SISTEM ENKRIPSI DALAM KAITANNYA DENGAN SIA
Sejarah Singkat Enkripsi
Jaman dahulu orang Yunani
menggunakan tool yang disebut Scytale untuk membantu mengenkripsi pesan yang
akan mereka kirimkan. Metode ini lebih cepat dibandingkan dengan menggunakan.
Mereka akan membungkus silinder dengan kertas, menulis pesan dan
mengirimkannya.
Metode enkripsi ini sangat mudah
dipecahkan, tidak mengherankan karena ini adalah enkripsi pertama di dunia yang
digunakan di dunia nyata.
Julius Caesar menggunakan metode
yang agak mirip dengan ini, menggeser setiap huruf alfabet ke kanan atau ke
kiri berdasarkan angka dan posisi. Teknik enkripsi ini disebut juga Caesar
cipher. Sebagai contoh kamu bisa melihat cipher di bawah ini, ketika ingin
menuliskan WINPOIN maka dituliskan ZLQSRLQ.
PLAIN: ABCDEFGHIJKLMNOPQRSTUVWXYZ
CIPHER: DEFGHIJKLMNOPQRSTUVWXYZABC
CIPHER: DEFGHIJKLMNOPQRSTUVWXYZABC
Hanya
para penerima pesan memiliki cipher akan tahu maksut pesan tersebut, akan sulit
orang berikutnya untuk memecahkan kode pesan.
Contoh cipher enkripsi sederhana
lainnya adalah Polybius
square menggunakancipher
polyalphabetic yang
alfabetnya tertulis di setiap sisi angka.
Jenis-Jenis
Enkripsi di Era Modern
Semua
algoritma enkripsi yang sudah kita bahas tadi sebagian besar menggunakan dua
jenis enkripsi, yaitu:
·
Algoritma
Symmetric key menggunakan
kunci enkripsi yang terkait atau identik untuk enkripsi dan dekripsi.
·
Algoritma
Asymmetric key menggunakan
kunci berbeda untuk enkripsi dan dekripsi. Biasanya ini disebut sebagai Public-key
Cryptography.
·
Enkripsi
Symmetric key
Untuk menjelaskan konsep enkripsi ini, kita akan
menggunakan sedikit penjelasan dari Wikipedia untuk
memahami bagaimana cara kerja algoritma Symmetric.
Alice
menaruh sebuah pesan rahasia di dalam kotak dan mengunci kotak menggunakan
gembok dan ia memiliki kuncinya. Kemudian dia mengirimkan kotak ke Bob melalui
surat biasa. Ketika Bob menerima kotak, ia menggunakan kunci salinan sama
persis yang dimiliki Alice untuk membuka kotak dan membaca pesan. Bob kemudian
dapat menggunakan gembok yang sama untuk membalasa pesan rahasia.
Dari
contoh itu, algoritma sysmmetric-key dapat dibagikan kepada stream cipher dan
block cipher. Stream cipher mengenkripsi satu per satu bit dari pesan, dan
block cipher mengamil beberapa bit, biasanya 64bit dan mengenkripsi mereka
menjadi satu bagian. Ada banyak algoritma berbeda dari symmetric termasuk
Twofish, Serpent, AES (Rijndael), Blowfish, CAST5, RC4, TDES, and IDEA.
Enkripsi
Asymmetic krey
Pada
metode asymmetric key, Bob dan Alice memiliki gembok yang berbeda, bukan satu
gembok dengan beberapa kunci seperti contoh symmetrick key di atas. Tentu saja
contoh ini lebih sederhana daripada yang seharusnya, tapi sebenarnya jauh lebih
rumit.
Pertama
Alice meminta Bob untuk mengirim gembok yang terbuka melalui surat biasa,
sehingga ia tidak membagikan kuncinya. Ketika Alice menerimanya, ia
menggunakannya untuk mengunci sebuah kota yang berisi pesan dan mengirimkan
kotak dengan gembok terkunci tadi ke Bob. Bob kemudian membuka kotak dengan
kunci yang ia pegang karena itu gembok miliknya untuk membaca pesan Alice.
Untuk membalasnya, Bob harus meminta Alice untuk melakukan hal yang sama.
Keuntungan
dari metode asymmetric key adalah Bob dan Alice tidak pernah berbagi kunci
mereka. Hal ini untuk mencegah pihak ketiga agar tidak menyalin kunci atau
memata-matai pesan Alice dan Bob. Selain itu, jika Bob ceroboh dan membiarkan
orang lain untuk menyalin kuncinya, pesan Alice ke Bob akan terganggu, namun
pesan Alice kepada orang lain akan tetap menjadi rahasia, karena orang lain
akan memberikan gembok milik mereka ke Alice untuk digunakan.
Enkripsi
asymmetric menggunakan kunci yang berbeda untuk enkripsi dan dekripsi. Penerima
pesan memiliki sebuah kunci pribadi dan kunci publik. Kunci publik diberikan ke
pengirim pesan dan mereka menggunakan kunci publik untuk melakukan enkripsi
pesan. Penerima menggunakan kunci pribadi untuk membuka pesan enrkipsi yang
telah dienkripsi menggunakan kunci publik si penerima.
Ada satu
keuntungan melakukan enkripsi dengan menggunakan metode ini. Kita tidak perlu
mengirim sesuatu yang rahasia (seperti kunci enkripsi kita atau password)
melalui saluran yang tidak aman. Kunci publik kamu akan leihat ke dunia dan itu
bukan rahasia. Kunci rahasia kamu akan tetap aman di komputer kamu, dimana itu
tempatnya.
Bagaimana Keamanan Enkripsi di Bidang
Web??
SSL
sendiri memiliki konsep yang sederhana. Dimulai ketika browser meminta halaman
yang aman (biasanya https://).
Web
server mengirimkan kunci publik dengan sertifikat.
Browser
memeriksa sertifikat yang dikeluarkan oleh pihak terpercaya (biasanya CA),
bahwa sertifikat tersebut masih berlaku dan sertifikat masih berkaitan dengan
web tersebut.
Browser
kemudian menggunakan kunci publik untuk mengenkripsi kunci symmetric secara
acak dan mengirimkannya ke server dengan URL terkenkripsi,membutuhkan juga
enkripsi http data.
Web
server mendekripsi enkripsi symmetric key menggunakan kunci pribadi dan
menggunakan kunci sysmmetric untuk mendekripsi URL dan http data.
Web
server mengirimkan kembali permintaan dokumen html dan enkripsi http data
dengan browser symmetric key. Browser mendekripsi http data dan dokumen html
mengg unakan symmetric key dan menampilkan informasi.
Tidak ada komentar:
Posting Komentar