Apa itu Enkripsi, dan Bagaimana Cara Kerjanya?
Enkripsi memiliki sejarah panjang sejak ketika orang-orang Yunani dan Romawi kuno mengirim pesan rahasia dengan mengganti huruf hanya dapat diuraikan dengan kunci rahasia. Bergabunglah dengan kami untuk pelajaran sejarah singkat dan pelajari lebih lanjut tentang cara kerja enkripsi.
Dalam HTG Explains edisi hari ini, kami akan memberikan Anda sejarah enkripsi yang singkat, cara kerjanya, dan beberapa contoh berbagai jenis enkripsi-pastikan Anda juga melihat edisi sebelumnya, di mana kami menjelaskan mengapa begitu banyak Geeks membenci Internet Penjelajah.
Gambar oleh xkcd, jelas.
Hari Awal Enkripsi
Orang Yunani kuno menggunakan alat yang disebut Scytale untuk membantu mengenkripsi pesan mereka lebih cepat menggunakan transposisi cipher-mereka hanya akan membungkus potongan perkamen di sekitar silinder, menulis pesan, dan kemudian ketika membatalkan tidak masuk akal.
Metode enkripsi ini bisa sangat mudah rusak, tentu saja, tetapi itu adalah salah satu contoh pertama dari enkripsi yang sebenarnya digunakan di dunia nyata.
Julius Caesar menggunakan metode yang agak mirip selama waktunya dengan menggeser setiap huruf alfabet ke kanan atau kiri dengan sejumlah posisi - teknik enkripsi yang dikenal sebagai cipher Caesar. Misalnya, menggunakan contoh sandi di bawah ini Anda akan menulis "GEEK" sebagai "JHHN".
Biasa: ABCDEFGHIJKLMNOPQRSTUVWXYZ
Cipher: DEFGHIJKLMNOPQRSTUVWXYZABC
Karena hanya penerima pesan yang dimaksud yang mengetahui sandi, maka akan sulit bagi orang berikutnya untuk memecahkan kode pesan tersebut, yang akan muncul sebagai omong kosong, tetapi orang yang memiliki sandi tersebut dapat dengan mudah memecahkan kode dan membacanya.
Cipher enkripsi sederhana lainnya seperti kotak Polybius menggunakan cipher polyalphabetic yang mencantumkan setiap huruf dengan posisi numerik yang sesuai di bagian atas dan samping untuk mengetahui di mana posisi huruf itu..
Dengan menggunakan tabel seperti di atas Anda akan menulis huruf "G" sebagai "23", atau "GEEK" sebagai "23 31 31 43".
Mesin Enigma
Selama Perang Dunia II, Jerman menggunakan mesin Enigma untuk meneruskan transmisi terenkripsi bolak-balik, yang membutuhkan waktu bertahun-tahun sebelum Polandia mampu memecahkan pesan, dan memberikan solusi kepada pasukan Sekutu, yang berperan penting bagi kemenangan mereka.
Sejarah Enkripsi Modern
Mari kita hadapi itu: teknik enkripsi modern bisa menjadi subjek yang sangat membosankan, jadi alih-alih hanya menjelaskannya dengan kata-kata, kami telah mengumpulkan strip komik yang berbicara tentang sejarah enkripsi, yang terinspirasi oleh panduan figur tongkat Jeff Moser untuk AES. Catatan: jelas kami tidak dapat menyampaikan semuanya tentang riwayat enkripsi dalam komik.
Kembali pada masa itu, orang tidak memiliki metode enkripsi yang baik untuk mengamankan komunikasi elektronik mereka.
Lucifer adalah nama yang diberikan kepada beberapa cipher blok sipil paling awal, yang dikembangkan oleh Horst Feistel dan rekan-rekannya di IBM.
Data Encryption Standard (DES) adalah block cipher (bentuk enkripsi rahasia bersama) yang dipilih oleh National Bureau of Standards sebagai Standar Federal Information Processing Standard (FIPS) untuk Amerika Serikat pada tahun 1976 dan yang kemudian dinikmati secara luas. gunakan secara internasional.
Kekhawatiran tentang keamanan dan operasi DES yang relatif lambat dalam perangkat lunak memotivasi para peneliti untuk mengusulkan berbagai desain cipher blok alternatif, yang mulai muncul pada akhir 1980-an dan awal 1990-an: contohnya termasuk RC5, Blowfish, IDEA, NewDES, SAFER, CAST5 dan FAL
Algoritme enkripsi Rijndael diadopsi oleh Pemerintah AS sebagai enkripsi kunci simetris standar, atau Advanced Encryption Standard (AES). AES diumumkan oleh Institut Nasional Standar dan Teknologi (NIST) sebagai US FIPS PUB 197 (FIPS 197) pada 26 November 2001 setelah proses standardisasi 5 tahun di mana lima belas desain yang bersaing disajikan dan dievaluasi sebelum Rijndael terpilih sebagai yang paling algoritma enkripsi yang sesuai.
Kinerja Algoritma Enkripsi
Ada banyak algoritma enkripsi, dan semuanya cocok untuk keperluan yang berbeda-dua karakteristik utama yang mengidentifikasi dan membedakan satu algoritma enkripsi dari yang lain adalah kemampuannya untuk mengamankan data yang dilindungi terhadap serangan dan kecepatan serta efisiensinya dalam melakukannya.
Sebagai contoh yang baik dari perbedaan kecepatan antara berbagai jenis enkripsi, Anda dapat menggunakan utilitas pembandingan yang dibuat dalam panduan pembuatan volume TrueCrypt — seperti yang Anda lihat, AES sejauh ini merupakan jenis enkripsi kuat tercepat..
Ada metode enkripsi yang lebih lambat dan lebih cepat, dan semuanya cocok untuk tujuan yang berbeda. Jika Anda hanya mencoba mendekripsi sepotong kecil data sesekali, Anda dapat menggunakan enkripsi sekuat mungkin, atau bahkan mengenkripsi dua kali dengan berbagai jenis enkripsi. Jika Anda membutuhkan kecepatan, Anda mungkin ingin menggunakan AES.
Untuk mengetahui lebih lanjut tentang pembandingan berbagai jenis enkripsi, lihat laporan dari Washington University of St. Louis, tempat mereka melakukan banyak pengujian pada berbagai rutinitas yang berbeda, dan menjelaskan semuanya dalam tulisan yang sangat culun.
Jenis Enkripsi Modern
Semua algoritma enkripsi mewah yang telah kita bicarakan sebelumnya sebagian besar digunakan untuk dua jenis enkripsi yang berbeda:
- Algoritma kunci simetris menggunakan kunci enkripsi terkait atau identik untuk enkripsi dan dekripsi.
- Algoritma kunci asimetris menggunakan kunci yang berbeda untuk enkripsi dan dekripsi-ini biasanya disebut sebagai Public-key Cryptography.
Enkripsi kunci simetris
Untuk menjelaskan konsep ini, kami akan menggunakan metafora layanan pos yang dijelaskan di Wikipedia untuk memahami cara kerja algoritma kunci simetris.
Alice meletakkan pesan rahasianya dalam sebuah kotak, dan mengunci kotak itu menggunakan gembok yang dia punya kunci. Dia kemudian mengirim kotak itu kepada Bob melalui surat biasa. Ketika Bob menerima kotak itu, ia menggunakan salinan kunci Alice yang identik (yang entah bagaimana diperoleh sebelumnya, mungkin melalui pertemuan tatap muka) untuk membuka kotak itu, dan membaca pesan itu. Bob kemudian dapat menggunakan gembok yang sama untuk mengirim balasan rahasianya.
Algoritma symmetric-key dapat dibagi menjadi stream cipher dan block cipher-stream cipher mengenkripsi bit-bit pesan satu per satu, dan cipher blok mengambil sejumlah bit, sering dalam blok 64 bit sekaligus, dan mengenkripsi mereka sebagai satu unit. Ada banyak algoritma berbeda yang dapat Anda pilih - algoritma simetris yang lebih populer dan dihormati termasuk Twofish, Serpent, AES (Rijndael), Blowfish, CAST5, RC4, TDES, dan IDEA.
Enkripsi Asimetris
Dalam sistem kunci asimetris, Bob dan Alice memiliki gembok terpisah, alih-alih gembok tunggal dengan beberapa kunci dari contoh simetris. Catatan: ini, tentu saja, contoh yang sangat disederhanakan tentang cara kerjanya, yang jauh lebih rumit, tetapi Anda akan mendapatkan ide umum.
Pertama, Alice meminta Bob untuk mengirim gembok terbuka padanya melalui surat biasa, menjaga kuncinya untuk dirinya sendiri. Ketika Alice menerimanya, dia menggunakannya untuk mengunci kotak yang berisi pesannya, dan mengirim kotak yang dikunci itu ke Bob. Bob kemudian dapat membuka kunci kotak dengan kuncinya dan membaca pesan dari Alice. Untuk membalas, Bob juga harus mendapatkan gembok terbuka Alice untuk mengunci kotak sebelum mengirimnya kembali kepadanya.
Keuntungan penting dalam sistem kunci asimetris adalah bahwa Bob dan Alice tidak perlu mengirim salinan kunci mereka satu sama lain. Ini mencegah pihak ketiga (mungkin, dalam contoh, pekerja pos yang korup) dari menyalin kunci saat sedang dalam perjalanan, memungkinkan pihak ketiga mengatakan untuk memata-matai semua pesan di masa depan yang dikirim antara Alice dan Bob. Selain itu, jika Bob ceroboh dan mengizinkan orang lain untuk menyalin -nya kunci, pesan Alice kepada Bob akan dikompromikan, tetapi pesan Alice kepada orang lain akan tetap rahasia, karena orang lain akan memberikan gembok yang berbeda untuk digunakan oleh Alice.
Enkripsi asimetris menggunakan kunci yang berbeda untuk enkripsi dan dekripsi. Penerima pesan membuat kunci pribadi dan kunci publik. Kunci publik didistribusikan di antara pengirim pesan dan mereka menggunakan kunci publik untuk mengenkripsi pesan. Penerima menggunakan kunci pribadi mereka pesan terenkripsi yang telah dienkripsi menggunakan kunci publik penerima.
Ada satu manfaat utama untuk melakukan enkripsi dengan cara ini dibandingkan dengan enkripsi simetris. Kami tidak pernah perlu mengirim rahasia apa pun (seperti kunci enkripsi atau kata sandi kami) melalui saluran yang tidak aman. Kunci publik Anda menuju ke dunia - itu bukan rahasia dan tidak perlu. Kunci pribadi Anda dapat tetap nyaman dan nyaman di komputer pribadi Anda, di mana Anda membuatnya-tidak harus dikirimkan melalui email di mana pun, atau dibaca oleh penyerang.
Bagaimana Enkripsi Mengamankan Komunikasi di Web
Selama bertahun-tahun, protokol SSL (Lapisan Soket Aman) telah mengamankan transaksi web menggunakan enkripsi antara browser web Anda dan server web, melindungi Anda dari siapa pun yang mungkin mengintip jaringan di tengah.
SSL sendiri secara konsep cukup sederhana. Itu dimulai ketika browser meminta halaman yang aman (biasanya https: //)
Server web mengirimkan kunci publiknya dengan sertifikatnya.
Peramban memeriksa bahwa sertifikat dikeluarkan oleh pihak tepercaya (biasanya CA akar tepercaya), bahwa sertifikat itu masih berlaku dan bahwa sertifikat itu terkait dengan situs yang dihubungi.
Browser kemudian menggunakan kunci publik, untuk mengenkripsi kunci enkripsi simetris acak dan mengirimkannya ke server dengan URL terenkripsi yang diperlukan serta data http terenkripsi lainnya..
Server web mendekripsi kunci enkripsi simetris menggunakan kunci privatnya dan menggunakan kunci simetris browser untuk mendekripsi URL dan data http-nya.
Server web mengirimkan kembali dokumen html yang diminta dan data http yang dienkripsi dengan kunci simetris browser. Browser mendekripsi data http dan dokumen html menggunakan kunci simetris dan menampilkan informasi.
Dan sekarang Anda dapat dengan aman membeli barang eBay yang benar-benar tidak Anda butuhkan.
Apakah Anda Belajar Apa Pun?
Jika Anda berhasil sejauh ini, kami berada di akhir perjalanan panjang kami untuk memahami enkripsi dan sedikit cara kerjanya - mulai dari masa awal enkripsi dengan orang Yunani dan Romawi, kebangkitan Lucifer, dan akhirnya bagaimana SSL menggunakan enkripsi asimetris dan simetris untuk membantu Anda membeli kelinci merah muda berbulu di eBay.
Kami penggemar berat enkripsi di sini di How-To Geek, dan kami telah membahas banyak cara berbeda untuk melakukan hal-hal seperti:
- Memulai dengan TrueCrypt (untuk Mengamankan Data Anda)
- Tambahkan Enkripsi Situs Web Otomatis ke Firefox
- BitLocker To Go Mengenkripsi Flash Drive Portabel di Windows 7
- Cara Mengamankan PC Linux Anda dengan Mengenkripsi Hard Drive Anda
- Tambahkan Opsi Enkripsi / Dekripsi ke Windows 7 / Vista Menu Klik Kanan
- Memulai dengan Enkripsi TrueCrypt Drive pada Mac OS X
Tentu saja enkripsi adalah topik yang terlalu rumit untuk benar-benar menjelaskan segalanya. Apakah kita melewatkan sesuatu yang penting? Merasa bebas untuk memberikan pengetahuan tentang sesama pembaca Anda di komentar.