Untuk membuat jalan Anda di industri TI, pemahaman mendasar tentang konsep kriptografi sangat penting. Namun, banyak yang masih kesulitan menangani sertifikat TLS, permintaan sertifikat, dan semua jenis kunci. Sebelum saya memulainya, mari kita bahas tentang konsep dasar enkripsi dalam kriptografi. Dalam artikel ini, saya menjelaskan dasar-dasar kriptografi simetris dan kunci publik untuk meletakkan dasar yang kuat untuk membangun. Saya fokus pada konsep kunci dan menyerahkan matematika kepada ahlinya.
Protagonis kami di seluruh artikel ini adalah Alice, yang ingin berkomunikasi dengan Bob melalui saluran publik. Kami juga memiliki Eve dan Trudy. Teknik-teknik berikut seharusnya membuat penyadapan menjadi tidak mungkin. Mengacaukan isi pesan tidak boleh luput dari perhatian.
[ Anda mungkin juga senang membaca: SSH tanpa sandi menggunakan pasangan kunci publik-swasta ]
Kriptografi kunci simetris
Ini disebut kriptografi kunci simetris karena kunci yang sama digunakan untuk mengenkripsi pesan dan mendekripsinya. Anda dapat menganggapnya sebagai kunci sebenarnya untuk gembok yang mengamankan pesan Anda sehingga baik Eve maupun Trudy tidak dapat membacanya atau mengacaukannya dalam perjalanan ke Bob.
Tentu saja, Bob dapat menggunakan kunci rahasia/rahasia bersama yang sama untuk mengirim pesan terenkripsi ke Alice. Eve dan Trudy tidak memiliki kesempatan untuk mendapatkan plaintext dari pesan yang disadap.
Algoritma kunci simetris memiliki keuntungan karena cukup cepat. Pada sisi negatifnya, sulit untuk mendistribusikan rahasia bersama kepada mitra komunikasi. Mengirim kunci melalui saluran publik (dan tidak aman) bukanlah pilihan karena Eve dapat mencegatnya dan akan dapat mendekripsi semua komunikasi masa depan antara Alice dan Bob. Cara terbaik adalah agar Alice dan Bob bertukar kunci secara pribadi secara langsung. Pikirkan rekan setim Anda yang berada di negara lain. Anda bisa menebak betapa sulitnya menukar rahasia bersama dengan aman.
Sekarang pikirkan situasi di mana Alice dan Bob bukan satu-satunya peserta dalam komunikasi tetapi Jason, Tyler, dan Nate juga. Anda harus menemui mereka semua secara langsung untuk pertukaran kunci yang aman.
Komunikasi antara Alice dan Bob aman selama rahasia yang dibagikan tetap rahasia. Jika kunci rahasia hilang, atau ada kemungkinan kunci itu disusupi, misalnya, Eve mengetahuinya, Anda harus membuat kunci baru dan mendistribusikannya kembali ke semua mitra komunikasi.
Pikirkan kunci gedung kantor Anda, yang Anda gunakan untuk beberapa pintu di kantor Anda. Ketika Anda kehilangannya, semua kunci harus diganti, dan Anda dan rekan Anda membutuhkan kunci baru. Ini berantakan. Itu kekacauan yang sama ketika Anda harus memperbarui kunci rahasia dalam kriptografi kunci simetris.
Kriptografi asimetris
Kriptografi asimetris, atau kriptografi kunci publik, memecahkan masalah distribusi kunci kriptografi kunci simetris. Ia melakukannya dengan menggunakan sepasang kunci, bukan satu kunci.
Algoritme kunci asimetris digunakan untuk menghasilkan sepasang kunci:A pribadi kunci dan publik kunci. Seperti namanya, Anda harus menjaga kunci pribadi tetap aman dan tidak membagikannya kepada siapa pun. Anggap saja sebagai kunci rumah Anda. Saya yakin Anda tetap memperhatikan ini. Kunci publik, di sisi lain, dimaksudkan untuk didistribusikan secara publik. Anda tidak harus merahasiakannya dan dapat membaginya dengan siapa pun. Tapi kenapa begitu?
Sementara kunci publik dapat mengenkripsi pesan, tidak dapat mendekripsi lagi. Hanya kunci pribadi yang sesuai yang dapat melakukannya. Jika Eve dan Trudy mengetahui kunci publik Bob, mereka dapat menggunakannya untuk mengirim pesan terenkripsi kepadanya. Namun, mereka tidak dapat mendekripsi pesan yang dikirim Alice ke Bob yang dienkripsi menggunakan kunci publik yang sama. Pesan hanya dapat didekripsi menggunakan kunci pribadi Bob yang sesuai.
Saat Alice dan Bob ingin menggunakan kriptografi kunci publik untuk berkomunikasi, mereka harus menukar kunci publik mereka dan siap digunakan.
Tapi apa yang terjadi ketika Trudy menggunakan kunci publik Bob untuk mengiriminya pesan atas nama Alice? Bagaimana Bob bisa memeriksa apakah pesan ini benar-benar datang dari Alice dan tidak diubah dalam perjalanan ke dia? Nah, Alice dapat menggunakan kunci pribadinya untuk menandatangani pesan, dan Bob dapat menggunakan kunci publik Alice untuk memeriksa dan memverifikasi tanda tangan.
Keamanan kriptografi kunci publik bergantung pada privasi kunci privat. Jika kunci pribadi dikompromikan, Anda harus membuat sepasang kunci baru dan mencabut yang lama. Namun, jauh lebih mudah untuk mendistribusikan kunci publik daripada rahasia bersama karena Anda cukup mengirimkannya melalui email.
Jadi masalah distribusi terpecahkan. Anda memiliki cara untuk mengenkripsi/mendekripsi pesan, memverifikasi pengirim, dan mengonfirmasi integritas pesan. Ada kerugian? Ya, algoritma kunci publik cukup lambat dibandingkan dengan algoritma kunci simetris. Itulah alasan mengapa ada beberapa bentuk teknik hybrid yang menggunakan kriptografi kunci publik untuk bertukar kunci sesi simetris dan melanjutkan komunikasi menggunakan algoritma kunci simetris yang lebih cepat.
[ Memikirkan keamanan? Lihat panduan gratis ini untuk meningkatkan keamanan cloud hybrid dan melindungi bisnis Anda. ]
Menutup
Algoritme kunci simetris bekerja cukup cepat, tetapi distribusi rahasia bersama bisa jadi sulit. Keamanan teknik ini mengharuskan setiap peserta merahasiakan rahasia bersama. Algoritme kunci publik lebih lambat, tetapi jauh lebih mudah untuk mendistribusikan dan menukar kunci publik. Ingatlah untuk selalu menjaga kunci pribadi Anda tetap aman.