Menjelaskan enkripsi dan penggunaannya dalam keamanan cyber

Selesai

Seperti yang Anda temukan di unit sebelumnya, kriptografi adalah seni mengaburkan makna pesan kepada semua orang kecuali penerima yang dituju. Ini membutuhkan pesan plaintext untuk diubah menjadi ciphertext. Mekanisme yang memungkinkan ini disebut enkripsi.

Metode yang digunakan untuk mengenkripsi pesan telah berkembang selama ribuan tahun, dari menukar satu huruf dengan huruf lain ke perangkat mekanis yang lebih rumit seperti mesin Enigma.

Enkripsi sekarang terjadi di dunia digital. Ini menggunakan komputer dan matematika untuk menggabungkan bilangan prima acak besar untuk membuat kunci yang digunakan dalam enkripsi simetris dan asimetris.

Apa yang dimaksud dengan enkripsi?

Enkripsi adalah mekanisme saat pesan plaintext diubah menjadi ciphertext yang tidak dapat dibaca. Penggunaan enkripsi meningkatkan kerahasiaan data yang dibagikan dengan penerima Anda, baik itu teman, kolega kerja, atau bisnis lain.

Dekripsi adalah mekanisme saat penerima pesan ciphertext dapat mengubahnya kembali menjadi plaintext yang dapat dibaca.

Untuk memfasilitasi proses enkripsi dan dekripsi, Anda perlu menggunakan kunci enkripsi rahasia. Kunci ini sangat mirip dengan yang akan Anda gunakan untuk membuka mobil Anda, atau pintu rumah Anda. Kunci enkripsi datang dalam dua rasa:

  • Kunci konten
  • Kunci asimetris

Kunci konten

Enkripsi kunci konten didasarkan pada gagasan bahwa kunci kriptografi yang sama digunakan untuk enkripsi pesan plaintext dan dekripsi pesan ciphertext. Hal ini membuat metode enkripsi cepat dan memberikan tingkat kerahasiaan tentang keamanan ciphertext.

Dengan metode enkripsi ini, kunci kriptografi diperlakukan sebagai rahasia bersama antara dua pihak atau lebih. Rahasia harus dijaga dengan hati-hati agar tidak ditemukan oleh pelaku yang buruk. Semua pihak harus memiliki kunci kriptografi yang sama sebelum pesan aman dapat dikirim. Distribusi kunci merupakan salah satu tantangan yang terkait dengan enkripsi simetris.

Pertimbangkan grup atau organisasi tempat setiap individu membutuhkan kemampuan untuk berkomunikasi dengan aman dengan setiap orang lain. Jika grup terdiri dari tiga orang, Anda hanya perlu tiga kunci.

This diagram shows how a cryptographic key is needed by all recipients for the symmetric key encryption to work

Sekarang, mari kita pertimbangkan sebuah organisasi dengan hanya 100 karyawan, tempat setiap orang perlu berkomunikasi dengan aman dengan orang lain. Dalam hal ini, 4.950 kunci perlu dibuat, serta dibagikan dan dikelola dengan aman. Terakhir, bayangkan sebuah organisasi berbasis pemerintah dengan 1.000 karyawan tempat setiap individu perlu berkomunikasi dengan aman. Jumlah kunci yang diperlukan adalah 499.500. Pertumbuhan ini dapat dinyatakan dengan rumus: p x (p-1) / 2, dengan p adalah jumlah orang yang perlu berkomunikasi.

Saat jumlah orang dalam organisasi bertambah, jumlah kunci meningkat secara signifikan. Hal ini membuat pengelolaan dan distribusi kunci rahasia aman, yang digunakan dalam enkripsi simetris, sulit dan mahal.

Enkripsi asimetris atau kunci publik

Enkripsi asimetris dikembangkan pada tahun 1970-an. Enkripsi asimetris menyelesaikan distribusi aman dan proliferasi kunci yang terkait dengan enkripsi simetris.

Enkripsi asimetris mengubah cara kunci kriptografi dibagikan. Alih-alih satu kunci enkripsi, kunci asimetris terdiri dari dua elemen, kunci privat dan kunci umum, yang membentuk pasangan kunci. Kunci umum, seperti namanya, dapat dibagikan dengan siapa pun, sehingga individu dan organisasi tidak perlu khawatir tentang distribusinya yang aman.

Kunci privat harus dijaga keamanannya. Kunci privat hanya dijaga oleh orang yang membuat pasangan kunci dan tidak dibagikan dengan siapa pun. Pengguna yang perlu mengenkripsi pesan akan menggunakan kunci umum, dan hanya orang yang memegang kunci privat yang dapat mendekripsinya.

This diagram shows the creation of a key pair and how you can share the public key, but need to keep the private key safe.

Enkripsi asimetris, dengan penggunaan kunci umum dan privat, menghilangkan beban distribusi kunci yang aman. Konsep ini juga membahas proliferasi kunci yang kita lihat dalam enkripsi simetris. Pertimbangkan contoh organisasi berbasis pemerintah dengan 1.000 karyawan, tempat setiap individu harus dapat berkomunikasi dengan aman. Dengan enkripsi asimetris, setiap orang akan membuat pasangan kunci, menghasilkan 2.000 kunci. Dengan enkripsi simetris, ini akan membutuhkan 450.000 kunci.

Cara kerja enkripsi asimetris

Sementara algoritme dan matematika yang mendukung enkripsi asimetris sangat kompleks, prinsip cara kerjanya relatif mudah.

Mari kita asumsikan bahwa kita memiliki dua orang, Quincy dan Monica, yang perlu berkomunikasi dengan aman dan secara privat. Dengan menggunakan alat perangkat lunak yang tersedia, Quincy dan Monica membuat pasangan kunci mereka sendiri.

Hal pertama yang akan dilakukan Quincy dan Monica adalah berbagi kunci umum mereka satu sama lain. Karena kunci umum tidak rahasia, mereka dapat menukarnya melalui email.

This diagram shows how Quincy must share his public key with Monica so she can send him ciphertext. It also slows Monica sharing her public key with Quincy.

Saat Quincy ingin mengirim pesan yang aman ke Monica, ia menggunakan kunci umumnya untuk mengenkripsi plaintext dan membuat ciphertext. Quincy kemudian mengirim ciphertext ke Monica menggunakan cara apa pun yang dia inginkan, seperti email. Saat Monica menerima ciphertext, dia menggunakan kunci privatnya untuk mendekripsinya, mengubahnya kembali ke plaintext.

This diagram shows the process of encrypting a message using Monica’s public key, and Monica decrypting the ciphertext using her private key.

Saat Monica ingin menanggapi, dia menggunakan kunci umum Quincy untuk mengenkripsi pesan sebelum mengirimkannya. Quincy kemudian menggunakan kunci privatnya untuk mendekripsinya.

Mari kita asumsikan bahwa Eve tertarik dengan apa yang dikatakan Quincy dan Monica. Eve mencegat pesan ciphertext yang dikirim dari Quincy ke Monica. Selain itu, Eve tahu kunci publik Monica.

Karena Eve tidak tahu kunci privat Monica, ia tidak memiliki cara untuk mendekripsi ciphertext. Jika Eve mencoba mendekripsi ciphertext dengan kunci umum Monica, dia akan melihat teks tak bermakna.

Mengingat sifat enkripsi asimetris, meskipun Anda tahu kunci umumnya, tidak mungkin untuk menemukan kunci privatnya.

Dalam video berdurasi dua menit ini, kami akan menunjukkan cara enkripsi simetris dan asimetris bekerja, dan cara kedua kunci melindungi dokumen Anda agar tidak dibaca oleh orang yang tidak berwenang.

Berbagai jenis enkripsi

Ada beberapa jenis enkripsi simetris dan asimetris, dan versi baru sedang ditemukan sepanjang waktu. Berikut adalah beberapa yang mungkin Anda temui:

  • Standar Enkripsi Data (DES) dan Triple-DES. Ini adalah salah satu standar enkripsi simetris pertama yang digunakan.
  • Standar enkripsi lanjutan (AES). AES menggantikan DES dan Triple DES, dan masih banyak digunakan sampai sekarang.
  • RSA. Ini adalah salah satu standar enkripsi asimetris pertama, dan variasi masih digunakan sampai sekarang.

Di mana enkripsi digunakan?

Enkripsi digunakan di seluruh dunia di hampir setiap aspek kehidupan kita, mulai dari melakukan panggilan di ponsel cerdas hingga menggunakan kartu kredit Anda untuk pembelian di toko. Enkripsi digunakan lebih banyak lagi saat Anda menjelajahi web.

Penjelajahan web - Anda mungkin tidak menyadarinya, tetapi setiap kali Anda membuka situs web tempat alamat dimulai dengan HTTPS, atau ada ikon gembok, enkripsi sedang digunakan. Di bilah alamat untuk halaman web ini, Anda akan melihatnya dimulai dengan https://. Demikian pula, saat Anda tersambung ke bank Anda melalui web atau melakukan pembelian online tempat Anda memberikan informasi sensitif, seperti nomor kartu kredit, Anda harus memastikan Anda melihat https:// di bilah alamat.

Enkripsi perangkat – banyak sistem operasi menyediakan alat untuk memungkinkan enkripsi hard drive dan perangkat portabel. Misalnya, Windows BitLocker, fitur dari sistem operasi Windows, menyediakan enkripsi untuk hard drive PC atau drive portabel yang dapat tersambung melalui USB.

Aplikasi perpesanan – beberapa aplikasi perpesanan yang umum dikenal dan tersedia mengenkripsi pesan.

Komunikasi seluler - baik Anda menggunakan smartphone atau perangkat komunikasi seluler lainnya, enkripsi digunakan untuk mendaftarkannya dengan aman ke tiang atau menara operator terdekat. Ini memastikan Anda selalu memiliki kekuatan sinyal terbaik.