Iklan
Kemungkinannya adalah Anda sudah terbiasa dengan kata tersebut enkripsi. Anda mungkin pernah mendengar tentang betapa pentingnya hal itu, serta betapa pentingnya hal ini untuk menjaga agar sebagian besar kehidupan hyper-networked kami aman.
Gunakan WhatsApp? Anda menggunakan enkripsi. Masuk ke perbankan online? Sama lagi. Harus meminta kode Wi-Fi barista? Itu karena Anda terhubung ke jaringan menggunakan enkripsi — kata sandi adalah kuncinya.
Tetapi meskipun kita menggunakan enkripsi dalam kehidupan kita sehari-hari, banyak terminologi tetap misterius. Ini daftar delapan istilah enkripsi penting yang perlu Anda pahami.
1. Plaintext
Mari kita mulai dengan istilah paling dasar untuk diketahui, yang sederhana tetapi sama pentingnya dengan yang lain: plaintext adalah pesan yang mudah dibaca dan dapat dibaca siapa saja.
2. Ciphertext
Ciphertext adalah hasil dari proses enkripsi. Plaintext terenkripsi muncul sebagai string karakter yang tampaknya acak, menjadikannya tidak berguna. Cipher adalah cara lain untuk merujuk pada algoritma enkripsi yang mengubah plaintext, maka istilah ciphertext.
3. Enkripsi
Enkripsi adalah proses menerapkan fungsi matematika ke file yang membuat kontennya tidak dapat dibaca dan diakses - kecuali Anda memiliki kunci dekripsi.
Misalnya, katakanlah Anda memiliki dokumen Microsoft Word. Anda menerapkan kata sandi menggunakan fungsi enkripsi internal Microsoft Office. File sekarang tidak dapat dibaca dan tidak dapat diakses oleh siapa pun tanpa kata sandi. Anda bahkan bisa mengenkripsi seluruh hard drive Anda untuk keamanan.
Dekripsi
Jika enkripsi mengunci file, maka dekripsi membalikkan proses, mengembalikan ciphertext kembali ke plaintext. Dekripsi membutuhkan dua elemen: kata sandi yang benar dan algoritma dekripsi yang sesuai.
4. Kunci
Proses enkripsi memerlukan a kunci kriptografi yang memberitahu algoritma bagaimana mengubah plaintext menjadi ciphertext. Prinsip Kerckhoff menyatakan bahwa "hanya kerahasiaan kunci yang memberikan keamanan," sementara pepatah Shannon melanjutkan "musuh yang mengetahui sistem."
Kedua pernyataan ini memengaruhi peran enkripsi, dan kunci di dalamnya.
Menjaga detail seluruh rahasia algoritma enkripsi sangat sulit; menyimpan rahasia kunci yang jauh lebih kecil lebih mudah. Kunci mengunci dan membuka kunci algoritma, memungkinkan proses enkripsi atau dekripsi berfungsi.
Apakah Kunci adalah Kata Sandi?
Tidak. Yah, setidaknya tidak sepenuhnya. Pembuatan kunci adalah hasil dari menggunakan algoritma, sedangkan kata sandi biasanya merupakan pilihan pengguna. Kebingungan muncul ketika kita jarang berinteraksi secara khusus dengan kunci kriptografi, sedangkan kata sandi adalah bagian dari kehidupan sehari-hari.
Kata sandi terkadang merupakan bagian dari proses pembuatan kunci. Seorang pengguna memasukkan kata sandi super kuat mereka menggunakan segala macam karakter dan simbol, dan algoritma menghasilkan kunci menggunakan input mereka.
5. Hash
Jadi ketika situs web mengenkripsi kata sandi Anda, ia menggunakan algoritma enkripsi untuk mengubah kata sandi plaintext Anda menjadi hash. SEBUAH hash berbeda dari enkripsi karena setelah data di-hash, tidak bisa di-unhash. Atau lebih tepatnya, ini sangat sulit.
Hashing sangat berguna ketika Anda perlu memverifikasi keaslian sesuatu, tetapi tidak membacanya kembali. Dalam hal ini, hashing kata sandi menawarkan perlindungan terhadap serangan brutal (tempat penyerang mencoba setiap kombinasi kata sandi yang mungkin).
Anda bahkan mungkin pernah mendengar tentang beberapa algoritma hashing umum, seperti MD5, SHA, SHA-1, dan SHA-2. Beberapa lebih kuat dari yang lain, sementara beberapa, seperti MD5, sangat rentan. Misalnya, jika Anda menuju ke situs MD5 Online, Anda akan perhatikan bahwa mereka memiliki 123.255.542.234 kata dalam basis data hash MD5 mereka. Silakan, cobalah.
- Pilih Enkripsi MD5 dari menu paling atas.
- Ketikkan kata sandi Anda, tekan Enkripsi, dan melihat hash MD5.
- Pilih hash, tekan Ctrl + C untuk menyalin hash, dan pilih Dekripsi MD5 dari menu paling atas.
- Pilih kotak dan tekan Ctrl + V untuk menempelkan hash, lengkapi CAPTCHA, dan tekan Dekripsi.
Seperti yang Anda lihat, kata sandi hash tidak secara otomatis berarti kata sandi itu aman (tentu saja tergantung pada kata sandi yang Anda pilih). Tetapi ada fungsi enkripsi tambahan yang meningkatkan keamanan.
6. Garam
Ketika kata sandi adalah bagian dari pembuatan kunci, proses enkripsi memerlukan langkah-langkah keamanan tambahan. Salah satu langkah itu adalah pengasinan kata sandi. Pada tingkat dasar, garam menambahkan data acak ke fungsi hash satu arah. Mari kita periksa apa artinya menggunakan contoh.
Ada dua pengguna dengan kata sandi yang sama persis: pemburu2.
Kita lari pemburu2 melalui generator hash SHA256 dan terima f52fbd32b2b3b86ff88ef6c490628285f482af15ddcb29541f94bcf526a3f6c7.
Seseorang meretas basis data kata sandi dan mereka memeriksa hash ini; setiap akun dengan hash yang sesuai segera rentan.
Kali ini, kami menggunakan garam individual, menambahkan nilai data acak ke setiap kata sandi pengguna:
- Contoh garam # 1: hunter2 + sosis: 3436d420e833d662c480ff64fce63c7d27ddabfb1b6a423f2ea45caa169fb157
- Contoh garam # 2: hunter2 + daging babi asap: 728963c70b8a570e2501fa618c975509215bd0ff5cddaf405abf06234b20602c
Dengan cepat membandingkan hash untuk kata sandi yang sama dengan dan tanpa garam (sangat mendasar):
- Tanpa garam: f52fbd32b2b3b86ff88ef6c490628285f482af15ddcb29541f94bcf526a3f6c7
- Contoh garam # 1: 3436d420e833d662c480ff64fce63c7d27ddabfb1b6a423f2ea45caa169fb157
- Contoh garam # 2: 728963c70b8a570e2501fa618c975509215bd0ff5cddaf405abf06234b20602c
Anda melihat bahwa penambahan garam cukup mengacak nilai hash yang kata sandi Anda (hampir) benar-benar aman selama pelanggaran. Dan lebih baik lagi, kata sandi masih terhubung ke nama pengguna Anda sehingga tidak ada kebingungan basis data saat Anda masuk ke situs atau layanan.
7. Algoritma Simetris dan Asimetris
Dalam komputasi modern, ada dua jenis algoritma enkripsi utama: simetris dan asimetris. Keduanya mengenkripsi data, tetapi berfungsi dengan cara yang sedikit berbeda.
- Algoritma simetris: Gunakan kunci yang sama untuk enkripsi dan dekripsi. Kedua belah pihak harus menyetujui kunci algoritme sebelum memulai komunikasi.
- Algoritma asimetris: Gunakan dua kunci berbeda: kunci publik dan kunci pribadi. Ini memungkinkan enkripsi aman saat berkomunikasi tanpa sebelumnya membuat algoritma bersama. Ini juga dikenal sebagai kriptologi kunci publik (lihat bagian berikut).
Mayoritas layanan online yang kami gunakan dalam kehidupan sehari-hari menerapkan beberapa bentuk kriptologi kunci publik.
8. Kunci Publik dan Pribadi
Sekarang kita memahami lebih lanjut tentang fungsi kunci dalam proses enkripsi, kita dapat melihat kunci publik dan pribadi.
Algoritma asimetris menggunakan dua kunci: a kunci publik dan a kunci pribadi. Kunci publik dapat dikirim ke orang lain, sedangkan kunci pribadi hanya diketahui oleh pemiliknya. Apa tujuan dari ini?
Nah, siapa pun dengan kunci publik penerima yang dituju dapat mengenkripsi pesan pribadi untuk mereka, sementara itu penerima hanya dapat membaca konten pesan itu asalkan mereka memiliki akses ke pasangan pribadi kunci. Lihat gambar di bawah ini untuk kejelasan lebih lanjut.
Kunci publik dan pribadi juga memainkan peran penting dalam tanda tangan digital, di mana pengirim dapat menandatangani pesan mereka dengan kunci enkripsi pribadi mereka. Orang-orang dengan kunci publik kemudian dapat memverifikasi pesan, aman karena mengetahui bahwa pesan asli berasal dari kunci pribadi pengirim.
SEBUAH pasangan kunci adalah kunci publik dan pribadi yang terhubung secara matematis yang dihasilkan oleh algoritma enkripsi.
9. HTTPS
HTTPS (HTTP Secure) adalah peningkatan keamanan yang sekarang diimplementasikan secara luas untuk protokol aplikasi HTTP yang merupakan dasar dari internet seperti yang kita kenal. Saat menggunakan koneksi HTTPS, data Anda dienkripsi menggunakan Transport Layer Security (TLS), melindungi data Anda saat dalam perjalanan.
HTTPS menghasilkan kunci privat dan publik jangka panjang yang pada gilirannya digunakan untuk membuat kunci sesi jangka pendek. Kunci sesi adalah kunci simetris sekali pakai yang dihancurkan koneksi setelah Anda meninggalkan situs HTTPS (menutup koneksi dan mengakhiri enkripsi). Namun, ketika Anda mengunjungi kembali situs tersebut, Anda akan menerima kunci sesi sekali pakai lain untuk mengamankan komunikasi Anda.
Situs harus sepenuhnya mematuhi HTTPS untuk menawarkan keamanan lengkap kepada pengguna. Memang, 2018 adalah tahun pertama mayoritas situs online mulai menawarkan koneksi HTTPS melalui HTTP standar.
10. Enkripsi ujung ke ujung
Salah satu kata kunci enkripsi terbesar adalah enkripsi ujung ke ujung. Layanan platform perpesanan sosial WhatsApp mulai menawarkan penggunanya enkripsi ujung ke ujung (E2EE) pada tahun 2016, memastikan pesan mereka bersifat pribadi setiap saat.
Dalam konteks layanan pesan, EE2E berarti bahwa setelah Anda menekan tombol kirim, enkripsi tetap di tempatnya sampai penerima menerima pesan. Apa yang terjadi disini? Nah, ini berarti bahwa kunci pribadi yang digunakan untuk menyandikan dan mendekode pesan Anda tidak pernah meninggalkan perangkat Anda, pada gilirannya memastikan bahwa tidak ada seorang pun selain Anda yang dapat mengirim pesan menggunakan moniker Anda.
WhatsApp bukan yang pertama, atau bahkan satu-satunya layanan olahpesan untuk menawarkan enkripsi ujung ke ujung 4 Alternatif WhatsApp yang Licin yang Menjaga Privasi AndaFacebook membeli WhatsApp. Sekarang, kami sangat terkejut dengan berita itu, apakah Anda khawatir tentang privasi data Anda? Baca lebih banyak . Namun, hal itu memindahkan gagasan enkripsi pesan seluler lebih jauh ke arus utama — banyak yang menjadi kemarahan berbagai agensi pemerintah di seluruh dunia.
Enkripsi Hingga Akhir
Sayangnya, ada banyak pemerintah dan organisasi lain yang sangat tidak menyukai enkripsi Mengapa Kita Jangan Pernah Membiarkan Pemerintah Memecah EnkripsiHidup dengan teroris berarti kita menghadapi panggilan rutin untuk gagasan yang benar-benar konyol: membuat backdoor enkripsi yang dapat diakses pemerintah. Tapi itu tidak praktis. Inilah mengapa enkripsi sangat penting untuk kehidupan sehari-hari. Baca lebih banyak . Mereka membencinya karena alasan yang sama yang kami pikir itu fantastis — itu membuat komunikasi Anda pribadi dan, tidak sedikit, membantu fungsi internet.
Tanpa itu, internet akan menjadi tempat yang sangat berbahaya. Anda tentu tidak akan menyelesaikan perbankan online Anda, membeli sandal baru dari Amazon, atau memberi tahu dokter Anda apa yang salah dengan Anda.
Di permukaan, enkripsi tampaknya menakutkan. Saya tidak akan berbohong; dasar-dasar matematika enkripsi kadang-kadang rumit. Tetapi Anda masih dapat menghargai enkripsi tanpa angka, dan itu saja sangat berguna.
Gavin adalah Penulis Senior untuk MUO. Dia juga Editor dan Manajer SEO untuk situs saudara perempuan yang berfokus pada crypto MakeUseOf, Blocks Decoded. Ia memiliki gelar BA (Hons), Menulis Kontemporer dengan Praktik Seni Digital yang dijarah dari perbukitan Devon, serta lebih dari satu dekade pengalaman menulis profesional. Dia menikmati banyak teh.