5 Jenis Enkripsi Umum dan Mengapa Anda Tidak Harus Membuatnya Sendiri

Iklan

Enkripsi sering dibicarakan dalam berita, tetapi biasanya pada ujung penerimaan kebijakan pemerintah yang salah informasi atau mengambil bagian dari kesalahan atas kekejaman teroris.

Itu mengabaikan betapa pentingnya enkripsi. Sebagian besar layanan internet menggunakan enkripsi untuk menjaga keamanan informasi Anda.

Enkripsi, bagaimanapun, agak sulit untuk dipahami. Ada banyak jenis, dan mereka memiliki kegunaan yang berbeda. Bagaimana Anda tahu jenis enkripsi "terbaik" itu?

Mari kita lihat bagaimana beberapa tipe enkripsi utama bekerja, dan juga mengapa menggulirkan enkripsi Anda sendiri bukan ide yang bagus.

Jenis Enkripsi vs. Kekuatan Enkripsi

Salah satu misnomer bahasa enkripsi terbesar berasal dari perbedaan antara jenis enkripsi, algoritma enkripsi, dan kekuatan masing-masing. Mari kita jabarkan:

• Tipe enkripsi: Jenis enkripsi menyangkut bagaimana enkripsi selesai. Misalnya, kriptografi asimetris adalah salah satu jenis enkripsi yang paling umum di internet.
• Algoritma enkripsi: Saat kami membahas kekuatan enkripsi, kami berbicara tentang algoritma enkripsi tertentu. Algoritma adalah tempat asal nama-nama menarik, seperti Triple DES, RSA, atau AES. Nama-nama algoritma enkripsi sering disertai dengan nilai numerik, seperti AES-128. Angka tersebut mengacu pada ukuran kunci enkripsi dan selanjutnya menentukan kekuatan algoritme.
  instagram viewer

Ada beberapa lagi istilah enkripsi Anda harus membiasakan diri dengan 10 Istilah Enkripsi Dasar yang Harus Diketahui dan Dimahami Semua OrangSemua orang berbicara tentang enkripsi, tetapi jika Anda menemukan diri Anda hilang atau bingung, berikut adalah beberapa istilah enkripsi utama untuk diketahui yang akan mempercepat Anda. Baca lebih banyak yang akan membuat sisa diskusi ini lebih mudah dimengerti.

5 Algoritma Enkripsi Paling Umum

Jenis-jenis enkripsi membentuk fondasi untuk algoritma enkripsi, sedangkan algoritma enkripsi bertanggung jawab atas kekuatan enkripsi. Kami berbicara tentang kekuatan enkripsi dalam bit.

Selain itu, Anda mungkin tahu lebih banyak algoritma enkripsi daripada yang Anda sadari. Berikut beberapa jenis enkripsi yang paling umum, dengan sedikit informasi tentang cara kerjanya.

1. Standar Enkripsi Data (DES)

Standar Enkripsi Data adalah standar enkripsi Pemerintah AS asli. Awalnya dianggap tidak bisa dipecahkan, tetapi peningkatan daya komputasi dan penurunan biaya perangkat keras telah membuat enkripsi 56-bit pada dasarnya usang. Ini terutama benar mengenai data sensitif.

John Gilmore, pendiri EFF yang memimpin proyek Deep Crack, mengatakan “Ketika merancang sistem dan infrastruktur yang aman untuk masyarakat, dengarkan cryptographers, bukan politisi. " Dia mengingatkan bahwa catatan waktu untuk memecahkan DES harus mengirim "panggilan bangun" kepada siapa saja yang bergantung pada DES untuk menyimpan data pribadi.

Meskipun demikian, Anda masih akan menemukan DES di banyak produk. Enkripsi tingkat rendah mudah diimplementasikan tanpa memerlukan sejumlah besar daya komputasi. Dengan demikian, ini adalah fitur umum kartu pintar dan peralatan sumber daya terbatas.

2. TripleDES

TripleDES (terkadang ditulis 3DES atau TDES) adalah versi DES yang lebih baru dan lebih aman. Ketika DES retak dalam waktu kurang dari 23 jam, pemerintah menyadari ada masalah besar yang muncul. Maka, TripleDES lahir. TripleDES meningkatkan prosedur enkripsi dengan menjalankan DES tiga kali.

Data dienkripsi, didekripsi, dan kemudian dienkripsi lagi, memberikan panjang kunci efektif 168 bit. Ini cukup kuat untuk sebagian besar data sensitif. Namun, sementara TripleDES lebih kuat dari DES standar, ia memiliki kekurangannya sendiri.

TripleDES memiliki tiga opsi penguncian:

• Opsi Penguncian 1: Ketiga kunci itu independen. Metode ini menawarkan kekuatan kunci terkuat: 168-bit.
• Opsi Penguncian 2: Kunci 1 dan Kunci 2 bersifat independen, sedangkan Kunci 3 sama dengan Kunci 1. Metode ini menawarkan kekuatan kunci efektif 112 bit (2 × 56 = 112).
• Opsi Penguncian 3: Ketiga kunci itu sama. Metode ini menawarkan kunci 56-bit.

Opsi kunci 1 adalah yang terkuat. Opsi kunci 2 tidak sekuat itu, tetapi masih menawarkan perlindungan lebih dari sekadar mengenkripsi dua kali dengan DES. TripleDES adalah cipher blok, yang berarti data dienkripsi dalam satu ukuran blok-tetap setelah yang lain. Sayangnya, ukuran blok TripleDES kecil pada 64 bit, membuatnya agak rentan terhadap serangan tertentu (seperti tabrakan blok).

3. RSA

RSA (dinamai pencipta Ron Rivest, Adi Shamir, dan Leonard Adleman) adalah salah satu algoritma kriptografi kunci publik pertama. Ia menggunakan fungsi enkripsi asimetris satu arah yang ditemukan dalam artikel yang ditautkan sebelumnya.

Banyak aspek internet menggunakan algoritma RSA secara luas. Ini adalah fitur utama dari banyak protokol, termasuk SSH, OpenPGP, S / MIME, dan SSL / TLS. Selain itu, browser menggunakan RSA untuk membangun komunikasi yang aman melalui jaringan yang tidak aman.

RSA tetap sangat populer karena panjang kuncinya. Kunci RSA biasanya 1024 atau 2048 bit. Namun, para ahli keamanan percaya bahwa tidak akan lama sebelum RSA 1024-bit retak, mendorong banyak pemerintah dan organisasi bisnis untuk bermigrasi ke kunci 2048-bit yang lebih kuat.

4. Standar Enkripsi Lanjut (AES)

Standar Enkripsi Lanjutan (AES) sekarang menjadi standar enkripsi Pemerintah AS yang tepercaya.

Ini didasarkan pada algoritma Rijndael yang dikembangkan oleh dua cryptographers Belgia, Joan Daemen dan Vincent Rijmen. Para kriptografer Belgia mengirimkan algoritme mereka ke Institut Nasional Standar dan Teknologi (NIST), bersama 14 lainnya bersaing untuk menjadi penerus DES resmi. Rijndael "menang" dan terpilih sebagai algoritma AES yang diusulkan pada Oktober 2000.

AES adalah algoritma kunci simetris dan menggunakan cipher blok simetris. Ini terdiri dari tiga ukuran utama: 128, 192, atau 256 bit. Selain itu, ada putaran enkripsi yang berbeda untuk setiap ukuran kunci.

Putaran adalah proses mengubah plaintext menjadi teks sandi. Untuk 128-bit, ada 10 putaran. 192-bit memiliki 12 putaran, dan 256-bit memiliki 14 putaran.

Ada serangan teoretis terhadap algoritma AES, tetapi semua membutuhkan tingkat daya komputasi dan penyimpanan data yang tidak mungkin dilakukan di era saat ini. Sebagai contoh, satu serangan membutuhkan sekitar 38 triliun terabyte data — lebih dari semua data yang disimpan di semua komputer di dunia pada tahun 2016. Perkiraan lain menyebutkan jumlah total waktu yang diperlukan untuk memaksa kunci AES-128 dalam miliaran tahun.

Dengan demikian, guru enkripsi Bruce Schneier tidak "percaya bahwa ada orang yang akan menemukan serangan yang akan memungkinkan seseorang untuk membaca lalu lintas Rijndael," di luar enkripsi akademis teoritis istirahat. Algoritma enkripsi Twofish dari Schneiers (dibahas di bawah) adalah penantang Rijndael langsung selama kompetisi untuk memilih algoritma keamanan nasional yang baru.

5. Dua ikan

Twofish adalah finalis kontes Standar Enkripsi Lanjutan Institut Teknologi dan Standar — tetapi kalah dari Rijndael. Algoritma Twofish bekerja dengan ukuran kunci 128, 196, dan 256 bit, dan fitur struktur kunci kompleks yang membuatnya sulit untuk di-crack.

Pakar keamanan menganggap Twofish sebagai salah satu algoritma enkripsi tercepat dan merupakan pilihan yang sangat baik untuk perangkat keras dan perangkat lunak. Selain itu, sandi Twofish gratis untuk digunakan oleh siapa saja.

Itu muncul di beberapa perangkat lunak enkripsi terbaik gratis 4 Alternatif Enkripsi Syskey untuk Windows 10Alat enkripsi Windows Syskey akan menghilang dengan pembaruan Windows 10 mendatang. Berikut adalah empat alat alternatif untuk mengamankan data Anda. Baca lebih banyak , seperti VeraCrypt (enkripsi drive), PeaZip (arsip file), dan KeePass (manajemen kata sandi sumber terbuka) 7 Aplikasi Keamanan Sumber Terbuka Luar Biasa yang Tidak Anda GunakanAlat keamanan online sangat penting, tetapi aplikasi keamanan sumber terbuka lebih disukai. Inilah tujuh yang harus Anda coba. Baca lebih banyak , serta standar OpenPGP.

Mengapa Tidak Membuat Algoritma Enkripsi Sendiri?

Anda telah melihat beberapa algoritma enkripsi terbaik (dan sekarang sudah tidak ada) yang tersedia. Algoritma ini adalah yang terbaik karena pada dasarnya tidak mungkin untuk dipatahkan (untuk saat ini, setidaknya).

Tetapi bagaimana dengan membuat algoritma enkripsi homebrew? Apakah menciptakan sistem pribadi yang aman membuat data Anda aman? Sebentar lagi, tidak! Atau mungkin lebih baik untuk mengatakannya tidak tapi…

Algoritma enkripsi terbaik adalah aman secara matematis, diuji dengan kombinasi komputer yang paling kuat dalam hubungannya dengan pikiran paling cerdas. Algoritme enkripsi baru dilakukan melalui serangkaian pengujian ketat yang dikenal untuk memecah algoritma lain, serta serangan khusus untuk algoritma baru.

Ambil algoritma AES, misalnya:

• NIST membuat panggilan untuk algoritma enkripsi baru pada September 1997.
• NIST menerima 15 algoritma AES potensial pada Agustus 1998.
• Pada sebuah konferensi di bulan April 1999, NIST memilih lima algoritma finalis: MARS, RC6, Rijndael, Serpent, dan Twofish.
• NIST terus menguji dan menerima komentar dan instruksi dari komunitas kriptografi hingga Mei 2000.
• Pada Oktober 2000, NIST mengkonfirmasi Rijndael sebagai calon AES, setelah itu periode konsultasi lain dimulai.
• Rijndael, sebagai AES, diterbitkan sebagai Standar Pemrosesan Informasi Federal pada November 2001. Konfirmasi memulai pengujian validasi di bawah Program Validasi Algoritma Kriptografi.
• AES menjadi standar enkripsi resmi pemerintah federal pada Mei 2002.

Anda Tidak Memiliki Sumberdaya untuk Membuat Algoritma Yang Kuat

Jadi Anda lihat, pembuatan enkripsi yang benar-benar aman, tahan lama, dan kuat membutuhkan waktu dan analisis mendalam dari beberapa organisasi keamanan paling kuat di planet ini. Atau seperti yang dikatakan Bruce Schneier:

"Siapa pun dapat menemukan algoritma enkripsi yang tidak dapat mereka hancurkan; jauh lebih sulit untuk menemukan satu yang tidak bisa dilanggar orang lain. "

Dan di situlah tempat tapi masuk Tentu saja, Anda dapat menulis sebuah program yang mengambil teks Anda, mengalikan nilai alfabet dari setiap huruf dengan 13, menambahkan 61, dan kemudian mengirimkannya ke penerima.

Outputnya berantakan, tetapi jika penerima Anda tahu cara mendekripsi, sistem itu fungsional. Namun, jika Anda menggunakan enkripsi buatan sendiri di alam bebas, untuk mengirim informasi pribadi atau sensitif, Anda akan mengalami kesulitan.

Ada lagi jikajuga. Jika Anda ingin belajar tentang enkripsi dan kriptografi, bereksperimen dengan pengembangan dan memecahkan algoritma enkripsi yang dikembangkan secara pribadi sangat disarankan. Jangan tanya siapa pun untuk menggunakannya!

Rangkul Enkripsi dan Jangan Menemukan Kembali Roda

Enkripsi itu penting. Memahami cara kerjanya bermanfaat, tetapi tidak penting untuk menggunakannya. Ada banyak cara mengenkripsi kehidupan sehari-hari Anda dengan sedikit usaha. Mulailah dengan mengenkripsi hard drive Anda.

Yang penting adalah menyadari bahwa komunitas global hyper-networked kami perlu enkripsi untuk tetap aman. Sayangnya, ada sejumlah besar pemerintah dan lembaga pemerintah yang menginginkan standar enkripsi yang lebih lemah. Itu pasti tidak pernah terjadi.

Apakah anda tahu apa sertifikat root Apa itu Sertifikat Root dan Bagaimana Cara Digunakan untuk Memata-matai Anda?Sertifikat root adalah aspek integral dari keamanan internet. Tetapi apa yang terjadi ketika pemerintah menyalahgunakannya untuk memata-matai Anda? Baca lebih banyak dan bagaimana ini dapat membantu Anda menjelajahi web dengan aman?