Algoritma enkripsi adalah proses mengacak data sehingga tidak dapat dibaca oleh pihak lain. Algoritma enkripsi sangatlah banyak, namun setiap algoritma enskripsi memiliki kemampuan melindungi, kecepatan dan efisiensi yang berbeda-beda. Lalu apa saja yang harus dipertimbangkan untuk membuat algoritma enkripsi yang aman ?
ALGORITMA SEBAGAI KEKUATAN ENKRIPSI
Sumber Gambar : www.storagecraft.com
Enkripsi adalah proses mengamankan suatu informasi dengan membuat informasi tersebut sulit untuk dibaca tanpa bantuan pengetahuan khusus. Algoritma enkripsi sangatlah banyak dan masing-masing memiliki fungsi yang berbeda. Ada dua karakteristik algoritma enkripsi yaitu mengidentifikasi dan membedakan algoritma enkripsi satu dengan algoritma enskripsi lainnya. Perbedaan ini dapat dilihat dari kemampuan untuk melindungi data dari serangan dan kecepatan serta efisiensi dalam melakukan enkripsi. Tidak ada algoritma enkripsi terkuat, semuanya tergantung pada jenis algoritma kriptografi yang digunakan. Ada dua jenis algoritma kriptografi yang digunakan oleh alogaritma enkripsi,
-
Algoritma Symmetric key
Algoritma Symmetric key menggunakan kunci enkripsi yang terikat atau identik untuk enkripsi dan deskripsi. Dengan kata lain, Algoritma Symmetric key terdiri dari satu kunci yang digunakan untuk enkripsi dan deskripsi sejumlah besar data.
Sebagai contoh, David meletakkan sebuah pesan rahasia di dalam kotak dan mengunci kotak menggunakan gembok dan dia memiliki kuncinya. Kemudian dia mengirimkan kotak ke Guetta melalui surat biasa. Ketika Guetta menerima kotak, dia menggunakan kunci salinan sama persis yang dimiliki David untuk membuka kotak dan membaca pesan. Guetta kemudian dapat menggunakan gembok yang sama untuk membalas pesan rahasia. Beberapa contoh Algoritma Symmetric key, Twofish, Serpent, AES (Rijndael), Blowfish, CAST5, RC4, TDES, and IDEA. Dalam kategori ini, AES biasanya merupakan algoritma yang paling banyak digunakan dan aman.
-
Algoritma Asymmetric key.
Algoritma Asymmetric key menggunakan kunci yang berbeda untuk enkripsi dan deskripsi. Penerima pesan memiliki sebuah kunci pribadi dan kunci publik. Kunci publik diberikan ke pengirim pesan dan mereka menggunakan kunci publik untuk melakukan enkripsi pesan. Penerima menggunakan kunci pribadi untuk membuka pesan enkripsi yang telah dienkripsi menggunakan kunci publik si penerima. Algoritma Asymmetric key umumnya tidak dapat menangani sejumlah besar data secara efisien. Algoritma Asymmetric key biasanya juga disebut sebagai Public-key Cryptography.
Sebagai contoh, Pertama Alice meminta Bob untuk mengirim gembok yang terbuka melalui surat biasa, sehingga ia tidak membagikan kuncinya. Ketika Alice menerimanya, ia menggunakannya untuk mengunci sebuah kota yang berisi pesan dan mengirimkan kotak dengan gembok terkunci tadi ke Bob. Bob kemudian membuka kotak dengan kunci yang ia pegang karena itu gembok miliknya untuk membaca pesan Alice. Untuk membalasnya, Bob harus meminta Alice untuk melakukan hal yang sama. Keuntungan dari metode asymmetric key adalah Bob dan Alice tidak pernah berbagi kunci mereka. Hal ini untuk mencegah pihak ketiga agar tidak menyalin kunci atau memata-matai pesan Alice dan Bob. Selain itu, jika Bob ceroboh dan membiarkan orang lain untuk menyalin kuncinya, pesan Alice ke Bob akan terganggu, namun pesan Alice kepada orang lain akan tetap menjadi rahasia, karena orang lain akan memberikan gembok milik mereka ke Alice untuk digunakan. Beberapa contoh Algoritma Asymmetric key, ECDSA dan RSA.
Perbedaan Antara Enkripsi Symmetric dan Asimetris :
- Enkripsi simetris menggunakan satu kunci yang perlu dibagi di antara orang-orang yang perlu menerima pesan sementara enkripsi asimetris menggunakan sepasang kunci publik dan kunci pribadi untuk mengenkripsi dan mendekripsi pesan saat berkomunikasi.
- Enkripsi simetris adalah teknik lama sedangkan enkripsi asimetris relatif baru.
- Enkripsi asimetris diperkenalkan untuk melengkapi masalah yang melekat pada kebutuhan untuk berbagi kunci dalam model enkripsi simetris, sehingga menghilangkan kebutuhan untuk berbagi kunci dengan menggunakan sepasang kunci publik-pribadi.
- Enkripsi asimetris membutuhkan waktu yang relatif lebih lama daripada enkripsi simetris.
Jadi untuk membuat algoritma enkripsi yang aman maka harus tergantung pada algoritma yang akan digunakan dan akan digunakan untuk tujuan apa. Jika kita berhubungan dengan sejumlah besar data secara lokal maka kita dapat menggunakan Algoritma Symmetric key, seperti AES atau algoritma enkripsi yang serupa. Namun jika kita ingin mengirim kunci simetri dengan aman diatas saluran yang tidak aman dan mengenkripsi sejumlah kecil data maka kita dapat menggunakan Algoritma Asymmetric key, seperti RSA atau ECDSA.
Referensi :
Algoritma Enkripsi Terkuat
Enkripsi adalah proses mengamankan suatu informasi dengan membuat informasi tersebut tidak dapat dibaca tanpa bantuan pengetahuan khusus dan salah satu dari beberapa pertahanan yang mendalam yang tersedia bagi administrator yang ingin mendapatkan instance dari SQL Server. Dikarenakan enkripsi telah digunakan untuk mengamankan komunikasi di berbagai negara, hanya organisasi-organisasi tertentu dan individu yang memiliki kepentingan yang sangat mendesak akan kerahasiaan yang menggunakan enkripsi.Enkripsi kuat dimanfaatkan untuk pengamanan oleh pada domain publik, dan saat ini enkripsi telah digunakan pada sistem secara luas, seperti Internet e-commerce, jaringan Telepon bergerak dan ATM pada bank.
Enkripsi algoritma mendefinisikan transformasi data yang tidak dapat dengan mudah dibalik oleh pengguna yang tidak berwenang. SQL Server memungkinkan administrator dan pengembang untuk memilih antara beberapa algoritma, termasuk DES, Triple DES, TRIPLE_DES_3KEY, RC2, RC4, RC4 128-bit, DESX, AES 128-bit, AES 192-bit, dan AES 256-bit.
Macam-macam Enkripsi pada pemrograman website yaitu Metode Enkripsi MD2, Metode Enkripsi MD4, Metode Enkripsi MD5, Metode Enkripsi SHA, Metode Enkripsi RC4,Metode Enkripsi Base64.
Manfaat Enkripsi
- Beberapa manfaat yang bisa didapatkan dari enkripsi ini adalah :
- Kerahasiaan suatu informasi terjamin
- Menyediakan authentication dan perlindungan integritas pada algoritma checksum/hash
- Menanggulangi penyadapan telepon dan email
- Untuk digital signature. Digital signature adalah menambahkan suatu baris statemen pada suatu elektronik copy dan mengenkripsi statemen tersebut dengan kunci yang kita miliki dan hanya pihak yang memiliki kunci dekripsinya saja yang bisa membukanya.
- Untuk digital cash
Kerugian Enkripsi
Penyalahgunaan dan kerugian dari enkripsi adalah:
- Penyandian rencana teroris
- Penyembunyian record criminal oleh seorang penjahat
- Pesan tidak bisa dibaca bila penerima pesan lupa atau kehilangan kunci (decryptor).
Jadi, Algoritma Enkripsi Terkuat adalah bagian teknologi yang menarik yang bekerja dengan data scrambling sehingga tidak dapat dibaca oleh pihak yang tidak diinginkan.
Referensi :
Didalam dunia IT, Algoritma dapat mengamankan suatu data dengan cara enkripsi kriptografi.
Terdapat 2 jenis enkripsi kriptografi yaitu :
1. Symmetric key
Kriptografi kunci simetris terdiri dari satu kunci yang digunakan untuk enkripsi / dekripsi, dan berguna untuk mengenkripsi sejumlah besar data. Dalam kategori ini, AES biasanya merupakan algoritma yang paling banyak digunakan dan aman.
2. Public-Key Cryptography
Kriptografi kunci public (PKC) sangat berbeda dengan kriptografi kunci simetris. PKC terdiri dari dua kunci : public dan private. Kunci publik digunakan untuk mengenkripsi data, melalui beberapa perhitungan matematis, Private key dapat digunakan untuk membalikkan enkripsi. PKC umumnya tidak dapat menangani penggandaan data dalam jumlah besar secara efisien, karena proses matematis yang kurang kompleks. Ini sedikit lebih sulit untuk memilih kriptosistem kunci publik terbaik, karena bahkan di dalam PKC, algoritma yang berbeda melayani tujuan yang berbeda. Sebagai contoh, untuk tanda tangan digital, algoritme tanda tangan digital kurva eliptik yang relatif baru (ECDSA) dengan mudah mengalahkan yang lama seperti bit RSA per bit, dengan kunci ECDSA 240-bit kira-kira setara dengan RSA 1024 bit. Namun, ECDSA tidak bisa langsung digunakan untuk enkripsi, sedangkan RSA bisa.
Yang dipertimbangkan untuk enkripsi algoritma adalah untuk tujuan apa kita membuatnya, apakah untuk data bersar bersifat lokal, atau data kecil.
- Symmetric key digunakan untuk data besar yang bersifat lokal
- Public key digunakan untuk data kecil.
Jadi, pertimbangkan terlebih dahulu tujuan enkripsi data lalu pilih key yang digunakan.
Referensi :
Enkripsi adalah proses penyandian informasi penting yang hanya diketahui oleh pihak-pihak tertentu, yang tidak semua orang mampu membuka sandi tersebut. Dalam perkembangannya terdapat dua jenis algoritma enkripsi yakni :
-
Symmetric algorithm
Pada dasarnya algoritma enkripsi jenis ini adalah berbagi kunci atau sandi yang sama dengan beberapa pihak. Sehingga apabila kunci tersebut jatuh di tangan yang salah, maka, seluruh informasi yang terenkripsi dapat dibaca. Yang lebih parah yakni adanya salah guna oleh oknum yang kemudian menyebarkan informasi lain yang sangat sulit terdeteksi valid tidaknya. Symmetric algorithm biasanya digunakan untuk data-data yang berukuran besar. Beberapa contoh dari algoritma enkripsi jenis ini adalah Blowfish, DES, 3DES, dan AES. -
Asymmetric Algorithm
Berbeda dengan Symmetric Algorithm, algoritma jenis ini yang saat ini sering digunakan di pasaran. Dikarenakan keamanannya yang lebih terjamin. Enkripsi asimetrik menggunakan dua kunci yang berbeda, satu untuk berbagi dengan publik dan satu kunci rahasia yang hanya orang-orang tertentu yang berhak tahu. Asymmetric algorithm biasanya digunakan untuk data-data yang berukuran relatif lebih kecil. Contoh dari enkripsi jenis ini adalah Diffie-Helman, RSA, dan Elliptic curve.
Jadi dari dua penjelasan di atas dapat disimpulkan bahwa dalam memilih jenis algoritma enkripsi didasarkan pada tujuan dan ukuran dari informasi yang hendak dienkripsi.
Referensi :
http://cryptofundamentals.com/algorithms