algoritma, proses enkripsi juga membutuhkan kunci alias key, yang disebut sebagai kunci enkripsi. Nah, kunci enkripsi ini ialah value yang cuma diketahui atau dipegang oleh pengantarpesan maupun info. Ketika pengirim memasukkan kunci enkripsi ke dalam algoritma enkripsi serentak dengan plaintext, proses tersebut akan menghasilkan ciphertext.
6. Kunci dekripsi.
Dekripsi yaitu proses yang berkebalikan dari enkripsi, di mana ciphertext diproses agar kembali menjadi plaintext alias pesan aslinya. Proses tersebut memerlukan algoritma dekripsi serta kunci dekripsi. Dengan begitu, value dari kunci dekripsi ini cuma dipegang oleh akseptor pesan. Meskipun proses enkripsi-dekripsi serta kunci enkripsi-kunci dekripsi saling berhubungan, keduanya tidak selalu sama atau identik. Pasalnya, kunci enkripsi dan kunci dekripsi yang sama hanya dipakai dalam enkripsi simetris. Sementara itu, dalam enkripsi asimetris, kunci enkripsi dan kunci dekripsi yang dipakai berlawanan.
Jenis/Tipe Enkripsi
Enkripsi ini pada kesudahannya berubah menjadi aneka macam jenis, mirip FPE, AES, RSA, dan sebagainya. Meski demikian, pada dasarnya jenis enkripsi mampu dikelompokkan cuma ke dalam dua jenis saja, yakni enkripsi simetris dan enkripsi asimetris. Berikut penjelasannya.
Seperti yang telah dibahas sekilas sebelumnya, enkripsi simetris menerapkan algoritma di mana kunci enkripsi dan kunci dekripsi yang digunakan adalah sama. Dengan demikian, hal ini memiliki arti bahwa kunci tersebut perlu dibagikan sebelumnya di antara kedua belah pihak – pengantardan penerima pesan – agar keduanya nanti sama-sama bisa pribadi memproses pesan yang diantarkan.
Sebagai teladan, A akan mengantarkan pesan yang terenkripsi terhadap B. Apabila B belum menerima kunci enkripsi yang dipakai A untuk mengenkripsi pesan, B tidak akan bisa memahami isi pesan yang beliau terima, yang mempunyai arti beliau tidak mampu mendekripsikan pesan tersebut.
Lebih lanjut lagi, enkripsi simetris ini masih bisa dipecah ke dalam beberapa macam, yakni FPE (Format-Preserving Encryption), AES (Advanced Encryption Standard), dan Twofish.
Sementara itu, enkripsi asimetris mempunyai arti masing-masing pihak – pengantardan penerima pesan – mempunyai sepasang kunci, yaitu kunci publik (public key) dan kunci privat (private key). Seperti yang ditunjukkan oleh namanya, kunci publik yaitu kunci yang bisa dibagikan terhadap khalayak umum. Sementara itu, kunci privat harus terjaga kerahasiaannya. Enkripsi asimetris sendiri juga sering dikenal dengan istilah kriptografi kunci publik (public-key cryptography).
Nah, dengan memakai ilustrasi di atas, A selaku pengirim pesan akan menggunakan kunci publik milik B untuk mengenkripsi dan mengirimkan pesan tersebut. Hanya saja, yang mampu mendekripsikan pesan tersebut hanyalah si B dengan memakai kunci privatnya. Karena cara kerja enkripsi asimetris, jenis enkripsi yang satu ini merupakan tata cara kriptografi yang digunakan oleh banyak sekali teknologi, termasuk cryptocurrency dan blockchain seperti Bitcoin.
Sedangkan enkripsi asimetris mampu dikategorikan lagi ke dalam beberapa macam, ialah RSA (Rivest-Shamir-Adleman) dan Diffie-Hellman.
Perbedaan Enkripsi Simetris vs Asimetris
Sekarang, Anda barangkali telah menerima gambaran yang lebih jelas tentang apa itu enkripsi simetris dan enkripsi asimetris, kan? Keduanya memang merupakan teknik enkripsi yang berbeda, terutama dari faktor kunci yang dipakai dalam proses enkripsi dan dekripsi pesan di antara kedua belah pihak.
Apabila dirangkum, berikut ini adalah beberapa poin penting dan enkripsi simetris, adalah:
- Algoritme kriptografi pada enkripsi simetris jauh lebih sederhana sehingga dapat dieksekusi dengan lebih singkat. Dengan argumentasi ini, enkripsi simetris lebih efektif jikalau digunakan untuk mengirimkan data dalam jumlah besar.
- Kunci yang dipakai untuk mengenkripsi dan mendekripsikan pesan yakni kunci yang sama. Oleh sebab itu, baik pengantarmaupun penerima pesan akan dapat saling mengantarkan kunci melalui fasilitas atau cara lain.
- Dalam implementasinya di dunia faktual, beberapa algoritme enkripsi simetris yang biasa digunakan contohnya AES-128, AES-192, dan AES-256.
Sementara itu, enkripsi asimetris mulai dikembangkan dan digunakan sehabis enkripsi simetris, sehingga umur enkripsi asimetris lebih “muda” dibandingkan enkripsi simetris. Dan beberapa poin penting dari enkripsi asimetris adalah selaku berikut:
- Enkripsi asimetris memanfaatkan dua kunci yang berlawanan dalam mengenkripsi maupun mendekripsi pesan, sehingga dianggap lebih kondusif dibandingkan enkripsi simetris.
- Kunci publik yang digunakan untuk enkripsi tersedia bagi siapa pun, namun tidak untuk kunci privatnya.
- Enkripsi asimetris yaitu metode enkripsi yang dipakai sangat luas dalam komunikasi sehari-hari di internet pada ketika ini.
- Jika pesan dienkripsi menggunakan kunci publik, pesan tersebut hanya bisa didekripsi dengan kunci privat. Dan jika pesan dienkripsi memakai kunci privat, pesan tersebut hanya bisa didekripsi dengan kunci publik.
- Penggunaan sertifikat digital (digital certificates) pada model client-server dikala ini mampu dipergunakan untuk mendapatkan kunci publik.
- Karena proses kriptografinya yang memanfaatkan dua kunci berbeda, enkripsi asimetris membutuhkan waktu lebih lama dikala pemrosesan dibandingkan enkripsi simetris.
Dengan lebih memahami deskripsi serta karakteristik dari masing-masing jenis enkripsi tersebut, Anda bergotong-royong telah mampu menyimpulkan apa perbedaan di antara keduanya. Nah, bila dirangkum ke dalam beberapa poin kunci, perbedaan utama antara enkripsi simetris dan enkripsi asimetris yakni sebagai berikut:
- Enkripsi simetris merupakan teknik yang lebih bau tanah, sementara enkripsi asimetris yaitu teknik yang lebih baru.
- Enkripsi asimetris membutuhkan waktu lebih lama untuk mengeksekusi proses kriptografi sebab adanya nalar yang lebih kompleks dalam pemrosesannya. Oleh karena itu, enkripsi simetris lebih mudah digunakan dalam proses pengiriman data yang berjumlah besar untuk mengurangi waktu.
- Dari segi keamanan, enkripsi asimetris lebih aman sebab penggunaan dua jenis kunci yang berbeda pada proses enkripsi dan dekripsi pesan di antara kedua belah pihak.
Cara Kerja Enkripsi Simetris
Kedua belah pihak yang berkomunikasi lewat enkripsi simetris harus sama-sama sudah memegang kunci agar pihak akseptor mampu segera mendekripsi pesan yang dia terima. Dengan menerapkan algoritma enkripsi simetris, pesan info diubah atau dikonversi ke dalam sebuah bentuk data yang tidak terbaca oleh orang lain, kecuali yang memiliki kunci untuk mendekripsikannya.
Begitu akseptor yang telah memegang kunci dekripsi mendapatkan data tersebut, algoritme akan membalik proses enkripsi – alias melakukan dekripsi – biar data tersebut akan kembali ke bentuk pesan aslinya, alias plaintext.
Nah, kunci yang digunakan oleh pengantarmaupun penerima pesan mampu jadi berupa instruksi atau kata sandi yang spesifik. Atau, kunci tersebut mampu juga merupakan serangkaian angka atau abjad yang acak dan dihasilkan oleh generator angka acak yang kondusif.
Cara Kerja Enkripsi Asimetris
Sementara itu, pada enkripsi asimetris, terdapat dua kunci yang berlawanan namun saling berhubungan – kunci publik untuk enkripsi, dan kunci privat untuk dekripsi. Masing-masing kunci tersebut dihasilkan oleh algoritma kriptografis, dan keduanya terhubung secara matematis.
Dalam proses komunikasi antara penerima dan pengirim di dalam enkripsi asimetris, masing-masing telah mempunyai pasangan kunci publik dan kunci privatnya sendiri-sendiri. Pertama, pengantarpesan berita akan menerima kunci publik milik penerima, dan kemudian mengenkripsi plaintext menjadi chiphertext. Chiphertext tersebut lalu diantarke akseptor, yang mendekripsinya menggunakan kunci privat semoga chiphertext mampu kembali menjadi plaintext alias pesan informasi orisinil yang dapat terbaca.
Kelebihan dan Kekurangan
Apabila daripada enkripsi asimetris, enkripsi simetris unggul khususnya dari sisi kecepatan untuk memproses data yang jumlahnya besar. Meski demikian, enkripsi simetris juga lebih rentan dari segi keselamatan alasannya adalah penggunaan kunci yang sama untuk enkripsi dan dekripsi, sehingga kunci tersebut mesti senantiasa dijaga kerahasiaannya. Terlebih kalau proses enkripsi dan dekripsi dilakukan di dua lokasi yang berbeda, sehingga kunci rahasia tersebut harus dipindahkan dengan kondusif.
Sementara itu, enkripsi asimetrik unggul dari sisi keselamatan dan kerahasiaan data. Pasalnya, enkripsi asimetrik membutuhkan autentikasi pesan yang diperoleh akseptor untuk sungguh-sungguh memutuskan bahwa pesan tersebut diantaroleh pengirim yang dimaksud. Selain itu, penggunaan sepasang kunci – kunci publik dan kunci privat – juga membuat metode enkripsi ini lebih mudah sebab masing-masing pihak memiliki kunci publiknya sendiri. Dan alasannya adalah kunci privat tersadar kerahasiaannya, argumentasi ini pula yang menciptakan enkripsi asimetris lebih unggul dari segi keamanan dan kerahasiaan pesan.
Hanya saja, enkripsi asimetris memerlukan waktu yang lebih usang dibandingkan enkripsi simetris, sehingga tidak sesuai dipakai untuk mendekripsi pesan berjumlah besar. Di samping itu, kunci publiknya tidak mampu senantiasa diautentifikasi. Dan jika Anda kehilangan kunci privat, dampaknya pesan pun jadi tidak mampu didekripsi sebagaimana mestinya. Hilangnya kunci privat, apalagi jikalau kunci ini mampu jatuh ke tangan peretas atau penyerang, juga meningkatkan risiko kebocoran keselamatan dan privasi.
Fungsi Enkripsi dalam Sistem Komputerisasi Modern
Enkripsi maupun kriptografi secara biasa sesungguhnya dipraktekkan ke dalam kehidupan sehari-hari Anda ketika ini, lho. Apalagi, di kurun terbaru dan digital kini ini, Anda niscaya banyak melakukan acara secara online, kan?
Beberapa acuan enkripsi dalam metode komputerisasi terbaru contohnya sebagai berikut:
- Time stamping.Time stamping adalah teknik untuk menentukan bahwa dokumen atau komunikasi elektronik tertentu sungguh-sungguh ada dan diantarkan pada waktu tertentu. Time stamping mempergunakan model enkripsi yang disebut blind signature scheme, di mana pengirim mampu mengantarkan pesan ke peserta tanpa mengungkap informasi apapun wacana pesan tersebut kepada pihak yang lain. Dengan ini, pengirim mendapatkan bukti bahwa peserta sudah mendapatkan dokumen tertentu. Time stamping sangat bermanfaat di zaman digital saat ini, di mana transisi dari dokumen cetak atau fisik ke dokumen elektronika – termasuk dokumen resmi mirip kontrak, pengajuan paten, dan sebagainya – menjadi lebih lazim.
- Transaksi duit elektro atau uang digital. Secara lazim, perumpamaan ini mengacu pada transaksi yang dijalankan secara elektronik, di mana sejumlah uang diantardari satu orang ke orang lain, baik itu debit maupun kredit, transaksi anonim maupun transaksi teridentifikasi. Enkripsi digunakan dalam skema ini untuk melindungi data transaksi konvensional, mirip nomor rekening dan jumlah transaksi, tanda tangan digital, dan menawarkan kerahasiaan melalui enkripsi asimetris.
- Secure Socket Layer (SSL). Protokol kunci publik ini dikembangkan oleh Netscape untuk menawarkan keselamatan data di antara TCP/IP dan protokol aplikasi. Dalam SSL, terdapat perlindungan enkripsi data, otentikasi server, integritas pesan, dan otentikasi client untuk sambungan TCP/IP. Pada SSL Handshake Protocol, terdapat proses otentikasi masing-masing ujung sambungan – server dan client – walaupun otentikasi client bersifat opsional.
Secara garis besar, client meminta sertifikat server dan preferensi cipher, yang lalu diterima oleh client. Lalu, client akan menciptakan kunci master dan mengenkripsinya dengan kunci publik server, kemudian mengantarkan kunci master terenkripsi tersebut terhadap server. Server lantas akan mendekripsi kunci master dengan kunci privatnya, kemudian mengotentikasi dirinya terhadap client dengan mengantarkan pesan terenkripsi yang mengandung kunci master di dalamnya.
Kesimpulan dan Penutup
Itulah rangkuman isu mengenai apa itu kriptografi secara biasa , termasuk di dalamnya enkripsi, dekripsi, bagian kriptografi, dan ulasan ihwal enkripsi simetris dan asimetris, termasuk misalnya dalam kehidupan sehari-hari.