Bisa dibayangkan, apa jadinya informasi yang menjadi rahasia perusahaan di laptop direktur utama sebuah perusahaan dapat dibaca oleh karyawan atau kompetitor bisnis. Enkripsi digunakan untuk melindungi informasi-informasi rahasia tersebut.
Dalam kriptografi, enkripsi merupakan proses mengubah informasi (plaintext) menggunakan algoritma (disebut cipher) untuk membuatnya menjadi tidak terbaca oleh siapa pun, kecuali mereka yang memiliki kunci tertentu. Proses ini menghasilkan informasi terenkripsi (disbut cipher text). Kata enkripsi juga merujuk pada proses kebalikannya, deksripsi, yang membuat informasi terenkripsi terbaca kembali.
Keamanan informasi di komputer dan namun metode keamanan yang paling populer adalah enkripsi meng-encode informasi dengan cara tertentu, yang hanya mengizinkan orang (atau komputer) yang memiliki kunci tertentu pula untuk membukanya.
Sejarah Enkripsi
Enkripsi komputer didasarkan pada ilmu kriptografi, yang telah lama digunakan. Sejarawan Yunani Lucius Mesterius Plutarchus (46-120) menulis tentang para jenderal tentara Spartan yang mengirim dan menerima pesan sensitif menggunakan scytale, sebuah kayu gelondong kecil. Para jenederal tersebut membungkus scytale dengan kertas yang terbuat dari kulit, dan menuliskan pesan sensitif di atasnya.
Ketika gulungan kertas dilepaskan dari gelondong kayu tersebut, tulisan terlihat bercampur aduk dan tidak memiliki makna. Tapi, bila jenderal lain menerima kertas tersebut, dan menggulungkannya di atas scytale dengan ukuran yang sama, sia bisa membaca isi pesan.
Namun saat ini, sebagian besar kriptografi mengandalkan komputer, mengingat kode yang dibuat manusia terlalu mudah untuk dipecahkan komputer. Cipher yang digunakan sekarang pun kini berupa algoritma. Pada umumnya, sistem enkripsi komputer termasuk ke dalam salah satu dari dua kategori enkripsi yakni : symmetric-key dan public-key.
Symmetric-Key
Sama halnya dengan dua orang jenderal Spartan yang mengirim pesan satu sama lain, komputer yang menggunakan enkripsi symmetric-key, untuk mengirim pesan satu sama lain, harus memiliki kunci yang sama. Dalam enkripsi symmetric-key, setiap komputer memiliki sebuah kunci rahasia (code) yang dapat digunakan untuk membungkus (mengenkripsi) paket informasi sebelum dikirimkan ke komputer lain.
Pada sistem ini, Anda harus tahu komputer-komputer mana saja yang akan bertukar data satu sama lain. Selanjutnya, Anda harus menginstal kunci yang sama pada masing-masing komputer untuk membungkus dan membuka pesan yang diterima. Algoritma symmetric yang pertama dikembangkan di AS pada tahun 1970-an adalah Data Encryption Standard (DES), yang menggunakan kunci 56-bit.
Kemampuan komputer yang berkembang semakin cepat sejak era 1970-an, membuat para ahli keamanan menganggap DES tak lagi aman, meski sebuah kunci 56-bit menyediakan lebih dari 70 billion (70 juta milyar) kemungkinan kombinasi. Namun, serangan brute force menggunakan komputer terbaru mampu memecahkan data terenkripsi menggunakan DES dalam waktu yang relatif singkat.
Karena itu, DES digantikan dengan Advanced Encryption Standard (AES), yang menggunakan kunci 128, 192,, atau 256-bit. Banyak orang percaya bahwa AES akan menjadi standar enkripsi untuk jangka waktu yang cukup panjang. sebuah kunci 128-bit misalnya, dapat memiliki lebih dari 3x10^35 kemungkinan kunci kombinasi.
Public-Key
Salah satu kelemahan tipe enkripsi symmetric-key adalah adanya keharusan bagi dua penggunanya untuk bertukar kunci yang identik. Apabila kunci ini jatuh ke tangan orang ketiga, dia dapat ikut membuka data yang dienkripsi dengan kunci tersebut. Menjawab kelemahan ini, para ahli kriptografi merancang sebuah sistem enkripsi yang bersifat asimetris yang dikenal degan istilah public-key.
enkripsi jenis kedua ini menggunakan dua kunci yang berbeda pada saat yang bersamaan kombinasi dari private key dan public key. Private key hanya dikenali oleh komputer Anda, sementara public key diberikan oleh komputer Anda kepada komputer lain yang akan diajak bertukar informasi. Untuk membuka pesan, sebuah komputer harus menggunakan public key, yan disediakan oleh komputer asal.
meski sebuah pesan dikirimkan oleh sebuah komputer ke komputer yang lain tidak aman karena public key yang digunakan untuk mengenkripsi ikut dipublikasikan, orang yang mendapatkan pesan tersebut tidak dapat membacanya tanpa private key. Sepasang kunci ini berbasis bilangan prima (2, 3, 5, 7, 11, dan seterusnya) yang panjang. Pretty Good Privacy (PGP) adalah salah satu program enkripsi terkenal yang menggunakan sistem ini.
Sumber : PC Mild Edisi 23/2008
Tidak ada komentar:
Posting Komentar