Bagaimana Enkripsi Bekerja, dan Apakah Ini Benar-Benar Aman?

Iklan

Bagi banyak orang, kata "enkripsi" mungkin membangkitkan gambar James Bond-esque dari penjahat dengan tas kerja yang diborgol ke pergelangan tangannya dengan kode peluncuran nuklir atau bahan pokok film aksi lainnya. Pada kenyataannya, kita semua menggunakan teknologi enkripsi setiap hari, dan sementara sebagian besar dari kita mungkin tidak memahami "bagaimana" atau "Mengapa," kami yakin bahwa keamanan data itu penting, dan jika enkripsi membantu kami untuk mencapainya, maka kami pasti aktif naik.

Hampir setiap perangkat komputasi yang berinteraksi dengan kita setiap hari menggunakan beberapa bentuk teknologi enkripsi. Dari smartphone (yang sering bisa miliki data mereka dienkripsi Cara Mengenkripsi Data di Ponsel Cerdas AndaDengan skandal Prism-Verizon, apa yang diduga telah terjadi adalah bahwa Badan Keamanan Nasional Amerika Serikat (NSA) telah melakukan penambangan data. Artinya, mereka telah melalui catatan panggilan ... Baca lebih lajut ), ke tablet, desktop, laptop, atau bahkan Kindle Anda yang terpercaya, enkripsi ada di mana-mana.

Tetapi bagaimana cara kerjanya?

Apa itu Enkripsi?

Enkripsi adalah bentuk kriptografi modern yang memungkinkan pengguna untuk melakukannya sembunyikan informasi Bukan Hanya Untuk Paranoid: 4 Alasan Untuk Mengenkripsi Kehidupan Digital AndaEnkripsi tidak hanya untuk para ahli teori konspirasi paranoid, juga bukan hanya untuk para geek teknologi. Enkripsi adalah sesuatu yang dapat dimanfaatkan oleh setiap pengguna komputer. Situs web teknologi menulis tentang bagaimana Anda dapat mengenkripsi kehidupan digital Anda, tetapi ... Baca lebih lajut dari orang lain. Enkripsi menggunakan algoritma kompleks yang disebut cipher untuk mengubah data yang dinormalisasi (plaintext) menjadi serangkaian karakter yang tampaknya acak (ciphertext) yang tidak dapat dibaca oleh mereka yang tidak memiliki kunci khusus untuk mendekripsi. Mereka yang memiliki kunci dapat mendekripsi data untuk melihat plaintext lagi daripada string karakter acak ciphertext.

Dua metode enkripsi yang paling banyak digunakan adalah enkripsi kunci publik (asimetris) dan enkripsi kunci pribadi (simetris). Keduanya serupa dalam arti bahwa keduanya memungkinkan pengguna untuk mengenkripsi data untuk menyembunyikannya dari orang lain, dan kemudian mendekripsi untuk mengakses plaintext asli. Namun, mereka berbeda dalam cara mereka menangani langkah-langkah antara enkripsi dan dekripsi.

Enkripsi Kunci Publik

Kunci Publik - atau asimetris - enkripsi menggunakan kunci publik penerima serta kunci privat (yang cocok secara matematis).

Misalnya, jika Joe dan Karen sama-sama memiliki kunci kotak, dengan Joe memiliki kunci publik dan Karen memiliki kunci pribadi yang cocok, Joe dapat menggunakan kunci-nya. kunci untuk membuka kunci kotak dan memasukkan sesuatu ke dalamnya, tetapi dia tidak akan dapat melihat item yang sudah ada di sana, juga tidak akan dapat mengambil apa pun. Karen, di sisi lain, dapat membuka kotak dan melihat semua item di dalamnya serta mengeluarkannya sesuai keinginannya dengan menggunakan kunci privat yang cocok. Dia tidak bisa, bagaimanapun, menambahkan sesuatu ke kotak tanpa memiliki kunci publik tambahan.

Dalam pengertian digital, Joe dapat mengenkripsi plaintext (dengan kunci publiknya), dan mengirimkannya ke Karen, tetapi hanya Karen (dan kunci pribadinya yang cocok) yang dapat mendekripsi ciphertext kembali ke plaintext. Kunci publik (dalam skenario ini) digunakan untuk mengenkripsi ciphertext, sedangkan kunci privat digunakan untuk mendekripsi kembali menjadi plaintext. Karen hanya perlu kunci pribadi untuk mendekripsi pesan Joe, tetapi dia perlu akses ke kunci publik tambahan untuk mengenkripsi pesan dan mengirimkannya kembali ke Joe. Joe di sisi lain tidak bisa mendekripsi data dengan kunci publiknya, tetapi dia bisa menggunakannya untuk mengirim Karen pesan terenkripsi.

Enkripsi Kunci Pribadi

Di mana Kunci Pribadi - atau simetris - enkripsi berbeda dari enkripsi Kunci Publik adalah dalam tujuan kunci itu sendiri. Masih ada dua kunci yang diperlukan untuk berkomunikasi, tetapi masing-masing kunci ini pada dasarnya sama.

Sebagai contoh, Joe dan Karen sama-sama memiliki kunci untuk kotak yang disebutkan di atas, tetapi dalam skenario ini kunci melakukan hal yang sama. Keduanya sekarang dapat menambah atau menghapus sesuatu dari kotak.

Berbicara secara digital, Joe sekarang dapat mengenkripsi pesan serta mendekripsi dengan kuncinya. Karen dapat melakukan hal yang sama dengan miliknya.

A (Ringkas) Sejarah Enkripsi

Saat berbicara tentang enkripsi, penting untuk membuat perbedaan bahwa semua teknologi enkripsi modern berasal dari kriptografi Komputer Quantum: Akhir Kriptografi?Komputasi kuantum sebagai sebuah ide telah ada untuk sementara waktu - kemungkinan teoretis awalnya diperkenalkan pada tahun 1982. Selama beberapa tahun terakhir, bidang ini semakin mendekati kepraktisan. Baca lebih lajut . Kriptografi, adalah - pada intinya - tindakan menciptakan dan (berusaha) menguraikan kode. Sementara enkripsi elektronik relatif baru dalam skema yang lebih besar, kriptografi adalah ilmu yang berasal dari Yunani kuno.

Orang Yunani adalah masyarakat pertama yang dikreditkan dengan menggunakan kriptografi untuk menyembunyikan data sensitif dalam bentuk kata-kata tertulis, dari mata musuh mereka, dan masyarakat umum. Mereka menggunakan metode kriptografi yang sangat primitif yang mengandalkan penggunaan scytale sebagai alat untuk membuat sandi transposisi (kunci jawaban) untuk memecahkan kode pesan terenkripsi. Scytale adalah sebuah silinder yang digunakan untuk membungkus perkamen untuk menguraikan kode. Ketika kedua belah pihak berkomunikasi menggunakan silinder dengan ketebalan yang sama, perkamen akan menampilkan pesan ketika dibaca dari kiri ke kanan. Ketika perkamen itu dibuka gulungannya, itu akan tampak seperti perkamen yang panjang dan tipis dengan angka dan huruf yang tampaknya acak. Jadi, meskipun tidak digulung, ini sepertinya bersaing ketat, ketika digulirkan ke scytale, tampilannya akan lebih seperti ini:

Orang-orang Yunani tidak sendirian dalam mengembangkan metode kriptografi primitif. Orang-orang Romawi mengikuti dengan memperkenalkan apa yang kemudian dikenal sebagai "sandi Caesar," sandi substitusi yang melibatkan penggantian surat untuk surat lain bergeser lebih jauh ke bawah alfabet. Misalnya, jika kuncinya melibatkan pergeseran kanan tiga, huruf A akan menjadi D, huruf B akan menjadi E, dan seterusnya.

Contoh lain yang dianggap terobosan waktu mereka adalah:

• Kotak Polybius: Terobosan kriptografi lain dari Yunani kuno bergantung pada kisi 5 x 5 yang dimulai dengan huruf "A" di kiri atas dan "Z" di kanan bawah ("I" dan "J" berbagi kotak). Angka 1 hingga 5 muncul secara horizontal dan vertikal di atas baris teratas huruf dan paling kiri. Kode bergantung pada pemberian nomor dan kemudian menemukannya di grid. Misalnya, "Bola" akan menjadi 12, 11, 31, 31.
• Mesin enigma: Mesin Enigma adalah teknologi WWII yang dikenal sebagai mesin rotor elektro-mekanis. Perangkat ini terlihat seperti mesin tik yang terlalu besar dan memungkinkan operator untuk mengetikkan teks biasa, sementara mesin mengenkripsi pesan dan mengirimkannya ke unit lain. Penerima menuliskan string acak huruf terenkripsi setelah mereka menyala pada mesin penerima dan memecahkan kode setelah menyiapkan pola asli dari pengirim di mesinnya.
• Standar Enkripsi Data: Data Encryption Standard (DES) adalah algoritma kunci simetris modern pertama yang digunakan untuk enkripsi data digital. Dikembangkan pada tahun 1970-an di IBM, DES menjadi Standar Pemrosesan Informasi Federal untuk Amerika Serikat pada tahun 1977 dan menjadi dasar untuk mana teknologi enkripsi modern dibangun.

Teknologi Enkripsi Modern

Teknologi enkripsi modern menggunakan algoritma yang lebih canggih serta ukuran kunci yang lebih besar agar lebih baik sembunyikan data terenkripsi Minat Anda pada Privasi Akan Memastikan Anda Menjadi Target oleh NSAYa itu betul. Jika Anda peduli dengan privasi, Anda dapat ditambahkan ke daftar. Baca lebih lajut . Semakin besar ukuran kunci, semakin banyak kombinasi yang mungkin dijalankan oleh serangan brute force agar berhasil menemukan mendekripsi ciphertext.

Ketika ukuran kunci terus meningkat, lamanya waktu yang diperlukan untuk memecahkan suatu enkripsi menggunakan serangan brute force meroket. Sebagai contoh, ketika kunci 56-bit dan kunci 64-bit terlihat relatif dekat nilainya, kunci 64-bit sebenarnya 256 kali lebih sulit untuk di-crack daripada kunci 56-bit. Sebagian besar enkripsi modern menggunakan kunci 128-bit minimum, dengan beberapa menggunakan kunci 256-bit atau lebih besar. Untuk menempatkannya dalam perspektif, memecahkan kunci 128-bit akan membutuhkan serangan brute force untuk mengujinya 339.000.000.000.000.000.000.000.000.000.000.000.000 kemungkinan kombinasi kunci. Jika Anda penasaran, sebenarnya butuh lebih dari satu juta tahun untuk menebak kunci yang benar menggunakan serangan brute force, dan itu menggunakan superkomputer paling kuat yang ada. Singkatnya, secara teori tidak masuk akal bahwa siapa pun bahkan akan mencoba untuk memecahkan enkripsi Anda menggunakan teknologi 128-bit atau lebih tinggi.

3DES

Standar enkripsi telah berjalan jauh sejak DES pertama kali diadopsi pada tahun 1977. Faktanya, teknologi DES baru, yang dikenal sebagai Triple DES (3DES) cukup populer, dan didasarkan pada versi modern dari algoritma DES asli. Sementara teknologi DES asli agak terbatas dengan ukuran kunci hanya 56 bit, ukuran kunci 3DES saat ini dari 168-bit membuatnya secara signifikan lebih sulit dan memakan waktu untuk retak.

AES

Advanced Encryption Standard adalah cipher simetris berdasarkan cipher blok Rijandael yang saat ini menjadi standar pemerintah federal Amerika Serikat. AES diadopsi di seluruh dunia sebagai pewaris standar DES yang sekarang sudah tidak berlaku lagi pada tahun 1977 dan meskipun ada beberapa contoh yang dipublikasikan serangan yang lebih cepat dari brute force, teknologi AES yang kuat masih dianggap tidak layak secara komputasi dalam hal retak. Selain itu, AES menawarkan kinerja yang solid pada berbagai perangkat keras dan menawarkan kecepatan tinggi dan persyaratan RAM yang rendah menjadikannya pilihan terbaik untuk sebagian besar aplikasi. Jika Anda menggunakan Mac, alat enkripsi populer FileVault Apa FileVault pada macOS dan Bagaimana Saya Menggunakannya?Inilah yang perlu Anda ketahui tentang fitur enkripsi disk FileVault di Mac Anda dan cara mengaktifkan dan menonaktifkan FileVault. Baca lebih lajut adalah salah satu dari banyak aplikasi yang menggunakan AES.

RSA

RSA adalah salah satu kriptografi asimetris yang pertama digunakan secara luas untuk transmisi data. Algoritma ini pertama kali dijelaskan pada tahun 1977, dan bergantung pada kunci publik berdasarkan dua bilangan prima besar dan nilai tambahan untuk mengenkripsi pesan. Siapa pun dapat menggunakan kunci publik untuk mengenkripsi pesan tetapi hanya seseorang yang memiliki pengetahuan tentang bilangan prima yang dapat mencoba memecahkan kode pesan tersebut. RSA membuka pintu ke beberapa protokol kriptografi seperti tanda tangan digital dan metode pemungutan suara kriptografis. Ini juga merupakan algoritma di balik beberapa teknologi sumber terbuka, seperti PGP PGP Me: Dijelaskan Privasi Cukup BagusPretty Good Privacy adalah salah satu metode untuk mengenkripsi pesan antara dua orang. Begini cara kerjanya dan apakah perlu dicermati. Baca lebih lajut , yang memungkinkan Anda mengenkripsi korespondensi digital.

ECC

Kriptografi kurva elips adalah salah satu bentuk enkripsi yang paling kuat dan paling sedikit dipahami saat ini. Pendukung pendekatan ECC mengutip tingkat keamanan yang sama dengan waktu operasional yang lebih cepat sebagian besar karena tingkat keamanan yang sama sambil memanfaatkan ukuran kunci yang lebih kecil. Standar kinerja tinggi adalah karena efisiensi keseluruhan dari kurva elips, yang membuatnya ideal untuk sistem tertanam kecil seperti kartu pintar. NSA adalah pendukung terbesar dari teknologi, dan itu sudah dianggap sebagai penerus pendekatan RSA tersebut.

Jadi, Apakah Enkripsi Aman?

Jelas, jawabannya adalah ya. Jumlah waktu, penggunaan energi, dan biaya komputasi untuk memecahkan sebagian besar teknologi kriptografi modern membuatnya tindakan mencoba untuk memecahkan enkripsi (tanpa kunci) latihan yang mahal, secara relatif, sia-sia. Yang mengatakan, enkripsi memang memiliki kerentanan yang sebagian besar berada di luar kekuatan teknologi.

Sebagai contoh:

Backdoors

Tidak peduli seberapa aman enkripsi, backdoor berpotensi memberikan akses ke kunci pribadi Mengapa Email Tidak Dapat Dilindungi Dari Pengawasan Pemerintah"Jika Anda tahu apa yang saya ketahui tentang email, Anda mungkin juga tidak akan menggunakannya," kata pemilik layanan email aman Lavabit saat ia baru-baru ini mematikannya. "Tidak ada cara untuk melakukan enkripsi ... Baca lebih lajut . Akses ini menyediakan sarana yang diperlukan untuk mendekripsi pesan tanpa pernah melanggar enkripsi.

Penanganan Kunci Pribadi

Meskipun teknologi enkripsi modern sangat aman, manusia tidak mudah untuk mengandalkannya. Kesalahan dalam menangani kunci KeePass Password Safe - Sistem Sandi Terenkripsi Terbaik [Windows, Portable]Simpan kata sandi Anda dengan aman. Lengkap dengan enkripsi dan generator kata sandi yang layak - belum lagi plugin untuk Chrome dan Firefox - KeePass mungkin merupakan sistem manajemen kata sandi terbaik di luar sana. Jika kamu... Baca lebih lajut seperti pemaparan kepada pihak luar karena kunci yang hilang atau dicuri, atau kesalahan manusia dalam menyimpan kunci di lokasi yang tidak aman dapat memberi orang lain akses ke data terenkripsi.

Peningkatan Daya Komputasi

Menggunakan perkiraan saat ini, kunci enkripsi modern tidak layak untuk diretas secara komputasional. Yang mengatakan, dengan meningkatnya kekuatan pemrosesan, teknologi enkripsi perlu mengimbangi agar tetap di depan kurva.

Tekanan Pemerintah

Legalitasnya adalah tergantung pada negara asal Anda Pencarian Smartphone & Laptop: Ketahui Hak AndaTahukah Anda apa hak-hak Anda saat bepergian ke luar negeri dengan laptop, smartphone, atau hard drive? Baca lebih lajut , tetapi biasanya, undang-undang dekripsi wajib memaksa pemilik data terenkripsi untuk menyerahkan kunci kepada personel penegak hukum (dengan surat perintah / perintah pengadilan) untuk menghindari penuntutan lebih lanjut. Di beberapa negara, seperti Belgia, pemilik data terenkripsi yang terkait menuduh diri sendiri tidak perlu dipatuhi, dan polisi hanya diizinkan untuk meminta kepatuhan daripada menuntutnya. Jangan lupa, ada juga preseden pemilik situs web yang dengan sengaja menyerahkan kunci enkripsi itu menyimpan data pelanggan atau komunikasi dengan petugas penegak hukum dalam upaya untuk tetap kooperatif.

Enkripsi bukan antipeluru, tetapi itu melindungi kita semua dalam setiap aspek kehidupan digital kita. Meskipun masih ada (relatif) demografis kecil yang tidak mempercayai perbankan online atau melakukan pembelian di Amazon atau pengecer online lainnya, kita semua lebih aman berbelanja online (dari sumber tepercaya) daripada melakukan perjalanan belanja yang sama di tempat kami mall.

Sementara orang biasa Anda akan tetap tidak menyadari teknologi yang melindungi mereka saat membeli kopi di Starbucks dengan kartu kredit mereka, atau masuk ke Facebook, yang hanya berbicara dengan kekuatan teknologi. Anda tahu, sementara teknologi yang membuat kita bersemangat jauh lebih seksi, itu adalah teknologi yang relatif tidak terlihat yang melakukan kebaikan terbesar. Enkripsi jatuh dengan kuat ke perkemahan ini.

Apakah Anda memiliki pemikiran atau pertanyaan tentang enkripsi? Gunakan kotak komentar di bawah ini.

Kredit Gambar: System Lock oleh Yuri Samoilov melalui Flickr, Enkripsi kunci publik melalui Shutterstock, Enkripsi kunci publik (Dimodifikasi) melalui Shutterstock, Scytale melalui Wikimedia Commons, Enigma Plugboard melalui Wikimedia Commons, Gembok, kunci, dan informasi pribadi melalui Shutterstock